Som forventet begyndte Microsoft at lancere juli 2021 Patch tirsdag opdateringer i dag. Ved hjælp af denne batch af opdateringer fokuserer Redmond-giganten på at forbedre den samlede funktionalitet af OS, mens du også retter eksisterende fejl.
Microsoft udruller forskellige opdateringer til patch-tirsdag for alle de Windows 10-versioner, der aktuelt understøttes. For mere information om de seneste opdateringer, se vores Windows 10 Patch Tuesday opdateringshistorik side.
Da hver kumulative opdatering er forskellig for hver version af Windows 10, ville det være forkert at tale om en enestående ændringslog, og det er derfor, denne artikel findes.
Ikke kun vil vi give dig en detaljeret ændringslog over alle de ændringer, der er bragt til hver større version af Windows 10, men vi vil også give dig direkte downloadlink fra Windows Update katalog.
Hvad er de vigtigste ændringer i opdateringen af juli-opdateringen?
Microsofts sikkerhedsopdateringer fra juli indeholder ca. 40 sikkerhedsopdateringer til Windows-specifikke problemer.
Juli's Patch Tuesday indeholder også flere rettelser til CVE-2021-34527, som adresserer Windows Print Spooler RCE-sårbarhed (Remote Code Execution), en udskrivningsservicefejl, der er blevet udnyttet i de sidste to måneder.
Løsningen på den berygtede CVE-2021-34527 er uden tvivl højdepunktet i juli's Patch Tuesday.
Efter at den først blev opdaget, derefter genopdaget, patched, men ikke fuldt ud, havde udskrivningsspolebuggen brugere på kanten, især efter POC's offentliggørelse.
Nu synes denne sårbarhed at være rettet på Microsofts sikkerhedsopdateringsvejledning komplet med yderligere løsninger til brugere, der endnu ikke har anvendt de nyeste vigtige programrettelser.
Du kan download hver enkelt kumulative opdatering ved at bruge de direkte links, vi har leveret til dig.
Patch tirsdag liste over CVE'er
CVE-2021-34473 - Denne eksterne kodeudførelse til Microsoft Exchange er klassificeret som en 9,1, kræver ingen brugerinteraktion, har lav kompleksitet og har ikke brug for brugerinteraktion. Det ser ud til at dække næsten alle værste tilfælde for en udnyttelse. Det er før vi nævner, at dette er en, der allerede er offentliggjort. Hvis du kører exchange on-prem, skal du køre for at få det patchet ASAP.
CVE-2021-34448 - Denne udnyttelse er allerede brugt ude i naturen, og pr. MSRC-webstedet kan den medføre total integritet og fortrolighed. Det betyder, at de kan få al information eller ændre alle filer fra den berørte komponent. Den eneste solstråle her er, at det kræver brugerinteraktion, men det kan være så simpelt som at få dem til at besøge et beskadiget websted eller klikke på et dårligt link. Gudskelov, at din slutbrugeruddannelse har været grundig og er blevet vedtaget af alle!
CVE-2021-34494 - Når som helst der er en trussel mod DNS, er det værd at fremhæve det. På den lyse side behøver du ikke lappe hver maskine med denne, kun maskiner, der er DNS-servere. På den mørke side kræver det minimale tilladelser og ingen brugerinteraktion for at udnytte. Dette er ikke en, der allerede er offentligt kendt eller udnyttet, så i det mindste lapper skal få dig foran det.
Dette er de kritiske sårbarheder, der er rettet i opdateringen tirsdag i juli 2021
| Windows Server 2012 R2 | Kritisk | CVE-2021-34493 |
| Windows Server 2012 R2 | Kritisk | CVE-2021-34523 |
| Windows 10 version 1607 til 32-bit systemer | Kritisk | CVE-2021-33767 |
| Windows 10 til x64-baserede systemer | Kritisk | CVE-2021-34522 |
| Windows 10 til 32-bit-systemer | Kritisk | CVE-2021-34521 |
| Windows 10 version 20H2 til ARM64-baserede systemer | Kritisk | CVE-2021-34474 |
| Windows 10 version 20H2 til 32-bit systemer | Kritisk | CVE-2021-34528 |
| Windows 10 version 20H2 til x64-baserede systemer | Kritisk | CVE-2021-34451 |
| Windows 10 version 2004 til x64-baserede systemer | Kritisk | CVE-2021-34470 |
| Windows 10 version 2004 til ARM64-baserede systemer | Kritisk | CVE-2021-34469 |
| Windows 10 version 1809 til 32-bit systemer | Kritisk | CVE-2021-34520 |
| Windows Server 2016 | Kritisk | CVE-2021-33779 |
| Windows Server, version 20H2 (Server Core Installation) | Kritisk | CVE-2021-33778 |
| Windows Server 2019 (Server Core-installation) | Kritisk | CVE-2021-33765 |
| Windows Server 2019 | Kritisk | CVE-2021-33764 |
Hvad er de bedste fremgangsmåder for Patch Tuesday?
Der er et par ting, du kan gøre for at sikre, at din computer installerer de nyeste opdateringer til Patch Tuesday uden problemer. Vi ved alle, at Windows-opdateringer ofte udløser fejl.
I ekstreme tilfælde kan de endda gøre din pc helt ubrugelig. Følg disse tip for at sikre, at opdateringsinstallationsprocessen går så glat som muligt. Annonce
Sådan downloades de seneste PT-opdateringer
Mens opdateringerne til Patch Tuesday er sandere af større betydning sammenlignet med andre programrettelser, som Microsoft regelmæssigt frigiver, sker installationen stort set på samme måde.
Dette betyder, at du kan udføre handlingerne ved at følge disse trin:
- Sørg for, at ingen andre apps kører i baggrunden.
- Gå til en af disse kilder for at få opdateringerne:
- Det Windows opdatering menu
- Det Windows Update-katalog (Dette gør det muligt at downloade individuelle opdateringer man ad gangen)
- Det Windows Server Update Service (WSUS)
- EN Gruppepolitik oprettet af en netværksadministrator
- Efter download af opdateringerne skal du sørge for, at intet afbryder opdateringsprocessen, før den er færdig.
- Genstart din pc, når opdateringerne er færdige for at afslutte installationen.
Udnyt onsdag og afinstaller torsdag
Lige efter Patch tirsdag forsøger hackere at udnytte de sårbarheder, der ikke er opdateret af Microsoft. Dette fører til en stigning i antallet af cyberangreb.
På den anden side beslutter mange brugere ofte at afinstallere opdateringen af Patch Tuesday et par timer efter installationen på grund af det store antal problemer, de udløste - deraf navnet Uninstall Thursday.
Tjek ud denne vejledning for at lære mere om, hvordan du holder dig sikker efter Patch Tuesday, og sørg for, at opdateringerne ikke blokerer din computer.
Patch tirsdag: Alle dine spørgsmål besvaret
- Hvornår frigives Patch Tuesday?
Microsoft udruller nye opdateringer til Patch Tuesday den anden tirsdag i hver måned. Den næste opdatering af patch-tirsdag forventes at ankomme den 8. juni 2021.
- Hvordan fungerer Patch Tuesday?
Vi har allerede besvaret dette spørgsmål i denne hurtige vejledning. Tjek det for at lære mere om mekanismerne bag Patch Tuesday.
- Hvad er båndbreddepåvirkningen af Patch Tuesday?
Når du aktivt downloader opdateringer, kan du opleve langsomme forbindelsesproblemer på din Windows 10-computer. Dette sker især når du opdaterer flere pc'er på samme tid.
Løsningen er at distribuere opdateringerne lokalt via WSUS. Dette betyder at downloade opdateringerne fra Microsoft-servere.
Derefter kan dine Windows 10-computere dele opdateringerne på en peer-to-peer-måde over det lokale netværk, hvilket resulterer i en hurtigere opdateringsproces.
Fejlfinding af patch tirsdag
Ofte udløser opdateringer af patch-tirsdag forskellige fejl på Windows-computere. Disse kan variere fra mindre fejl til tekniske problemer, der kan gøre din computer ubrugelig.
Vi dækkede udførligt Patch Tuesday-udgaver vi samlet hundreder af fejlfindingsguider for at hjælpe dig med at løse disse problemer hurtigt.
