Ootuspäraselt hakkas Microsoft kasutusele võtma 2021. aasta juulit Plaaster teisipäev värskendused täna. Selle värskenduspartii abil keskendub Redmondi hiiglane Interneti-ühenduse üldise funktsionaalsuse parandamisele OS, parandades ka olemasolevaid vigu.
Microsoft esitab kõik praegu toetatud Windows 10 versioonidele erinevad Patch Tuesday värskendused. Uusimate värskenduste kohta lisateabe saamiseks vaadake meie veebisaiti Windows 10 Patch teisipäeva värskenduste ajaloo leht.
Kuna iga kumulatiivne värskendus on iga versiooni jaoks erinev Windows 10, oleks vale rääkida ainsuse muutuste logist ja seetõttu on see artikkel olemas.
Lisaks sellele, et edastame teile üksikasjaliku loendi kõigist suuremate muudatuste kohta Windows 10 versiooni, kuid pakume teile ka Windows Update'i otselinkide linke kataloog.
Millised on peamised muudatused juulikuu plaastri teisipäeva värskendustes?
Microsofti juulikuu turvavärskendustes on Windowsiga seotud probleemide jaoks umbes 40 turvavärskendust.
Juulikuu plaaster Teisipäev sisaldab ka mitmeid parandusi CVE-2021-34527 jaoks, mis on suunatud Windowsi printimisspoolerile Kaugkoodide täitmise (RCE) haavatavus, prinditeenuse viga, mida on viimase kahe aasta jooksul kasutatud kuud.
Kurikuulsa CVE-2021-34527 parandus on kahtlemata juulikuu paranduste teisipäev.
Pärast selle esmakordset avastamist, uuesti avastamist, lappimist, kuid mitte täielikult, oli prindirullimisveaga kasutajaid servas, eriti pärast POC-i avaldamist.
Nüüd näib, et see haavatavus on fikseeritud Microsofti turvavärskenduste juhendis koos täiendavate lahendustega kasutajatele, kes pole veel viimaseid olulisi plaastreid rakendanud.
Sa saad laadige alla iga üksik kumulatiivne värskendus kasutades teile pakutavaid otselinke.
Teisipäevane CVE-de loetelu
CVE-2021-34473 - Selle Microsoft Exchange'i kaugkoodide täitmise reiting on 9,1, see ei nõua kasutajate sekkumist, on madala keerukusega ega vaja kasutaja interaktsiooni. Tundub, et see hõlmab peaaegu kõiki ekspluateerimise halvimaid stsenaariume. See on enne, kui mainime, et see on juba avalikult avalikustatud. Kui käivitate vahetuse kohapeal, peaksite selle jooksma, et see ASAP-i lappida.
CVE-2021-34448 - Seda ekspluateerimist kasutatakse juba looduses ja see võib MSRC saidi kohta põhjustada terviklikkuse ja konfidentsiaalsuse. See tähendab, et nad saavad mõjutatud komponendist kogu teavet või muuta kõiki faile. Ainus päikesekiir on siin see, et see nõuab küll kasutaja sekkumist, kuid see võib olla sama lihtne kui panna rikutud saiti külastama või klõpsama halval lingil. Jumal tänatud, et teie lõppkasutajate koolitus on olnud põhjalik ja kõik on selle omaks võtnud!
CVE-2021-34494 - Alati, kui on oht DNS-ile, tasub seda esile tõsta. Hele pool on see, et teil pole vaja kõiki masinaid sellega lappida, ainult neid masinaid, mis on DNS-serverid. Pimedal küljel nõuab see kasutamiseks minimaalseid õigusi ja kasutaja sekkumist. See pole juba avalikult tuntud ega ära kasutatud, nii et vähemalt lappimine peaks teid sellest ette viima.
Need on kriitilised haavatavused, mis fikseeriti 2021. aasta juuli paranduste teisipäeval
| Windows Server 2012 R2 | Kriitiline | CVE-2021-34493 |
| Windows Server 2012 R2 | Kriitiline | CVE-2021-34523 |
| Windows 10 versioon 1607 32-bitistele süsteemidele | Kriitiline | CVE-2021-33767 |
| Windows 10 x64-põhistele süsteemidele | Kriitiline | CVE-2021-34522 |
| Windows 10 32-bitistele süsteemidele | Kriitiline | CVE-2021-34521 |
| Windows 10 versioon 20H2 ARM64-põhistele süsteemidele | Kriitiline | CVE-2021-34474 |
| Windows 10 versioon 20H2 32-bitistele süsteemidele | Kriitiline | CVE-2021-34528 |
| Windows 10 versioon 20H2 x64-põhistele süsteemidele | Kriitiline | CVE-2021-34451 |
| Windows 10 versioon 2004 x64-põhistele süsteemidele | Kriitiline | CVE-2021-34470 |
| Windows 10 versioon 2004 ARM64-põhistele süsteemidele | Kriitiline | CVE-2021-34469 |
| Windows 10 versioon 1809 32-bitistele süsteemidele | Kriitiline | CVE-2021-34520 |
| Windows Server 2016 | Kriitiline | CVE-2021-33779 |
| Windows Server, versioon 20H2 (serveri tuuminstallimine) | Kriitiline | CVE-2021-33778 |
| Windows Server 2019 (Server Core installimine) | Kriitiline | CVE-2021-33765 |
| Windows Server 2019 | Kriitiline | CVE-2021-33764 |
Millised on plaastri teisipäeva parimad tavad?
Selleks, et veenduda, et teie arvuti installib uusimad Patch Tuesday teisendused ilma probleemideta, saate teha mõned asjad. Me kõik teame, et Windowsi värskendused põhjustavad sageli vigu.
Äärmuslikel juhtudel võivad need teie arvuti isegi täiesti kasutuskõlbmatuks muuta. Järgige neid näpunäiteid veendumaks, et värskenduse installiprotsess sujuks võimalikult sujuvalt. Reklaam
Kuidas uusimaid PT värskendusi alla laadida
Ehkki Patch Tuesday värskendused on tõepoolest suurema tähendusega võrreldes teiste Microsofti regulaarselt välja antavate plaastritega, toimub nende installimine üsna samamoodi.
See tähendab, et saate toiminguid teha järgides neid samme:
- Veenduge, et taustal ei töötaks ühtegi teist rakendust.
- Värskenduste saamiseks minge ühte neist allikatest:
- The Windowsi uuendus menüü
- The Windowsi värskenduste kataloog (See võimaldab üksikute värskenduste käsitsi ükshaaval alla laadida)
- The Windows Serveri värskendusteenus (WSUS)
- A Grupipoliitika loonud võrguadministraator
- Pärast värskenduste allalaadimist veenduge, et miski ei katkestaks värskendusprotsessi enne, kui see on lõpule jõudnud.
- Installimise lõpuleviimiseks taaskäivitage arvuti pärast värskenduste lõppu.
Kasutage kolmapäeva ja desinstallige neljapäev
Kohe pärast plaastri teisipäeva üritavad häkkerid ära kasutada Microsofti jäetud haavatavusi. See toob kaasa küberrünnakute arvu kasvu.
Teisest küljest otsustavad paljud kasutajad paar tundi pärast installimist plaastri teisipäeva värskendused desinstallida nende käivitatud probleemide suure hulga tõttu - sellest ka nimi Neljapäevane desinstallimine.
Kontrollige see juhend lisateavet selle kohta, kuidas pärast turvalist teisipäeva turvalisena püsida, ja veenduge, et värskendused teie arvutit ei telliks.
Plaaster teisipäev: kõik teie küsimused on vastatud
- Millal Patch Tuesday vabastatakse?
Microsoft esitab uued Patch Tuesday värskendused iga kuu teisel teisipäeval. Järgmine plaastri teisipäeva värskendus peaks saabuma 8. juunil 2021.
- Kuidas Patch Tuesday töötab?
Vastasime juba sellele küsimusele selles lühijuhendis. Vaadake seda, et saada lisateavet Patch Tuesday'i mehhanismide kohta.
- Milline on Patch Tuesday'i ribalaiuse mõju?
Värskenduste aktiivsel allalaadimisel võib teie Windows 10 arvutis tekkida aeglane ühenduse probleem. See juhtub eriti mitme arvuti samaaegsel värskendamisel.
Lahenduseks on värskenduste levitamine WSUS-i kaudu kohapeal. See tähendab värskenduste allalaadimist Microsofti serveritelt.
Seejärel saavad teie Windows 10 arvutid värskendusi jagada peer-to-peer viisil kohaliku võrgu kaudu, mille tulemuseks on kiirem värskendusprotsess.
Plaastri teisipäeva tõrkeotsing
Sageli käivitavad Patch Tuesday värskendused Windowsi arvutites mitmesuguseid vigu. Need võivad ulatuda väiksematest tõrgetest kuni tehniliste probleemideni, mis võivad teie arvuti kasutamiskõlbmatuks muuta.
Käsitlesime laialdaselt plaastri teisipäeva numbreid koostasime sadu tõrkeotsingu juhendeid aidata teil neid probleeme kiiresti lahendada.
