Plaaster teisipäev, juuli 2021: värskendamine, esiletõstmine ja teadaolevad probleemid

juuli 2021 plaaster teisipäev

Ootuspäraselt hakkas Microsoft kasutusele võtma 2021. aasta juulit Plaaster teisipäev värskendused täna. Selle värskenduspartii abil keskendub Redmondi hiiglane Interneti-ühenduse üldise funktsionaalsuse parandamisele OS, parandades ka olemasolevaid vigu.

Microsoft esitab kõik praegu toetatud Windows 10 versioonidele erinevad Patch Tuesday värskendused. Uusimate värskenduste kohta lisateabe saamiseks vaadake meie veebisaiti Windows 10 Patch teisipäeva värskenduste ajaloo leht.

Kuna iga kumulatiivne värskendus on iga versiooni jaoks erinev Windows 10, oleks vale rääkida ainsuse muutuste logist ja seetõttu on see artikkel olemas.

Lisaks sellele, et edastame teile üksikasjaliku loendi kõigist suuremate muudatuste kohta Windows 10 versiooni, kuid pakume teile ka Windows Update'i otselinkide linke kataloog.

Millised on peamised muudatused juulikuu plaastri teisipäeva värskendustes?

Microsofti juulikuu turvavärskendustes on Windowsiga seotud probleemide jaoks umbes 40 turvavärskendust.

Juulikuu plaaster Teisipäev sisaldab ka mitmeid parandusi CVE-2021-34527 jaoks, mis on suunatud Windowsi printimisspoolerile Kaugkoodide täitmise (RCE) haavatavus, prinditeenuse viga, mida on viimase kahe aasta jooksul kasutatud kuud.

Kurikuulsa CVE-2021-34527 parandus on kahtlemata juulikuu paranduste teisipäev.

Pärast selle esmakordset avastamist, uuesti avastamist, lappimist, kuid mitte täielikult, oli prindirullimisveaga kasutajaid servas, eriti pärast POC-i avaldamist.

Nüüd näib, et see haavatavus on fikseeritud Microsofti turvavärskenduste juhendis koos täiendavate lahendustega kasutajatele, kes pole veel viimaseid olulisi plaastreid rakendanud.

Sa saad laadige alla iga üksik kumulatiivne värskendus kasutades teile pakutavaid otselinke.

Teisipäevane CVE-de loetelu

CVE-2021-34473 - Selle Microsoft Exchange'i kaugkoodide täitmise reiting on 9,1, see ei nõua kasutajate sekkumist, on madala keerukusega ega vaja kasutaja interaktsiooni. Tundub, et see hõlmab peaaegu kõiki ekspluateerimise halvimaid stsenaariume. See on enne, kui mainime, et see on juba avalikult avalikustatud. Kui käivitate vahetuse kohapeal, peaksite selle jooksma, et see ASAP-i lappida.

CVE-2021-34448 - Seda ekspluateerimist kasutatakse juba looduses ja see võib MSRC saidi kohta põhjustada terviklikkuse ja konfidentsiaalsuse. See tähendab, et nad saavad mõjutatud komponendist kogu teavet või muuta kõiki faile. Ainus päikesekiir on siin see, et see nõuab küll kasutaja sekkumist, kuid see võib olla sama lihtne kui panna rikutud saiti külastama või klõpsama halval lingil. Jumal tänatud, et teie lõppkasutajate koolitus on olnud põhjalik ja kõik on selle omaks võtnud!

CVE-2021-34494 - Alati, kui on oht DNS-ile, tasub seda esile tõsta. Hele pool on see, et teil pole vaja kõiki masinaid sellega lappida, ainult neid masinaid, mis on DNS-serverid. Pimedal küljel nõuab see kasutamiseks minimaalseid õigusi ja kasutaja sekkumist. See pole juba avalikult tuntud ega ära kasutatud, nii et vähemalt lappimine peaks teid sellest ette viima.

Need on kriitilised haavatavused, mis fikseeriti 2021. aasta juuli paranduste teisipäeval

Windows Server 2012 R2 Kriitiline CVE-2021-34493
Windows Server 2012 R2 Kriitiline CVE-2021-34523
Windows 10 versioon 1607 32-bitistele süsteemidele Kriitiline CVE-2021-33767
Windows 10 x64-põhistele süsteemidele Kriitiline CVE-2021-34522
Windows 10 32-bitistele süsteemidele Kriitiline CVE-2021-34521
Windows 10 versioon 20H2 ARM64-põhistele süsteemidele Kriitiline CVE-2021-34474
Windows 10 versioon 20H2 32-bitistele süsteemidele Kriitiline CVE-2021-34528
Windows 10 versioon 20H2 x64-põhistele süsteemidele Kriitiline CVE-2021-34451
Windows 10 versioon 2004 x64-põhistele süsteemidele Kriitiline CVE-2021-34470
Windows 10 versioon 2004 ARM64-põhistele süsteemidele Kriitiline CVE-2021-34469
Windows 10 versioon 1809 32-bitistele süsteemidele Kriitiline CVE-2021-34520
Windows Server 2016 Kriitiline CVE-2021-33779
Windows Server, versioon 20H2 (serveri tuuminstallimine) Kriitiline CVE-2021-33778
Windows Server 2019 (Server Core installimine) Kriitiline CVE-2021-33765
Windows Server 2019 Kriitiline CVE-2021-33764

Millised on plaastri teisipäeva parimad tavad?

Selleks, et veenduda, et teie arvuti installib uusimad Patch Tuesday teisendused ilma probleemideta, saate teha mõned asjad. Me kõik teame, et Windowsi värskendused põhjustavad sageli vigu.

Äärmuslikel juhtudel võivad need teie arvuti isegi täiesti kasutuskõlbmatuks muuta. Järgige neid näpunäiteid veendumaks, et värskenduse installiprotsess sujuks võimalikult sujuvalt. Reklaam


Kuidas uusimaid PT värskendusi alla laadida

Ehkki Patch Tuesday värskendused on tõepoolest suurema tähendusega võrreldes teiste Microsofti regulaarselt välja antavate plaastritega, toimub nende installimine üsna samamoodi.

See tähendab, et saate toiminguid teha järgides neid samme:

  1. Veenduge, et taustal ei töötaks ühtegi teist rakendust.
  2. Värskenduste saamiseks minge ühte neist allikatest:
    • The Windowsi uuendus menüü
    • The Windowsi värskenduste kataloog (See võimaldab üksikute värskenduste käsitsi ükshaaval alla laadida)
    • The Windows Serveri värskendusteenus (WSUS)
    • Grupipoliitika loonud võrguadministraator
  3. Pärast värskenduste allalaadimist veenduge, et miski ei katkestaks värskendusprotsessi enne, kui see on lõpule jõudnud.
  4. Installimise lõpuleviimiseks taaskäivitage arvuti pärast värskenduste lõppu.

Kasutage kolmapäeva ja desinstallige neljapäev

Kohe pärast plaastri teisipäeva üritavad häkkerid ära kasutada Microsofti jäetud haavatavusi. See toob kaasa küberrünnakute arvu kasvu.

Teisest küljest otsustavad paljud kasutajad paar tundi pärast installimist plaastri teisipäeva värskendused desinstallida nende käivitatud probleemide suure hulga tõttu - sellest ka nimi Neljapäevane desinstallimine.

Kontrollige see juhend lisateavet selle kohta, kuidas pärast turvalist teisipäeva turvalisena püsida, ja veenduge, et värskendused teie arvutit ei telliks.


Plaaster teisipäev: kõik teie küsimused on vastatud

  • Millal Patch Tuesday vabastatakse?

Microsoft esitab uued Patch Tuesday värskendused iga kuu teisel teisipäeval. Järgmine plaastri teisipäeva värskendus peaks saabuma 8. juunil 2021.

  • Kuidas Patch Tuesday töötab?

Vastasime juba sellele küsimusele selles lühijuhendis. Vaadake seda, et saada lisateavet Patch Tuesday'i mehhanismide kohta.

  • Milline on Patch Tuesday'i ribalaiuse mõju?

Värskenduste aktiivsel allalaadimisel võib teie Windows 10 arvutis tekkida aeglane ühenduse probleem. See juhtub eriti mitme arvuti samaaegsel värskendamisel.

Lahenduseks on värskenduste levitamine WSUS-i kaudu kohapeal. See tähendab värskenduste allalaadimist Microsofti serveritelt.

Seejärel saavad teie Windows 10 arvutid värskendusi jagada peer-to-peer viisil kohaliku võrgu kaudu, mille tulemuseks on kiirem värskendusprotsess.


Plaastri teisipäeva tõrkeotsing

Sageli käivitavad Patch Tuesday värskendused Windowsi arvutites mitmesuguseid vigu. Need võivad ulatuda väiksematest tõrgetest kuni tehniliste probleemideni, mis võivad teie arvuti kasutamiskõlbmatuks muuta.

Käsitlesime laialdaselt plaastri teisipäeva numbreid koostasime sadu tõrkeotsingu juhendeid aidata teil neid probleeme kiiresti lahendada.

Miracast Windows 10 jaoks: allalaadimise ja konfigureerimise juhend

Miracast Windows 10 jaoks: allalaadimise ja konfigureerimise juhendMiscellanea

Võrrelge erinevate seadmetega, mis on saadaval Miracasti jaoks Windows 10 jaoks. No es necesario allalaadimine Miracast ya que está integrado en el system operativo. Proyecte su PC de forma inalámb...

Loe rohkem
4 viisi kasutajaprofiili kustutamiseks Windows 10-s

4 viisi kasutajaprofiili kustutamiseks Windows 10-sMiscellanea

Kasutajaprofiili kustutamiseks vajate administraatoriõigusiKasutajaprofiilid võivad võtta palju ruumi, nii et peaksite Windows 10 kasutamata kasutajaprofiili kustutama.Oleme esile tõstnud neli kasu...

Loe rohkem
¿Puedes Compartir Tu Suscripción VPN Con Amigos? ¿Es Seguro?

¿Puedes Compartir Tu Suscripción VPN Con Amigos? ¿Es Seguro?Miscellanea

Una VPN es una herramienta útil para proteger tus datos cuando navegas en Línea. Kuid debido a los costos, kui on võimalik, et VPN-i ja teiste vahel on võimalik võrrelda.Aunque muchos proveedores d...

Loe rohkem