- The Septembri plaastri teisipäeva värskendused tõi kumulatiivsed värskendused kõigile Windows 10 versioonidele
- Kõik selle kuu koondvärskendused toovad parandusi serveri suuremasse haavatavusse.
- Kui soovite selle värskendusprotsessi kohta lisateavet, minge meie lehele Plaaster teisipäev.
- Kas vajate abi oma arvutiga seotud oskuste parandamiseks Windowsiga? Otsige artikleid meie lehelt Windows 10 jaotis.
Selle kuu oodatuima väljaandmisega Plaaster teisipäeva värskendused, Windowsi kõikidesse versioonidesse on jõudnud arvukalt uusi parandusi, täiustusi ja turbeparandusi OS.
Mõni värskendus paistab muidugi rohkem silma kui teised, kas sellepärast, et need toovad kaasa mõne lisafunktsiooni, või seetõttu, et nende rakendamine võib põhjustada ettenägematuid probleeme.
Septembrikuu teisipäevased värskendused toovad aga ühe olulise paranduse, mis puudutab HTTP-põhise sisevõrgu kasutamist serverid.
On kõrvaldatud suur võrguohtlikkus
Ametniku sõnul Microsoft Changelogs, on tehtud üks konkreetne muudatus programmi Windows 10, ulatudes Windows 10 v1507-st kuni Windows 10 v2004-ni.
See parandus on järgmine:
- Lahendab kasutaja puhverserverite ja HTTP-põhiste sisevõrguserveritega seotud turvaaukude probleemi. Pärast selle värskenduse installimist ei saa HTTP-põhised sisevõrguserverid värskenduste tuvastamiseks vaikimisi kasutada kasutaja puhverserverit.
- Nende serverite abil skannimine ebaõnnestub, kui klientidel pole seadistatud süsteemi puhverserverit.
- Kui peate kasutama kasutaja puhverserverit, peate käitumise konfigureerima Windowsi värskenduse poliitika abil „Luba kasutaja puhverserverit kasutada varuvarustusena, kui süsteemiproksi abil tuvastamine ebaõnnestub.”
- See muudatus ei mõjuta kliente, kes turvavad oma Windows Server Update Services (WSUS) serverid transpordikihi turvalisuse (TLS) või turvaliste pesade kihi (SSL) protokollidega.
- Lisateavet vt Klientide turvalisuse tagamine, muudatused skannimisel Windows Server Update Service (WSUS) serveritega.
Ilmselt saab avalikustamata ajavahemikust alates klienti, kelle volikirju pole konfigureeritud, siiski kasutada serveritele juurde pääsemiseks ja skannimiseks.
Õnneks tuli Microsoft ja lisas mõned selgitused selle kohta, kuidas seadistada oma puhverserverid nüüd viimaste muudatustega ühilduvaks.
Lisaks jätkasid nad ja lisasid, et see värskendus ei olnud suunatud kõigile, näiteks neile, kes kasutasid täiendava kaitse saamiseks transpordikihi turvalisuse (TLS) või turvaliste soklite kihi (SSL) protokolle.
See murrab selle selle suure parandusega päris palju kokku. Kui vajate septembri plaastri teisipäeva kokkuvõtet, oleme kirjutanud see artikkel teie jaoks, kuhu lisasime kõik olulisemad muudatuste logid koos otseste allalaadimislinkidega, et saaksite värskendused kohe kätte saada.
Sellest rääkides pidage alati meeles, et need igakuised värskendused on siin põhjusega, kuna need on mitu kuud kestnud uurimiste ja vigade otsimise tulemus, on plaastrite võimalikult kiire paigaldamine äärmiselt oluline.
Lisateavet selle kohta, kuidas värskendusprotsess sujub, vaadake seda sammude loend mida tuleb järgida, ja leiate kõik üles.
Milline on teie arvamus selle muudatuse kohta, mis tehti 2020. aasta septembrikuu paranduste teisipäeval?
Andke meile teada, kas rakendate kumulatiivseid värskendusi kohe või mitte, jättes meile sõnumi allpool olevasse kommentaaride jaotisesse.