Kuten odotettiin, Microsoft aloitti heinäkuussa 2021 Patch tiistai päivitykset tänään. Tämän päivityserän avulla Redmondin jättiläinen keskittyy parantamaan Käyttöjärjestelmä, samalla korjaamalla olemassa olevat virheet.
Microsoft julkaisee erilaiset Patch Tuesday -päivitykset kaikille tällä hetkellä tuetuille Windows 10 -versioille. Saat lisätietoja uusimmista päivityksistä tutustumalla sivuihimme Windows 10 Patch Tuesday -päivityshistoria -sivu.
Koska jokainen kumulatiivinen päivitys on erilainen jokaisessa version Windows 10, olisi väärin puhua yksittäisestä muutoslokista, ja siksi tämä artikkeli on olemassa.
Emme vain tarjoa sinulle yksityiskohtaista muutoslistaa kaikista kullekin pääaineelle tehdyistä muutoksista Windows 10 -versio, mutta toimitamme sinulle myös suorat latauslinkit Windows Update -sivustolta luettelo.
Mitkä ovat tärkeimmät muutokset heinäkuun Patch Tuesday -päivityksissä?
Microsoftin heinäkuun tietoturvapäivitykset sisältävät noin 40 tietoturvapäivitystä Windows-ongelmiin.
Heinäkuun Patch Tuesday sisältää myös useita korjauksia CVE-2021-34527: lle, jotka koskevat Windows Print Spooleria Remote Code Execution (RCE) -heikkous, tulostuspalveluvika, jota on hyödynnetty kahden viimeisen ajan aikana kuukaudet.
Surullisen CVE-2021-34527: n korjaus on epäilemättä heinäkuun Patch Tuesday -tapahtuman kohokohta.
Sen jälkeen, kun se oli ensin löydetty, sitten löydetty uudelleen, korjattu, mutta ei kokonaan, tulostuksen taustatulostusvikalla oli käyttäjiä reunalla, varsinkin POC: n julkaisun jälkeen.
Tämä haavoittuvuus näyttää olevan korjattu Microsoftin tietoturvapäivitysoppaassa, jossa on muita kiertotapoja käyttäjille, jotka eivät ole vielä asentaneet uusimpia välttämättömiä korjaustiedostoja.
Sinä pystyt lataa kukin yksittäinen kumulatiivinen päivitys käyttämällä sinulle toimittamiamme suoria linkkejä.
Patch tiistai luettelo CVE: stä
CVE-2021-34473 - Tämä Microsoft Exchangen etäkoodin suoritus on luokiteltu 9,1: ksi, se ei vaadi käyttäjän vuorovaikutusta, sen monimutkaisuus on vähäinen ja se ei vaadi käyttäjän toimintaa. Se näyttää kattavan melkein kaikki hyödyntämisen pahimmat mahdollisuudet. Sitä ennen mainitsemme, että tämä on jo julkisesti julkistettu. Jos suoritat vaihtoa paikan päällä, sinun pitäisi olla käynnissä saadaksesi sen korjattuna ASAP.
CVE-2021-34448 - Tätä hyödyntämistä käytetään jo luonnossa, ja se voi MSRC-sivustokohtaisesti aiheuttaa eheyden ja luottamuksellisuuden. Tämä tarkoittaa, että he voivat saada kaikki tiedot tai muokata kaikkia tiedostoja vaikutusalaan kuuluvasta komponentista. Ainoa auringonsäde on, että se vaatii käyttäjän vuorovaikutusta, mutta se voi olla yhtä yksinkertaista kuin saada heidät vierailemaan vioittuneelle sivustolle tai napsauttamaan huono linkki. Luojan kiitos, että loppukäyttäjien koulutus on ollut perusteellista ja kaikki ovat hyväksyneet sen!
CVE-2021-34494 - Aina kun DNS: lle on uhka, se on syytä korostaa. Kirkkaalta puolelta sinun ei tarvitse korjata kaikkia koneita tällä koneella, vain koneita, jotka ovat DNS-palvelimia. Pimeällä puolella se vaatii vain vähän käyttöoikeuksia eikä käyttäjän vuorovaikutusta hyödynnettäväksi. Tämä ei ole jo julkisesti tunnettu tai hyödynnetty, joten ainakin korjaustiedoilla pitäisi päästä sinut eteenpäin.
Nämä ovat kriittiset heikkoudet, jotka korjattiin heinäkuun 2021 korjaustiedostossa
| Windows Server 2012 R2 | Kriittinen | CVE-2021-34493 |
| Windows Server 2012 R2 | Kriittinen | CVE-2021-34523 |
| Windows 10 -versio 1607 32-bittisille järjestelmille | Kriittinen | CVE-2021-33767 |
| Windows 10 x64-pohjaisille järjestelmille | Kriittinen | CVE-2021-34522 |
| Windows 10 32-bittisille järjestelmille | Kriittinen | CVE-2021-34521 |
| Windows 10 -versio 20H2 ARM64-pohjaisille järjestelmille | Kriittinen | CVE-2021-34474 |
| Windows 10 -versio 20H2 32-bittisille järjestelmille | Kriittinen | CVE-2021-34528 |
| Windows 10 -versio 20H2 x64-järjestelmille | Kriittinen | CVE-2021-34451 |
| Windows 10 -versio 2004 x64-pohjaisille järjestelmille | Kriittinen | CVE-2021-34470 |
| Windows 10 -versio 2004 ARM64-pohjaisille järjestelmille | Kriittinen | CVE-2021-34469 |
| Windows 10 -versio 1809 32-bittisille järjestelmille | Kriittinen | CVE-2021-34520 |
| Windows Server 2016 | Kriittinen | CVE-2021-33779 |
| Windows Server, versio 20H2 (palvelimen ydinasennus) | Kriittinen | CVE-2021-33778 |
| Windows Server 2019 (Server Core -asennus) | Kriittinen | CVE-2021-33765 |
| Windows Server 2019 | Kriittinen | CVE-2021-33764 |
Mitkä ovat Patch Tuesday -tapahtuman parhaat käytännöt?
Voit tehdä muutamia asioita varmistaaksesi, että tietokoneesi asentaa uusimmat Patch Tuesday -päivitykset ongelmitta. Me kaikki tiedämme, että Windows-päivitykset aiheuttavat usein virheitä.
Äärimmäisissä tapauksissa ne saattavat jopa tehdä tietokoneestasi täysin käyttökelvottoman. Seuraa näitä vinkkejä varmistaaksesi, että päivityksen asennusprosessi sujuu mahdollisimman sujuvasti. Ilmoitus
Kuinka ladata uusimmat PT-päivitykset
Vaikka Patch Tuesday -päivityksillä on suurempi merkitys verrattuna muihin Microsoftin säännöllisesti julkaisemiin korjaustiedostoihin, niiden asentaminen tapahtuu melkein samalla tavalla.
Tämä tarkoittaa, että voit suorittaa toiminnot seuraavasti:
- Varmista, ettei muita sovelluksia ole käynnissä taustalla.
- Siirry johonkin näistä lähteistä saadaksesi päivitykset:
- Windows päivitys valikossa
- Windows Update -luettelo (Tämä mahdollistaa yksittäisten päivitysten lataamisen yksitellen manuaalisesti)
- Windows Server -päivityspalvelu (WSUS)
- A Ryhmäpolitiikka luonut verkon järjestelmänvalvoja
- Kun olet ladannut päivitykset, varmista, että mikään ei keskeytä päivitysprosessia, ennen kuin se on valmis.
- Käynnistä tietokone uudelleen, kun päivitykset ovat valmiit, asennuksen viimeistelemiseksi.
Exploit keskiviikko ja poista torstai
Heti Patch Tuesdayn jälkeen hakkerit yrittävät hyödyntää Microsoftin jättämiä haavoittuvuuksia. Tämä johtaa kyberhyökkäysten määrän lisääntymiseen.
Toisaalta, monet käyttäjät päättävät usein poistaa Patch Tuesday -päivitykset muutaman tunnin kuluttua asennuksesta niiden käynnistämien ongelmien suuren määrän vuoksi - tästä syystä nimi Poista torstai.
Tarkista tämän oppaan oppia lisää siitä, kuinka pysyä turvassa Patch Tuesday -päivän jälkeen, ja varmista, että päivitykset eivät pääse tietokoneeseesi
Patch tiistai: kaikkiin kysymyksiisi vastattu
- Milloin Patch Tuesday julkaistaan?
Microsoft julkaisee uudet Patch Tuesday -päivitykset kunkin kuukauden toisena tiistaina. Seuraava Patch Tuesday -päivitys odotetaan saapuvan 8. kesäkuuta 2021.
- Kuinka Patch Tuesday toimii?
Olemme jo vastanneet tähän kysymykseen tässä pikaoppaassa. Tarkista se saadaksesi lisätietoja Patch Tuesday -tapahtumien takana.
- Mikä on korjaustiedoston kaistanleveysvaikutus?
Kun lataat aktiivisesti päivityksiä, Windows 10 -tietokoneessasi voi olla hitaita yhteysongelmia. Tämä tapahtuu erityisesti päivitettäessä useita tietokoneita samanaikaisesti.
Ratkaisu on jakaa päivitykset paikallisesti WSUS: n kautta. Tämä tarkoittaa päivitysten lataamista Microsoft-palvelimilta.
Sitten Windows 10 -tietokoneesi voivat jakaa päivityksiä vertaisverkossa paikallisen verkon kautta, mikä nopeuttaa päivitystä.
Patch Tuesday -vianmääritys
Usein Patch Tuesday -päivitykset laukaisevat useita virheitä Windows-tietokoneissa. Nämä voivat vaihdella pienistä häiriöistä teknisiin ongelmiin, jotka voivat tehdä tietokoneestasi käyttökelvottoman.
Käsittelimme laajalti Patch Tuesday -lehteä olemme koonneet satoja vianmääritysoppaita auttaa sinua ratkaisemaan nämä ongelmat nopeasti.
