A várakozásoknak megfelelően a Microsoft 2021 júliusában kezdte meg bevezetését Patch kedd frissítések ma. A frissítések ezen csomagjának felhasználásával a redmondi óriás az OS, miközben javítja a meglévő hibákat is.
A Microsoft különböző Patch Tuesday frissítéseket hoz létre az összes jelenleg támogatott Windows 10 verzióhoz. Ha további információt szeretne a legújabb frissítésekről, tekintse meg a Windows 10 patch kedd frissítési előzmények oldala.
Mivel az egyes kumulatív frissítések az egyes verziókhoz különbözőek Windows 10, helytelen lenne egyes változásokról beszélni, és ezért létezik ez a cikk.
Nemcsak részletes változólogot adunk Önnek az egyes szakok összes módosításáról verzióját, de közvetlen letöltési linkeket is biztosítunk Önnek a Windows Update webhelyről katalógus.
Melyek a legfrissebb változások a júliusi javítás keddi frissítésében?
A Microsoft júliusi biztonsági frissítései körülbelül 40 biztonsági frissítést tartalmaznak a Windows-specifikus problémákhoz.
A júliusi patch kedd számos javítást is tartalmaz a CVE-2021-34527-hez, amelyek a Windows Print Spooler-t címzik Távoli kódfuttatás (RCE) biztonsági rés, egy olyan nyomtatási szolgáltatási hiba, amelyet az elmúlt kettőben kihasználtak hónapok.
A hírhedt CVE-2021-34527 javítása kétségtelenül a júliusi patch kedd csúcspontja.
Miután először felfedezték, majd újra felfedezték, foltozták, de nem teljesen, a nyomtatási spooler hibának szélén voltak a felhasználók, különösen a POC publikációja után.
Úgy tűnik, hogy ezt a biztonsági rést a Microsoft Biztonsági frissítési útmutatója javította, további megoldásokkal kiegészítve azoknak a felhasználóknak, akik még nem alkalmazzák a legújabb alapvető javításokat.
tudsz töltse le az egyes kumulatív frissítéseket az Ön számára biztosított közvetlen linkek használatával.
A CVE-k keddi listája
CVE-2021-34473 - A Microsoft Exchange távoli kódfuttatása 9.1 besorolású, nem igényel felhasználói beavatkozást, alacsony összetettségű és nem igényel felhasználói beavatkozást. Úgy tűnik, hogy ez csak a legrosszabb eseteket fedi le egy kihasználás esetén. Mielőtt megemlítenénk, hogy ezt már nyilvánosan nyilvánosságra hozták. Ha on-premen futtatja az Exchange-t, akkor futnia kell, hogy az ASAP javítva legyen.
CVE-2021-34448 - Ezt a kiaknázást már használják a vadonban, és az MSRC webhelyenként teljes integritást és titoktartást okozhat. Ez azt jelenti, hogy minden információt megszerezhetnek, vagy módosíthatják az összes fájlt az érintett összetevőből. Az egyetlen napsugár itt az, hogy megköveteli a felhasználói beavatkozást, de ez olyan egyszerű lehet, mint elérni, hogy meglátogassanak egy sérült webhelyet vagy rákattintsanak egy rossz linkre. Hála istennek, hogy végfelhasználói képzése alapos és mindenki elfogadta!
CVE-2021-34494 - Bármikor fenyegetést jelent a DNS, érdemes kiemelni. A jó oldalon nem kell minden gépet javítani ezzel, csak azokat a gépeket, amelyek DNS-kiszolgálók. A sötét oldalon minimális engedélyeket és felhasználói interakciókat igényel a kiaknázáshoz. Ez nem olyan, amelyet már nyilvánosan ismernek vagy kihasználnak, így legalább a javítással előrébb kell jutnia.
Ezek a kritikus sebezhetőségek, amelyeket a 2021. júliusi javító kedden rögzítettek
| Windows Server 2012 R2 | Kritikai | CVE-2021-34493 |
| Windows Server 2012 R2 | Kritikai | CVE-2021-34523 |
| Windows 10 1607-es verzió 32 bites rendszerekhez | Kritikai | CVE-2021-33767 |
| Windows 10 x64 alapú rendszerekhez | Kritikai | CVE-2021-34522 |
| Windows 10 32 bites rendszerekhez | Kritikai | CVE-2021-34521 |
| Windows 10 20H2 verzió ARM64 alapú rendszerekhez | Kritikai | CVE-2021-34474 |
| Windows 10 20H2 verzió 32 bites rendszerekhez | Kritikai | CVE-2021-34528 |
| Windows 10 20H2 verzió x64 alapú rendszerekhez | Kritikai | CVE-2021-34451 |
| Windows 10 Verzió 2004 x64 alapú rendszerekhez | Kritikai | CVE-2021-34470 |
| Windows 10 verzió 2004 ARM64 alapú rendszerekhez | Kritikai | CVE-2021-34469 |
| Windows 10 1809. verzió 32 bites rendszerekhez | Kritikai | CVE-2021-34520 |
| Windows Server 2016 | Kritikai | CVE-2021-33779 |
| Windows Server, 20H2 verzió (Server Core telepítés) | Kritikai | CVE-2021-33778 |
| Windows Server 2019 (Server Core telepítés) | Kritikai | CVE-2021-33765 |
| Windows Server 2019 | Kritikai | CVE-2021-33764 |
Melyek a Patch Tuesday legjobb gyakorlatai?
Néhány dolgot megtehet annak érdekében, hogy megbizonyosodjon arról, hogy számítógépe minden probléma nélkül telepíti a legfrissebb Patch Tuesday frissítéseket. Mindannyian tudjuk, hogy a Windows frissítései gyakran hibákat okoznak.
Szélsőséges esetekben akár használhatatlanná is teheti a számítógépét. Kövesse ezeket a tippeket hogy a frissítés telepítési folyamata a lehető legzökkenőmentesebb legyen. Hirdetés
A legfrissebb PT-frissítések letöltése
Míg a Patch Tuesday frissítések nagyobb jelentőséggel bírnak, mint a Microsoft által rendszeresen kiadott javítások, a telepítés nagyjából ugyanúgy történik.
Ez azt jelenti, hogy a műveleteket a következő lépések végrehajtásával hajthatja végre:
- Győződjön meg arról, hogy a háttérben nem fut más alkalmazás.
- Nyissa meg az alábbi források egyikét a frissítések beszerzéséhez:
- A Windows Update menü
- A Windows Update katalógus (Ez lehetővé teszi az egyes frissítések manuális egyesével történő letöltését)
- A Windows Server frissítési szolgáltatás (WSUS)
- A Csoportházirend hálózati rendszergazda hozta létre
- A frissítések letöltése után győződjön meg arról, hogy semmi sem szakítja meg a frissítési folyamatot, amíg az nem fejeződik be.
- A frissítés befejezése után indítsa újra a számítógépet a telepítés befejezéséhez.
Használja ki szerdán és távolítsa el csütörtökön
Közvetlenül a Patch kedd után a hackerek megpróbálják kihasználni a Microsoft által nem javított biztonsági réseket. Ez a kibertámadások számának növekedéséhez vezet.
Másrészt sok felhasználó gyakran úgy dönt, hogy a telepítés után néhány órával eltávolítja a Patch Tuesday frissítéseket az általuk kiváltott problémák nagy száma miatt - innen származik az Uninstall Thursday név.
Nézd meg ezt az útmutatót többet megtudhat arról, hogyan lehet biztonságban maradni a Patch kedd után, és győződjön meg arról, hogy a frissítések nem téglázzák a számítógépet.
Patch kedd: Minden kérdés megválaszolva
- Mikor jelenik meg a Patch Tuesday?
A Microsoft minden hónap második kedden frissíti a Patch kedd frissítéseit. A következő javító keddi frissítés várhatóan 2021. június 8-án érkezik meg.
- Hogyan működik a Patch Tuesday?
Erre a kérdésre már válaszoltunk ebben a gyors útmutatóban. Nézze meg, hogy többet megtudjon a Patch Tuesday mögött álló mechanizmusokról.
- Mi a Patch Tuesday sávszélességének hatása?
A frissítések aktív letöltésekor lassú kapcsolódási problémákat tapasztalhat a Windows 10 számítógépén. Ez különösen akkor történik, ha egyszerre több számítógépet frissít.
A megoldás a frissítések helyi terjesztése a WSUS-on keresztül. Ez azt jelenti, hogy a frissítéseket le kell tölteni a Microsoft szerverekről.
Ezután a Windows 10 számítógépei a helyi hálózaton peer-to-peer módon oszthatják meg a frissítéseket, ami gyorsabb frissítési folyamatot eredményez.
Patch keddi hibaelhárítás
Gyakran a Patch keddi frissítések különböző hibákat váltanak ki a Windows számítógépeken. Ezek a kisebb hibáktól a műszaki problémákig terjedhetnek, amelyek használhatatlanná tehetik a számítógépet.
Széles körben ismertettük a Patch keddi számokat több száz hibaelhárítási útmutatót állítottunk össze hogy segítsen Önnek gyorsan megoldani ezeket a problémákat.
