כצפוי, מיקרוסופט החלה לפרוס את יולי 2021 תיקון יום שלישי עדכונים היום. באמצעות קבוצה זו של עדכונים, ענקית רדמונד מתמקדת בשיפור הפונקציונליות הכוללת של מערכת הפעלה, תוך כדי תיקון באגים קיימים.
מיקרוסופט מציגה עדכונים שונים של תיקון יום שלישי עבור כל גרסאות Windows 10 הנתמכות כרגע. למידע נוסף על העדכונים האחרונים, עיין באתר שלנו דף היסטוריית העדכונים של Windows 10 תיקון יום שלישי.
מכיוון שכל עדכון מצטבר שונה עבור כל גרסה של חלונות 10, יהיה זה שגוי לדבר על שינוי משנה יחיד, ולכן מאמר זה קיים.
לא רק שנספק לך רשימת שינויים מפורטת של כל השינויים שהובאו לכל אחת הגדולות גירסת Windows 10, אך אנו גם נספק לך קישורי הורדה ישירה מה- Windows Update קָטָלוֹג.
מהם השינויים העיקריים בעדכוני תיקון יום שלישי ביולי?
עדכוני האבטחה של מיקרוסופט ביולי כוללים כ- 40 עדכוני אבטחה עבור בעיות ספציפיות ל- Windows.
יום שלישי התיקון של יולי כולל גם מספר תיקונים עבור CVE-2021-34527, אשר מטפלים בסולא ההדפסה של Windows פגיעות של ביצוע קוד מרחוק (RCE), באג בשירותי הדפסה שנוצל בשני האחרונים חודשים.
התיקון ל- CVE-2021-34527 הידוע לשמצה הוא, ללא ספק, גולת הכותרת של ה- Patch שלישי ביולי.
לאחר שהתגלה לראשונה, ואז התגלה מחדש, תוקן, אך לא במלואו, באג סלילי ההדפסה היה עם משתמשים בקצה, במיוחד לאחר פרסום ה- POC.
כעת נראה כי פגיעות זו קבועה במדריך עדכון האבטחה של מיקרוסופט, כולל פתרונות לעקיפת הבעיה עבור משתמשים שעדיין לא החילו את התיקונים החיוניים האחרונים.
אתה יכול הורד כל עדכון מצטבר בנפרד על ידי שימוש בקישורים הישירים שסיפקנו עבורך.
תיקון רשימת CVEs ביום שלישי
CVE-2021-34473 - ביצוע קוד מרחוק זה עבור Microsoft Exchange מדורג כ- 9.1, אינו דורש אינטראקציה של משתמש, מורכבותו נמוכה ואינו זקוק לאינטראקציה של המשתמש. נראה שזה מכסה כמעט את כל התרחישים הגרועים ביותר לנצל. זה לפני שנזכיר כי זהו אחד שכבר נחשף בפומבי. אם אתה מפעיל Exchange באופן מקומי, אתה אמור לרוץ לקבל את התיקון בהקדם האפשרי.
CVE-2021-34448 - ניצול זה כבר נמצא בשימוש בטבע, ולפי אתר MSRC הוא יכול לגרום למלוא שלמות וסודיות. כלומר הם יכולים לקבל את כל המידע או לשנות את כל הקבצים מהרכיב המושפע. קרן השמש היחידה כאן היא שהיא אכן מצריכה אינטראקציה של משתמשים, אבל זה יכול להיות פשוט כמו לגרום להם לבקר באתר פגום או ללחוץ על קישור גרוע. תודה לאל שהכשרת משתמשי הקצה שלך הייתה יסודית ואומצה על ידי כולם!
CVE-2021-34494 - בכל פעם שיש איום על DNS כדאי להדגיש. בצד החיובי אינך צריך לתקן כל מכונה במכונה זו, רק במכונות שהן שרתי DNS. בצד האפל, זה דורש הרשאות מינימליות וללא שום אינטראקציה של המשתמשים כדי לנצל. זה לא אחד שכבר ידוע בציבור או מנוצל, כך שלפחות תיקון צריך להקדים אותך.
אלה הפגיעות הקריטיות שתוקנו ביום שלישי של תיקון יולי 2021
| Windows Server 2012 R2 | קריטי | CVE-2021-34493 |
| Windows Server 2012 R2 | קריטי | CVE-2021-34523 |
| Windows 10 גירסה 1607 למערכות 32 סיביות | קריטי | CVE-2021-33767 |
| Windows 10 למערכות מבוססות x64 | קריטי | CVE-2021-34522 |
| Windows 10 למערכות 32 סיביות | קריטי | CVE-2021-34521 |
| Windows 10 גרסה 20H2 למערכות מבוססות ARM64 | קריטי | CVE-2021-34474 |
| Windows 10 גרסה 20H2 למערכות 32 סיביות | קריטי | CVE-2021-34528 |
| Windows 10 גרסה 20H2 למערכות מבוססות x64 | קריטי | CVE-2021-34451 |
| Windows 10 גרסה 2004 למערכות מבוססות x64 | קריטי | CVE-2021-34470 |
| Windows 10 גרסה 2004 למערכות מבוססות ARM64 | קריטי | CVE-2021-34469 |
| Windows 10 גרסה 1809 למערכות 32 סיביות | קריטי | CVE-2021-34520 |
| Windows Server 2016 | קריטי | CVE-2021-33779 |
| Windows Server, גרסה 20H2 (התקנת ליבת שרת) | קריטי | CVE-2021-33778 |
| Windows Server 2019 (התקנת Core Server) | קריטי | CVE-2021-33765 |
| Windows Server 2019 | קריטי | CVE-2021-33764 |
מהן השיטות הטובות ביותר עבור תיקון יום שלישי?
יש כמה דברים שאתה יכול לעשות כדי לוודא שהמחשב שלך מתקין את העדכונים האחרונים של תיקון יום שלישי ללא בעיות. כולנו יודעים שעדכוני Windows לעיתים קרובות מפעילים שגיאות.
במקרים קיצוניים הם עשויים אפילו להפוך את המחשב שלך לבלתי שמיש לחלוטין. עקוב אחר הטיפים הבאים כדי לוודא שתהליך התקנת העדכון יעבור בצורה חלקה ככל האפשר. מוֹדָעָה
כיצד להוריד את עדכוני ה- PT האחרונים
בעוד שעדכוני ה- Patch Tuesday אמורים להיות בעלי משמעות רבה יותר בהשוואה לתיקונים אחרים שמיקרוסופט משחררת באופן קבוע, ההתקנה שלהם נעשית כמעט באותו אופן.
המשמעות היא שתוכל לבצע את הפעולות על ידי ביצוע השלבים הבאים:
- וודא שברקע אין אפליקציות אחרות.
- עבור לאחד ממקורות אלה כדי לקבל את העדכונים:
- ה עדכון חלונות תַפרִיט
- ה קטלוג של Windows Update (זה מאפשר להוריד עדכונים בודדים בזה אחר זה באופן ידני)
- ה שירות העדכונים של שרת Windows (WSUS)
- א מדיניות קבוצתית נוצר על ידי מנהל רשת
- לאחר הורדת העדכונים, ודא ששום דבר לא מפריע לתהליך העדכון עד לסיומו.
- אתחל את המחשב לאחר השלמת העדכונים כדי לסיים את ההתקנה.
נצל את יום רביעי והסר את התקנת יום חמישי
מיד לאחר תיקון יום שלישי, האקרים מנסים לנצל את הפגיעות שנותרו על ידי מיקרוסופט. זה מוביל לעלייה במספר התקפות הסייבר.
מצד שני, משתמשים רבים מחליטים לעיתים קרובות להסיר את ההתקנה של עדכוני ה- Patch Tuesday כמה שעות לאחר ההתקנה בגלל מספר הבעיות הרב שהפעילו - ומכאן השם Uninstall Thursday.
לבדוק מדריך זה למידע נוסף על שמירה על בטיחות לאחר תיקון יום שלישי וודא שהעדכונים אינם לבנים את המחשב שלך.
תיקון יום שלישי: כל השאלות שלך נענו
- מתי משוחרר תיקון יום שלישי?
מיקרוסופט מציגה עדכונים חדשים של תיקון יום שלישי ביום שלישי השני בכל חודש. העדכון הבא של תיקון יום שלישי צפוי להגיע ב- 8 ביוני 2021.
- כיצד פועל תיקון יום שלישי?
כבר ענינו על שאלה זו במדריך המהיר הזה. האם לבדוק את זה כדי ללמוד עוד על המנגנונים מאחורי תיקון יום שלישי.
- מהי השפעת רוחב הפס של תיקון יום שלישי?
בעת הורדה פעילה של עדכונים, ייתכן שתיתקל בבעיות חיבור איטיות במחשב Windows 10 שלך. זה קורה במיוחד כאשר מעדכנים מספר מחשבים בו זמנית.
הפיתרון הוא הפצת העדכונים באופן מקומי באמצעות WSUS. המשמעות היא הורדת העדכונים משרתי מיקרוסופט.
לאחר מכן, מחשבי Windows 10 שלך יכולים לשתף את העדכונים באופן עמית לעמית ברשת המקומית וכתוצאה מכך תהליך עדכון מהיר יותר.
תיקון פתרון בעיות של יום שלישי
לעתים קרובות, עדכוני תיקון יום שלישי מפעילים שגיאות שונות במחשבי Windows. אלה עשויים לנוע בין תקלות קלות לבעיות טכניות שעלולות להפוך את המחשב שלך לבלתי שמיש.
סקרנו בהרחבה את גליונות תיקון יום שלישי ריכזנו מאות מדריכים לפתרון בעיות כדי לעזור לך לפתור בעיות אלה במהירות.
