予想通り、Microsoftは2021年7月に展開を開始しました 火曜日のパッチ 今日更新します。 この一連の更新を使用して、レドモンドの巨人は、 OS、既存のバグも修正します。
マイクロソフトは、現在サポートされているすべてのWindows10バージョンに対して異なるパッチ火曜日の更新プログラムを公開しています。 最新のアップデートの詳細については、 Windows10パッチ火曜日の更新履歴ページ。
累積的な更新はバージョンごとに異なるため、 ウインドウズ10、単一の変更ログについて話すのは間違っているので、この記事が存在するのはそのためです。
各メジャーに加えられたすべての変更の詳細な変更ログを提供するだけでなく、 Windows 10のバージョンですが、WindowsUpdateからの直接ダウンロードリンクも提供します。 カタログ。
7月のパッチ火曜日の更新の主な変更点は何ですか?
Microsoftの7月のセキュリティ更新プログラムには、Windows固有の問題に対する約40のセキュリティ更新プログラムが含まれています。
7月のパッチ火曜日には、Windows PrintSpoolerに対応するCVE-2021-34527の修正もいくつか含まれています。 リモートコード実行(RCE)の脆弱性、過去2年間に悪用されてきた印刷サービスのバグ 月。
悪名高いCVE-2021-34527の修正は、間違いなく、7月のパッチ火曜日のハイライトです。
それが最初に発見された後、再発見され、パッチが適用されましたが、完全ではありませんでしたが、特にPOCの公開後、印刷スプーラーのバグにユーザーがいました。
現在、この脆弱性はMicrosoftのセキュリティアップデートガイドで修正されているようで、最新の必須パッチをまだ適用していないユーザー向けの追加の回避策が含まれています。
あなたはできる 個々の累積的な更新をダウンロードする 私たちがあなたに提供した直接リンクを使用することによって。
CVEの火曜日のリストにパッチを適用する
CVE-2021-34473 –このMicrosoft Exchangeのリモートコード実行は、9.1と評価されており、ユーザーの操作を必要とせず、複雑さも低く、ユーザーの操作も必要ありません。 これは、エクスプロイトの最悪のシナリオのほぼすべてをカバーしているようです。 これはすでに公開されているものであると言う前にです。 Exchangeをオンプレミスで実行する場合は、できるだけ早くパッチを適用するために実行する必要があります。
CVE-2021-34448 –このエクスプロイトはすでに実際に使用されており、MSRCサイトごとに、完全性と機密性の全体を引き起こす可能性があります。 つまり、影響を受けるコンポーネントからすべての情報を取得したり、すべてのファイルを変更したりできます。 ここでの唯一の太陽の光は、ユーザーの操作が必要なことですが、それは、破損したサイトにアクセスしたり、悪いリンクをクリックしたりするのと同じくらい簡単です。 エンドユーザーのトレーニングが徹底され、すべての人に採用されていることを感謝します。
CVE-2021-34494 – DNSに対する脅威があるときはいつでも、強調する価値があります。 明るい面としては、すべてのマシンにこのパッチを適用する必要はありません。DNSサーバーであるマシンのみにパッチを適用する必要があります。 ダークサイドでは、最小限の権限が必要であり、悪用するためにユーザーの操作は必要ありません。 これはすでに公に知られている、または悪用されているものではないので、少なくともパッチを適用することで先を行くことができます。
これらは、火曜日の2021年7月のパッチで修正された重大な脆弱性です。
Windows Server 2012 R2 | クリティカル | CVE-2021-34493 |
Windows Server 2012 R2 | クリティカル | CVE-2021-34523 |
32ビットシステム用のWindows10バージョン1607 | クリティカル | CVE-2021-33767 |
x64ベースのシステム用のWindows10 | クリティカル | CVE-2021-34522 |
32ビットシステム用のWindows10 | クリティカル | CVE-2021-34521 |
ARM64ベースのシステム用のWindows10バージョン20H2 | クリティカル | CVE-2021-34474 |
32ビットシステム用のWindows10バージョン20H2 | クリティカル | CVE-2021-34528 |
x64ベースのシステム用のWindows10バージョン20H2 | クリティカル | CVE-2021-34451 |
x64ベースのシステム用のWindows10バージョン2004 | クリティカル | CVE-2021-34470 |
ARM64ベースのシステム用のWindows10バージョン2004 | クリティカル | CVE-2021-34469 |
32ビットシステム用のWindows10バージョン1809 | クリティカル | CVE-2021-34520 |
Windows Server 2016 | クリティカル | CVE-2021-33779 |
Windows Serverバージョン20H2(Server Coreインストール) | クリティカル | CVE-2021-33778 |
Windows Server 2019(Server Coreインストール) | クリティカル | CVE-2021-33765 |
Windows Server 2019 | クリティカル | CVE-2021-33764 |
火曜日のパッチのベストプラクティスは何ですか?
コンピューターに最新のパッチ火曜日の更新が問題なくインストールされるようにするためにできることがいくつかあります。 WindowsUpdateがエラーを引き起こすことがよくあることは誰もが知っています。
極端な場合、PCが完全に使用できなくなることさえあります。 これらのヒントに従ってください アップデートのインストールプロセスが可能な限りスムーズに行われるようにします。 広告
最新のPTアップデートをダウンロードする方法
火曜日のパッチの更新は、マイクロソフトが定期的にリリースする他のパッチと比較して非常に重要ですが、それらのインストールはほぼ同じ方法で行われます。
これは、次の手順に従ってアクションを実行できることを意味します。
- 他のアプリがバックグラウンドで実行されていないことを確認してください。
- 次のいずれかのソースにアクセスして、更新を入手してください。
- ザ・ Windows Update メニュー
- ザ・ WindowsUpdateカタログ (これにより、個々の更新を1つずつ手動でダウンロードできます)
- ザ・ Windows Server Update Service (WSUS)
- A グループポリシー ネットワーク管理者によって作成されました
- アップデートをダウンロードした後、アップデートが完了するまで、アップデートプロセスを中断するものがないことを確認してください。
- 更新が完了したらPCを再起動して、インストールを完了します。
水曜日を悪用し、木曜日をアンインストールする
火曜日のパッチ適用直後、ハッカーはマイクロソフトがパッチを適用していない脆弱性を悪用しようとします。 これは、サイバー攻撃の数の増加につながります。
一方、多くのユーザーは、トリガーされた問題の数が多いため、インストールの数時間後にパッチ火曜日の更新をアンインストールすることを決定することがよくあります。そのため、UninstallThursdayという名前が付けられています。
チェックアウト このガイド 火曜日のパッチ適用後に安全を確保する方法の詳細を確認し、更新によってコンピューターが破損しないようにします。
火曜日のパッチ:すべての質問に回答
- パッチ火曜日はいつリリースされますか?
マイクロソフトは、毎月第2火曜日に新しいパッチ火曜日の更新プログラムを公開します。 次のパッチ火曜日の更新は、2021年6月8日に到着する予定です。
- パッチ火曜日はどのように機能しますか?
私たちはすでにこの質問に答えました このクイックガイドで. 火曜日のパッチの背後にあるメカニズムの詳細については、チェックしてください。
- 火曜日のパッチの帯域幅への影響は何ですか?
更新プログラムをアクティブにダウンロードすると、Windows10コンピューターで接続が遅くなる問題が発生する場合があります。 これは、特に複数のPCを同時に更新する場合に発生します。
解決策は、WSUSを介して更新プログラムをローカルに配布することです。 これは、Microsoftサーバーから更新をダウンロードすることを意味します。
次に、Windows 10コンピューターは、ローカルネットワークを介してピアツーピアで更新を共有できるため、更新プロセスが高速化されます。
パッチ火曜日のトラブルシューティング
多くの場合、火曜日のパッチの更新により、Windowsコンピューターでさまざまなエラーが発生します。 これらは、マイナーな不具合から、コンピューターを使用できなくする可能性のある技術的な問題までさまざまです。
パッチ火曜日の問題を広範囲にカバーしました 何百ものトラブルシューティングガイドをまとめました これらの問題を迅速に解決するのに役立ちます。