როგორც მოსალოდნელი იყო, მაიკროსოფტმა დაიწყო 2021 წლის ივლისის გაშვება პატჩი სამშაბათს განახლებები დღეს. განახლებების ამ ჯგუფის გამოყენებით, რედმონდური გიგანტი ყურადღებას ამახვილებს სისტემის ფუნქციონირების გაუმჯობესებაზე ოპერაციული სისტემა, ხოლო არსებული შეცდომების გამოსწორება.
Microsoft აწარმოებს პატჩი სამშაბათის სხვადასხვა განახლებებს Windows 10 ვერსიისთვის, რომლებიც ამჟამად მხარდაჭერილია. უახლესი განახლებების შესახებ დამატებითი ინფორმაციისთვის, იხილეთ ჩვენი Windows 10 Patch სამშაბათის განახლების ისტორიის გვერდი.
ვინაიდან თითოეული კუმულაციური განახლება განსხვავებულია თითოეული ვერსიისთვის ვინდოუსი 10, არასწორი იქნებოდა საუბარი სინგულარულ ცვლილებებზე, და სწორედ ამიტომ არსებობს ეს სტატია.
ჩვენ არა მხოლოდ მოგაწვდით დეტალურ ცვლილებებს ყველა იმ ცვლილების შესახებ, რომელიც შემოიტანეს თითოეულ მიმართულებას Windows 10-ის ვერსია, მაგრამ ჩვენ ასევე მოგაწვდით პირდაპირი განახლების ბმულებს Windows Update- დან კატალოგი
რა არის ძირითადი ცვლილებები ივლისის პატჩის სამშაბათის განახლებებში?
Microsoft– ის უსაფრთხოების განახლებული განახლებები შეიცავს უსაფრთხოების უსაფრთხოების დაახლოებით 40 განახლებას Windows– ის სპეციფიკური საკითხებისთვის.
ივლისის პატჩი სამშაბათს ასევე მოიცავს რამდენიმე გამოსწორებას CVE-2021-34527– ისთვის, რომლებიც ეხება Windows Print Spooler– ს დისტანციური კოდის შესრულების (RCE) დაუცველობა, ბეჭდვითი მომსახურების შეცდომა, რომელიც ბოლო ორი წლის განმავლობაში იქნა გამოყენებული თვეები
სამარცხვინო CVE-2021-34527– ის დაფიქსირება, ეჭვგარეშეა, ივლისის პატჩი სამშაბათს.
მას შემდეგ, რაც იგი პირველად აღმოაჩინეს, შემდეგ აღმოაჩინეს, დაპატჩა, მაგრამ არა სრულად, ბეჭდვითი სპუელის შეცდომას მომხმარებლები ზღვარზე ჰყავდა, განსაკუთრებით POC- ის გამოქვეყნების შემდეგ.
ახლა, როგორც ჩანს, ეს დაუცველობა დაფიქსირებულია Microsoft- ის უსაფრთხოების განახლების სახელმძღვანელოში, რომელიც შეავსებს მომხმარებლებს, რომლებმაც ჯერ არ გამოიყენეს უახლესი აუცილებელი პატჩები.
Შენ შეგიძლია ჩამოტვირთეთ თითოეული ინდივიდუალური კუმულაციური განახლება ჩვენთვის მოწოდებული პირდაპირი ბმულების გამოყენებით.
პატჩი სამშაბათს CVE
CVE-2021-34473 - Microsoft Exchange- ის დისტანციური კოდის შესრულება შეფასებულია, როგორც 9.1, არ საჭიროებს მომხმარებელთა ურთიერთქმედებას, აქვს დაბალი სირთულე და არ საჭიროებს მომხმარებლის ურთიერთქმედებას. ეს, როგორც ჩანს, მოიცავს ექსპლოატაციის ყველა ყველაზე ცუდ სცენარს. მანამდე კი აღვნიშნავთ, რომ ეს არის ის, რაც უკვე საჯაროდ გამჟღავნდა. თუ გაცვლით პროგრამას გაუშვებთ, ეს უნდა გქონდეთ გასაშვებად, რაც შეიძლება მალე დააპატიმროთ.
CVE-2021-34448 - ეს ექსპლოიტი უკვე გამოიყენება ველურ ბუნებაში და MSRC საიტის მიხედვით მას შეუძლია გამოიწვიოს მთლიანობისა და კონფიდენციალურობის დაცვა. ეს ნიშნავს, რომ მათ შეუძლიათ მიიღონ ყველა ინფორმაცია ან შეცვალონ ყველა ფაილი ზემოქმედების ქვეშ მოქცეული კომპონენტიდან. მზის ერთადერთი სხივი აქ არის ის, რომ ის მოითხოვს მომხმარებლების ურთიერთქმედებას, მაგრამ ეს შეიძლება ისეთივე მარტივი იყოს, როგორც მათთვის დაზიანებული საიტის მონახულება ან ცუდი ბმულის დაწკაპუნება. მადლობა ღმერთს, რომ თქვენი მომხმარებლების ტრენინგი ჩატარდა საფუძვლიანად და მიღებული აქვს ყველას!
CVE-2021-34494 - ნებისმიერ დროს საფრთხე ემუქრება DNS– ს, რომლის ხაზგასმაა. ნათელ მხარეზე თქვენ არ გჭირდებათ ყველა მანქანის დალაგება ამ მანქანით, მხოლოდ მანქანები, რომლებიც DNS სერვერებია. ბნელ მხარეს, ეს მოითხოვს მინიმალურ ნებართვებს და მომხმარებელთა ურთიერთქმედებას არ იყენებს. ეს არ არის ის, რაც უკვე საჯაროდ არის ცნობილი ან გამოყენებული, ასე რომ, სულ მცირე, პაჩჩინგმა უნდა გაასწროს იგი.
ეს არის უმნიშვნელოვანესი სისუსტეები, რომლებიც დაფიქსირდა 2021 წლის ივლისის პატჩ სამშაბათს
| Windows Server 2012 R2 | Კრიტიკული | CVE-2021-34493 |
| Windows Server 2012 R2 | Კრიტიკული | CVE-2021-34523 |
| Windows 10 ვერსია 1607 32-ბიტიანი სისტემებისთვის | Კრიტიკული | CVE-2021-33767 |
| Windows 10 x64 დაფუძნებული სისტემებისთვის | Კრიტიკული | CVE-2021-34522 |
| Windows 10 32-ბიტიანი სისტემებისთვის | Კრიტიკული | CVE-2021-34521 |
| Windows 10 ვერსია 20H2 ARM64 დაფუძნებული სისტემებისთვის | Კრიტიკული | CVE-2021-34474 |
| Windows 10 ვერსია 20H2 32-ბიტიანი სისტემებისთვის | Კრიტიკული | CVE-2021-34528 |
| Windows 10 ვერსია 20H2 x64 დაფუძნებული სისტემებისთვის | Კრიტიკული | CVE-2021-34451 |
| Windows 10 ვერსია 2004 x64 დაფუძნებული სისტემებისთვის | Კრიტიკული | CVE-2021-34470 |
| Windows 10 ვერსია 2004 ARM64 დაფუძნებული სისტემებისთვის | Კრიტიკული | CVE-2021-34469 |
| Windows 10 ვერსია 1809 32-ბიტიანი სისტემებისთვის | Კრიტიკული | CVE-2021-34520 |
| Windows Server 2016 | Კრიტიკული | CVE-2021-33779 |
| Windows Server, ვერსია 20H2 (სერვერის ძირითადი ინსტალაცია) | Კრიტიკული | CVE-2021-33778 |
| Windows Server 2019 (სერვერის ძირითადი ინსტალაცია) | Კრიტიკული | CVE-2021-33765 |
| Windows Server 2019 | Კრიტიკული | CVE-2021-33764 |
რა არის საუკეთესო პრაქტიკა პატჩი სამშაბათისთვის?
რამოდენიმე რამის გაკეთება შეგიძლიათ, რათა დარწმუნდეთ, რომ თქვენს კომპიუტერში დაინსტალირდება Patch სამშაბათის უახლესი განახლებები, უპრობლემოდ. ყველამ ვიცით, რომ Windows– ის განახლებები ხშირად იწვევს შეცდომებს.
უკიდურეს შემთხვევაში, მათ შესაძლოა თქვენი კომპიუტერი მთლიანად გამოუსადეგარი გახადონ. გაითვალისწინეთ ეს რჩევები დარწმუნდით, რომ განახლების ინსტალაციის პროცესი მაქსიმალურად შეუფერხებლად მიდის. რეკლამა
როგორ ჩამოტვირთოთ უახლესი PT განახლებები
მიუხედავად იმისა, რომ პატჩი სამშაბათის განახლებები უფრო მნიშვნელოვანია, ვიდრე სხვა პატჩებთან, რომლებსაც Microsoft რეგულარულად უშვებს, მათი ინსტალაცია ხორციელდება დაახლოებით იგივე გზით.
ეს ნიშნავს, რომ ქმედებების შესრულება შეგიძლიათ შემდეგი ნაბიჯებით:
- დარწმუნდით, რომ სხვა აპი არ მუშაობს ფონზე.
- განახლებების მისაღებად გადადით ერთ-ერთ ამ წყაროში:
- ვინდოუსის განახლება მენიუ
- Windows განახლების კატალოგი (ეს საშუალებას აძლევს ინდივიდუალური განახლებების გადმოწერას ერთი ხელით ხელით)
- Windows Server განახლების სერვისი (WSUS)
- ა ჯგუფური პოლიტიკა ქსელის ადმინისტრატორის მიერ შექმნილი
- განახლებების ჩამოტვირთვის შემდეგ, დარწმუნდით, რომ არაფერი არ წყვეტს განახლების პროცესს, სანამ ის დასრულდება.
- განახლების დასრულების შემდეგ გადატვირთეთ კომპიუტერი ინსტალაციის დასასრულებლად.
გამოიყენეთ ოთხშაბათი და წაშალეთ ხუთშაბათი
სამშაბათის პატჩის შემდეგ, ჰაკერები ცდილობენ გამოიყენონ Microsoft– ის მიერ დაუპატიმრებელი სისუსტეები. ეს იწვევს კიბერშეტევების რაოდენობის ზრდას.
მეორეს მხრივ, ბევრი მომხმარებელი ხშირად წყვეტს პატჩ სამშაბათის განახლებების ინსტალაციას ინსტალაციიდან რამდენიმე საათის შემდეგ, მათ გააქტიურებული პრობლემების გამო - ამიტომ ხუთშაბათს წაშალეთ სახელი.
გაეცანით ეს სახელმძღვანელო რომ შეიტყოთ უფრო მეტი იმის შესახებ, თუ როგორ უნდა იყოთ უსაფრთხოდ პატჩი სამშაბათის შემდეგ და დარწმუნდით, რომ განახლებები არ აყენებს თქვენს კომპიუტერს.
პატჩი სამშაბათს: თქვენს ყველა კითხვაზე პასუხი გაცემულია
- როდის გამოდის პატჩ სამშაბათს?
Microsoft აწარმოებს Patch სამშაბათის განახლებებს ყოველი თვის მეორე სამშაბათს. სამშაბათის შემდეგი განახლების განახლება სავარაუდოდ ჩამოვა 2021 წლის 8 ივნისს.
- როგორ მუშაობს პატჩი სამშაბათს?
ამ კითხვაზე უკვე ვუპასუხეთ ამ სწრაფ სახელმძღვანელოში. შეამოწმეთ ეს, რომ გაიგოთ მეტი პატჩი სამშაბათის მექანიზმების შესახებ.
- რა გავლენას ახდენს Patch სამშაბათის გამტარობაზე?
განახლებების აქტიურად ჩამოტვირთვისას, შეიძლება შეექმნათ ნელი კავშირის პრობლემები თქვენს Windows 10 კომპიუტერზე. ეს განსაკუთრებით მაშინ ხდება, როდესაც მრავალჯერადი კომპიუტერი ერთდროულად ხდება.
გამოსავალი WSUS– ის საშუალებით ადგილობრივი განაწილებაა. ეს ნიშნავს Microsoft– ის სერვერებიდან განახლებების ჩამოტვირთვას.
შემდეგ, თქვენს Windows 10 კომპიუტერებს შეუძლიათ განაახლონ განახლებები peer-to-peer წესით ლოკალურ ქსელში, რის შედეგადაც ხდება უფრო სწრაფი განახლების პროცესი.
პატჩის სამშაბათის პრობლემების მოგვარება
ხშირად, პატჩი სამშაბათის განახლებები იწვევს სხვადასხვა შეცდომებს ვინდოუსის კომპიუტერებში. ეს შეიძლება მცირედი ხარვეზებიდან დაწყებული ტექნიკური საკითხებით დაწყებული იყოს, რამაც შეიძლება თქვენი კომპიუტერი გამოუსადეგარი გახადოს.
ჩვენ ვრცლად გავაშუქეთ პატჩი სამშაბათის ნომრები ჩვენ შევადგინეთ პრობლემების გადაჭრის ასობით სახელმძღვანელო რათა დაგეხმაროთ ამ პრობლემების სწრაფად მოგვარებაში.
