სექტემბრის პატჩი სამშაბათს აფიქსირებს HTTP– ზე დაფუძნებულ ინტრანეტის სერვერებს

სექტემბრის პატჩი სამშაბათის სიახლეები მოიტანა კუმულაციური განახლებები Windows 10-ის ყველა ვერსიაში
ამ თვის ყველა კუმულაციური განახლება აფიქსირებს სერვერის მნიშვნელოვან დაუცველობას.
თუ გსურთ გაიგოთ მეტი ამ განახლების პროცესის შესახებ, გადადით ჩვენს გვერდზე პატჩი სამშაბათის განყოფილება.
გჭირდებათ დახმარება Windows– ის საშუალებით თქვენი კომპიუტერის ცოდნის გაუმჯობესებაში? მოიძიეთ სტატიები ჩვენიდან Windows 10 სექცია.

კუმულაციური განახლება აუმჯობესებს მარიონეტულს

ამ თვის ძალიან მოსალოდნელი გამოსვლით სამშაბათის განახლებები, უამრავი გამოსწორება, გაუმჯობესება და უსაფრთხოების გაუმჯობესება მოვიდა Windows- ის ყველა ვერსიაში ოპერაციული სისტემა.

რა თქმა უნდა, ზოგიერთი განახლება სხვაზე მეტად გამოირჩევა, ან იმიტომ, რომ მათ რამდენიმე დამატებითი ფუნქცია მოაქვს, ან იმის გამო, რომ მათ გამოყენებამ შეიძლება გაგიწიოს გაუთვალისწინებელი საკითხი.

ამასთან, სექტემბრის პატჩი სამშაბათის განახლებებით, ერთი მნიშვნელოვანი გამოსწორება ხდება, რაც ეხება HTTP დაფუძნებული ინტრანეტის გამოყენებას სერვერები.

მოგვარდა ქსელის ძირითადი მოწყვლადობა

ოფიციალური პირის თქმით Microsoft Changelogs

instagram story viewer

, ერთი განსაკუთრებული ცვლილება შეიტანეს ყველაზე მნიშვნელოვან ვერსიებში ვინდოუსი 10, დაწყებული Windows 10 v1507- დან, Windows 10 v2004- მდე.

ეს გამოსწორება შემდეგნაირად იკითხება:

ეხება უსაფრთხოების მოწყვლადობის საკითხს მომხმარებლის მარიონეტებთან და HTTP– ზე დაფუძნებულ ინტრანეტის სერვერებთან. ამ განახლების ინსტალაციის შემდეგ, HTTP- ზე დაფუძნებულ ინტრანეტურ სერვერებს არ შეუძლიათ ნაგულისხმევად გამოიყენონ მომხმარებლის მარიონეტული სერვისები, განახლებების აღმოსაჩენად.

სკანირება ამ სერვერების გამოყენებით ვერ მოხერხდება, თუ კლიენტებს არ აქვთ კონფიგურირებული სისტემის მარიონეტული სისტემა.

თუ მომხმარებლის მარიონეტული ბერკეტი უნდა გამოიყენოთ, კონფიგურაცია უნდა მიაქციოთ Windows Update პოლიტიკის გამოყენებით "დაუშვეთ მომხმარებლის მარიონეტული სარგებლობის გამოყენება, თუ სისტემის პროქსის გამოყენებით გამოვლენა ვერ მოხერხდება."

ეს ცვლილება არ მოქმედებს მომხმარებლებზე, რომლებიც უზრუნველყოფენ Windows Server განახლების სერვისების (WSUS) სერვერებს Transport Layer Security (TLS) ან Secure Sockets Layer (SSL) პროტოკოლებით.

დამატებითი ინფორმაციისთვის იხილეთ კლიენტების უსაფრთხოების შენარჩუნების უზრუნველყოფა, Windows Server Update Service (WSUS) სერვერების წინააღმდეგ სკანირების ცვლილებები.

როგორც ჩანს, დაუდგენელი დროის პერიოდიდან კლიენტი, რომელსაც არ ჰქონდა კონფიგურირებული მარიონეტული, კვლავ შეიძლება გამოყენებულ იქნას სერვერებზე შესასვლელად და სკანირების შესასრულებლად.

საბედნიეროდ, Microsoft მოვიდა და დაამატა რამდენიმე ახსნა, თუ როგორ უნდა მოაწყოთ თქვენი მარიონეტების კონფიგურაცია, რათა ახლაც შეესაბამებოდეს უახლეს ცვლილებებს.

გარდა ამისა, მათ განაგრძეს და დაამატეს, რომ ამ განახლების სამიზნე არ არის ყველას, მაგალითად ტრანსპორტის ფენის უსაფრთხოების (TLS) ან უსაფრთხო სოკეტების ფენის (SSL) პროტოკოლების დამატებითი დაცვის მიზნით.

ეს საკმაოდ ხვდება მას ამ მნიშვნელოვან გამოსწორებასთან. თუ სექტემბრის პატჩის შეჯამება გჭირდებათ, ჩვენ დავწერეთ ეს არტიკლი თქვენთვის, სადაც ჩავრთეთ ყველა ყველაზე მნიშვნელოვანი ცვლილებათა სია, პირდაპირი ჩამოტვირთვის ბმულებთან ერთად, რომ განახლებების მიღება დაუყოვნებლივ მიიღოთ.

ამაზე საუბრისას ყოველთვის გახსოვდეთ, რომ ეს ყოველთვიური განახლებები ხდება აქ რატომღაც, რადგან ისინი თვეების განმავლობაში ჩატარებული გამოკვლევებისა და პრობლემების აღმოფხვრის შედეგია, ამიტომ პატჩების რაც შეიძლება სწრაფად გამოყენება ძალიან მნიშვნელოვანია.

დამატებითი ინფორმაციისთვის, თუ როგორ უნდა დარწმუნდეთ, რომ განახლების პროცესი შეუფერხებლად მიმდინარეობს, გაეცანით ამას ნაბიჯების სია რომ უნდა დაიცვას და თქვენ იპოვით ყველა.

რას ფიქრობთ ამ ცვლილებაზე, რომელიც განხორციელდა სექტემბრის პატჩის სამშაბათის განახლებების დროს, 2020 წლისთვის?

შეგვატყობინეთ, დაუყოვნებლივ გამოიყენებთ თუ არა კუმულატიურ განახლებებს, თუ დატოვებთ შეტყობინებას კომენტარების განყოფილებაში.