Kaip ir tikėtasi, „Microsoft“ pradėjo diegti 2021 m. Liepos mėn Pleistras antradienis atnaujinimai šiandien. Naudodamas šią atnaujinimų paketą, Redmondo milžinas sutelkia dėmesį į bendro OS, taip pat taisant esamas klaidas.
„Microsoft“ išleidžia skirtingus pataisų antradienio naujinimus visoms šiuo metu palaikomoms „Windows 10“ versijoms. Norėdami gauti daugiau informacijos apie naujausius naujinimus, apsilankykite mūsų „Windows 10 Patch“ antradienio atnaujinimo istorijos puslapis.
Kadangi kiekvienas kaupiamasis naujinimas kiekvienai versijai yra skirtingas „Windows 10“, būtų neteisinga kalbėti apie vienaskaitos keitimo žurnalą, todėl šis straipsnis egzistuoja.
Mes ne tik pateiksime jums išsamų visų pagrindinių modifikacijų pakeitimų žurnalą „Windows 10“ versiją, tačiau mes taip pat pateiksime jums tiesiogines atsisiuntimo nuorodas iš „Windows“ naujinimo katalogą.
Kokie yra pagrindiniai liepos pataisų antradienio atnaujinimų pakeitimai?
„Microsoft“ liepos mėn. Saugos naujiniuose yra apie 40 saugos naujinimų, susijusių su „Windows“ specifinėmis problemomis.
Liepos mėnesio pataisų antradienis taip pat apima keletą pataisymų, skirtų CVE-2021-34527, kurie nukreipti į „Windows“ spausdinimo kaupiklį Nuotolinio kodo vykdymo (RCE) pažeidžiamumas - spausdinimo paslaugos klaida, kuria buvo pasinaudota pastaruosius du mėnesių.
Liūdnai pagarsėjusio CVE-2021-34527 pataisymas, be jokios abejonės, yra svarbiausias liepos pataisos antradienis.
Po to, kai jis pirmą kartą buvo atrastas, tada vėl atrastas, pataisytas, bet ne iki galo, spausdinimo spolerio klaida turėjo vartotojų ant krašto, ypač po POC publikacijos.
Panašu, kad šis pažeidžiamumas yra ištaisytas „Microsoft“ saugos naujinimo vadove su papildomais būdais vartotojams, kurie dar neturi pritaikyti naujausių esminių pataisų.
Tu gali atsisiųskite kiekvieną atskirą kaupiamąjį naujinimą naudodamiesi tiesioginėmis nuorodomis, kurias jums pateikėme.
Pataisyti antradienio CVE sąrašą
CVE-2021-34473 - Šis nuotolinis „Microsoft Exchange“ kodo vykdymas yra įvertintas kaip 9,1, nereikalauja vartotojo sąveikos, yra labai sudėtingas ir nereikalauja vartotojo sąveikos. Atrodo, kad tai apima beveik visus blogiausio išnaudojimo scenarijus. Prieš tai paminėdami, kad tai jau yra viešai atskleista. Jei vykdote mainus vietoje, tai turėtumėte bėgti, kad gautumėte pataisytą ASAP.
CVE-2021-34448 - Šis išnaudojimas jau naudojamas laukinėje gamtoje, o kiekvienoje MSRC svetainėje tai gali sukelti visišką vientisumą ir konfidencialumą. Tai reiškia, kad jie gali gauti visą informaciją arba modifikuoti visus failus iš paveikto komponento. Vienintelis saulės spindulys čia yra tas, kad tam reikalinga vartotojo sąveika, tačiau tai gali būti taip paprasta, kaip priversti juos apsilankyti sugadintoje svetainėje arba spustelėti blogą nuorodą. Ačiū Dievui, kad jūsų galutinių vartotojų mokymai buvo išsamūs ir visi juos pritaikė!
CVE-2021-34494 - Visada, kai kyla grėsmė DNS, verta pabrėžti. Iš gerosios pusės jums nereikia užtaisyti visų mašinų šia, tik mašinų, kurios yra DNS serveriai. Tamsiojoje pusėje norint išnaudoti reikia minimalių leidimų ir jokios vartotojo sąveikos. Tai nėra jau viešai žinoma ar išnaudojama, todėl bent jau pleistras turėtų jus užbėgti už akių.
Tai yra kritinės spragos, ištaisytos 2021 m. Liepos mėnesio pataisų antradienį
| „Windows Server 2012 R2“ | Kritinis | CVE-2021-34493 |
| „Windows Server 2012 R2“ | Kritinis | CVE-2021-34523 |
| „Windows 10“ versija 1607, skirta 32 bitų sistemoms | Kritinis | CVE-2021-33767 |
| „Windows 10“, skirta „x64“ sistemoms | Kritinis | CVE-2021-34522 |
| „Windows 10“, skirta 32 bitų sistemoms | Kritinis | CVE-2021-34521 |
| „Windows 10“ versija 20H2, skirta ARM64 sistemoms | Kritinis | CVE-2021-34474 |
| „Windows 10“ versija 20H2, skirta 32 bitų sistemoms | Kritinis | CVE-2021-34528 |
| „Windows 10“ versija 20H2, skirta „x64“ sistemoms | Kritinis | CVE-2021-34451 |
| „Windows 10“ versija 2004, skirta „x64“ sistemoms | Kritinis | CVE-2021-34470 |
| „Windows 10“ versija 2004, skirta ARM64 sistemoms | Kritinis | CVE-2021-34469 |
| „Windows 10“ versija 1809, skirta 32 bitų sistemoms | Kritinis | CVE-2021-34520 |
| „Windows Server 2016“ | Kritinis | CVE-2021-33779 |
| „Windows Server“, versija 20H2 („Server Server“ diegimas) | Kritinis | CVE-2021-33778 |
| „Windows Server 2019“ („Server Server“ diegimas) | Kritinis | CVE-2021-33765 |
| „Windows Server 2019“ | Kritinis | CVE-2021-33764 |
Kokia yra geriausia pataisų antradienio praktika?
Yra keli dalykai, kuriuos galite padaryti, kad įsitikintumėte, jog jūsų kompiuteryje be problemų įdiegiami naujausi „Patch Tuesday“ naujinimai. Visi žinome, kad „Windows“ naujinimai dažnai sukelia klaidas.
Kraštutiniais atvejais jie gali net padaryti jūsų kompiuterį visiškai netinkamu naudoti. Vykdykite šiuos patarimus kad įsitikintumėte, jog naujinimo diegimo procesas vyksta kuo sklandžiau. Reklama
Kaip atsisiųsti naujausius PT naujinimus
Nors „Patch Tuesday“ atnaujinimai yra reikšmingesni, palyginti su kitais pataisais, kuriuos „Microsoft“ reguliariai išleidžia, jų diegimas atliekamas panašiai.
Tai reiškia, kad veiksmus galite atlikti atlikdami šiuos veiksmus:
- Įsitikinkite, kad fone neveikia jokios kitos programos.
- Eikite į vieną iš šių šaltinių, kad gautumėte naujinių:
- The Windows "naujinimo Meniu
- The „Windows Update“ katalogas (Tai leidžia atskirus naujinius atsisiųsti po vieną rankiniu būdu)
- The „Windows Server“ naujinimo tarnyba (WSUS)
- A Grupės nuostatos sukūrė tinklo administratorius
- Atsisiuntę naujinimus įsitikinkite, kad niekas netrukdo atnaujinimo procesui, kol jis bus baigtas.
- Baigę diegti, paleiskite kompiuterį iš naujo, kai bus baigti naujinimai.
Išnaudokite trečiadienį ir pašalinkite ketvirtadienį
Iškart po pataisų antradienio įsilaužėliai bando išnaudoti „Microsoft“ nepašalintas spragas. Dėl to padidėja kibernetinių atakų skaičius.
Kita vertus, daugelis vartotojų dažnai nusprendžia pašalinti pataisų antradienio atnaujinimus praėjus kelioms valandoms po įdiegimo dėl daugelio jų sukeltų problemų - taigi ir pavadinimas Pašalinti ketvirtadienį.
Patikrinkite šį vadovą kad sužinotumėte daugiau apie tai, kaip išlikti saugiam po pataisos antradienio, ir įsitikinkite, kad atnaujinimai nepadeda jūsų kompiuterio.
Pataisa antradienis: į visus jūsų klausimus atsakyta
- Kada išleidžiamas „Patch Tuesday“?
„Microsoft“ išleidžia naujus pataisų antradienio atnaujinimus kiekvieno mėnesio antrą antradienį. Tikimasi, kad kitas pataisų antradienio atnaujinimas bus pateiktas 2021 m. Birželio 8 d.
- Kaip veikia „Patch Tuesday“?
Mes jau atsakėme į šį klausimą šiame trumpame vadove. Patikrinkite tai, kad sužinotumėte daugiau apie „Patch Tuesday“ mechanizmus.
- Koks yra „Patch Tuesday“ pralaidumo poveikis?
Aktyviai atsisiunčiant naujinimus, „Windows 10“ kompiuteryje gali kilti lėtų ryšio problemų. Tai atsitinka ypač atnaujinant kelis asmeninius kompiuterius tuo pačiu metu.
Sprendimas yra platinti atnaujinimus vietoje per WSUS. Tai reiškia atsisiųsti naujinimus iš „Microsoft“ serverių.
Tada jūsų „Windows 10“ kompiuteriai gali dalytis atnaujinimais lygiaverčiu būdu per vietinį tinklą, o tai lemia greitesnį atnaujinimo procesą.
Pataisos antradienio trikčių šalinimas
Dažnai „Patch Tuesday“ naujinimai sukelia įvairias klaidas „Windows“ kompiuteriuose. Tai gali būti nuo nedidelių nesklandumų iki techninių problemų, dėl kurių jūsų kompiuteris gali būti netinkamas naudoti.
Mes plačiai aptarėme „Patch Tuesday“ numerius surinkome šimtus trikčių šalinimo vadovų kad galėtumėte greitai išspręsti šias problemas.
