Zoals verwacht begon Microsoft met de uitrol van juli 2021 Patch dinsdag update vandaag. Met behulp van deze reeks updates richt de Redmond-gigant zich op het verbeteren van de algehele functionaliteit van de OS, terwijl ook bestaande bugs worden opgelost.
Microsoft rolt verschillende Patch Tuesday-updates uit voor alle Windows 10-versies die momenteel worden ondersteund. Voor meer informatie over de laatste updates, bekijk onze Updategeschiedenispagina voor Windows 10 Patch Tuesday.
Aangezien elke cumulatieve update verschillend is voor elke versie van Windows 10, zou het verkeerd zijn om over een enkelvoudig changelog te praten, en daarom bestaat dit artikel.
We zullen u niet alleen een gedetailleerd changelog geven van alle wijzigingen die aan elke major zijn aangebracht; versie van Windows 10, maar we zullen u ook voorzien van directe downloadlinks van de Windows Update catalogus.
Wat zijn de belangrijkste wijzigingen in de updates van Patch Tuesday van juli?
De beveiligingsupdates van juli van Microsoft bevatten ongeveer 40 beveiligingsupdates voor Windows-specifieke problemen.
Patch Tuesday van juli bevat ook verschillende fixes voor CVE-2021-34527, die betrekking hebben op de Windows Print Spooler Remote Code Execution (RCE)-kwetsbaarheid, een printservice-bug die de afgelopen twee jaar is misbruikt maanden.
De oplossing voor de beruchte CVE-2021-34527 is zonder twijfel het hoogtepunt van Patch Tuesday van juli.
Nadat het voor het eerst werd ontdekt en vervolgens herontdekt, gepatcht, maar niet volledig, had de print spooler-bug gebruikers op het randje, vooral na de publicatie van de POC.
Nu lijkt dit beveiligingslek te zijn opgelost in de Microsoft Security Update-handleiding, compleet met extra oplossingen voor gebruikers die de nieuwste essentiële patches nog moeten toepassen.
Jij kan download elke individuele cumulatieve update door de directe links te gebruiken die we voor u hebben verstrekt.
Patch dinsdag lijst met CVE's
CVE-2021-34473 – Deze uitvoering van externe code voor Microsoft Exchange is beoordeeld als een 9.1, vereist geen gebruikersinteractie, heeft een lage complexiteit en vereist geen gebruikersinteractie. Dat lijkt zowat alle worstcasescenario's voor een exploit te dekken. Dat is voordat we vermelden dat dit er een is die al openbaar is gemaakt. Als u exchange on-prem uitvoert, zou dit u moeten laten werken om het zo snel mogelijk te laten patchen.
CVE-2021-34448 – Deze exploit wordt al in het wild gebruikt en kan volgens de MSRC-site een totale integriteit en vertrouwelijkheid veroorzaken. Dit betekent dat ze alle informatie kunnen krijgen of alle bestanden van de getroffen component kunnen wijzigen. Het enige zonnestraaltje hier is dat het wel gebruikersinteractie vereist, maar dat kan zo simpel zijn als ervoor zorgen dat ze een beschadigde site bezoeken of op een slechte link klikken. Godzijdank is je eindgebruikerstraining grondig geweest en door iedereen overgenomen!
CVE-2021-34494 - Elke keer dat er een bedreiging voor DNS is, is het de moeite waard om te benadrukken. Aan de positieve kant hoef je niet elke machine met deze te patchen, alleen machines die DNS-servers zijn. Aan de donkere kant vereist het minimale machtigingen en geen gebruikersinteractie om te exploiteren. Dit is niet een die al publiekelijk bekend is of wordt uitgebuit, dus patching zou je in ieder geval een voorsprong moeten geven.
Dit zijn de kritieke kwetsbaarheden die zijn opgelost in de patch dinsdag van juli 2021
| Windows Server 2012 R2 | Kritiek | CVE-2021-34493 |
| Windows Server 2012 R2 | Kritiek | CVE-2021-34523 |
| Windows 10 versie 1607 voor 32-bits systemen | Kritiek | CVE-2021-33767 |
| Windows 10 voor x64-gebaseerde systemen | Kritiek | CVE-2021-34522 |
| Windows 10 voor 32-bits systemen | Kritiek | CVE-2021-34521 |
| Windows 10 versie 20H2 voor op ARM64 gebaseerde systemen | Kritiek | CVE-2021-34474 |
| Windows 10 versie 20H2 voor 32-bits systemen | Kritiek | CVE-2021-34528 |
| Windows 10 versie 20H2 voor x64-gebaseerde systemen | Kritiek | CVE-2021-34451 |
| Windows 10 versie 2004 voor x64-gebaseerde systemen | Kritiek | CVE-2021-34470 |
| Windows 10 versie 2004 voor op ARM64 gebaseerde systemen | Kritiek | CVE-2021-34469 |
| Windows 10 versie 1809 voor 32-bits systemen | Kritiek | CVE-2021-34520 |
| Windows Server 2016 | Kritiek | CVE-2021-33779 |
| Windows Server, versie 20H2 (Server Core-installatie) | Kritiek | CVE-2021-33778 |
| Windows Server 2019 (Server Core-installatie) | Kritiek | CVE-2021-33765 |
| Windows Server 2019 | Kritiek | CVE-2021-33764 |
Wat zijn de best practices voor Patch Tuesday?
Er zijn een paar dingen die u kunt doen om ervoor te zorgen dat uw computer de nieuwste Patch Tuesday-updates zonder problemen installeert. We weten allemaal dat Windows-updates vaak fouten veroorzaken.
In extreme gevallen kunnen ze uw pc zelfs volledig onbruikbaar maken. Volg deze tips om ervoor te zorgen dat het installatieproces van de update zo soepel mogelijk verloopt. Advertentie
Hoe de nieuwste PT-updates te downloaden
Hoewel de updates van Patch Tuesday van groter belang zijn in vergelijking met andere patches die Microsoft regelmatig uitbrengt, gebeurt het installeren ervan op vrijwel dezelfde manier.
Dit betekent dat u de acties kunt uitvoeren door deze stappen te volgen:
- Zorg ervoor dat er geen andere apps op de achtergrond actief zijn.
- Ga naar een van deze bronnen om de updates te krijgen:
- De Windows Update menu
- De Windows Update-catalogus (Hierdoor kunnen afzonderlijke updates één voor één handmatig worden gedownload)
- De Windows Server Update-service (WSUS)
- EEN Groepsbeleid gemaakt door een netwerkbeheerder
- Zorg er na het downloaden van de updates voor dat niets het updateproces onderbreekt totdat het is voltooid.
- Start uw pc opnieuw op zodra de updates zijn voltooid om de installatie te voltooien.
Woensdag exploiteren & donderdag verwijderen
Direct na Patch Tuesday proberen hackers misbruik te maken van de kwetsbaarheden die niet door Microsoft zijn gepatcht. Dit leidt tot een toename van het aantal cyberaanvallen.
Aan de andere kant besluiten veel gebruikers vaak om de Patch Tuesday-updates een paar uur na de installatie te verwijderen vanwege het grote aantal problemen dat ze veroorzaakten - vandaar de naam Uninstall Thursday.
Uitchecken deze gids voor meer informatie over hoe je veilig kunt blijven na Patch Tuesday en ervoor te zorgen dat de updates je computer niet blokkeren.
Patch dinsdag: al je vragen beantwoord
- Wanneer komt Patch Tuesday uit?
Microsoft rolt nieuwe Patch Tuesday-updates uit op de tweede dinsdag van elke maand. De volgende Patch Tuesday Update wordt verwacht op 8 juni 2021.
- Hoe werkt Patch Tuesday?
We hebben deze vraag al beantwoord in deze beknopte handleiding. Bekijk het om meer te weten te komen over de mechanismen achter Patch Tuesday.
- Wat is de impact op de bandbreedte van Patch Tuesday?
Wanneer u actief updates downloadt, kunt u trage verbindingsproblemen ondervinden op uw Windows 10-computer. Dit gebeurt vooral bij het tegelijkertijd updaten van meerdere pc's.
De oplossing is om de updates lokaal via WSUS te distribueren. Dit betekent het downloaden van de updates van Microsoft Servers.
Vervolgens kunnen uw Windows 10-computers de updates peer-to-peer delen via het lokale netwerk, wat resulteert in een sneller updateproces.
Patch dinsdag problemen oplossen
Vaak veroorzaken updates van Patch Tuesday verschillende fouten op Windows-computers. Deze kunnen variëren van kleine storingen tot technische problemen die uw computer onbruikbaar kunnen maken.
We hebben uitgebreid aandacht besteed aan Patch Tuesday-problemen we hebben honderden handleidingen voor probleemoplossing samengesteld om u te helpen deze problemen snel op te lossen.
