Zgodnie z oczekiwaniami Microsoft rozpoczął wdrażanie w lipcu 2021 r. Patch wtorek aktualizacje dzisiaj. Korzystając z tej partii aktualizacji, gigant z Redmond koncentruje się na poprawie ogólnej funkcjonalności OS, jednocześnie naprawiając istniejące błędy.
Firma Microsoft wprowadza różne wtorkowe aktualizacje poprawek dla wszystkich obecnie obsługiwanych wersji systemu Windows 10. Aby uzyskać więcej informacji o najnowszych aktualizacjach, zapoznaj się z naszym Strona historii aktualizacji wtorkowej aktualizacji systemu Windows 10.
Ponieważ każda aktualizacja zbiorcza jest inna dla każdej wersji Okna 10, byłoby błędem mówić o pojedynczym dzienniku zmian i dlatego ten artykuł istnieje.
Nie tylko dostarczymy Ci szczegółowy dziennik zmian wszystkich modyfikacji wprowadzonych do każdego kierunku wersji systemu Windows 10, ale będziemy również udostępniać bezpośrednie łącza do pobierania z witryny Windows Update katalog.
Jakie są główne zmiany we wtorkowych aktualizacjach lipcowej łatki?
Lipcowe aktualizacje zabezpieczeń firmy Microsoft zawierają około 40 aktualizacji zabezpieczeń dotyczących problemów związanych z systemem Windows.
Lipcowa łatka zawiera również kilka poprawek dla CVE-2021-34527, które dotyczą bufora wydruku systemu Windows Luka Remote Code Execution (RCE), błąd usługi drukowania, który został wykorzystany w ciągu ostatnich dwóch lat miesięcy.
Poprawka dla niesławnego CVE-2021-34527 jest bez wątpienia punktem kulminacyjnym lipcowego wtorkowego patcha.
Po pierwszym wykryciu, a następnie ponownym odkryciu, załataniu, ale nie w pełni, błąd bufora wydruku miał użytkowników na krawędzi, zwłaszcza po publikacji POC.
Teraz ta luka wydaje się być naprawiona w przewodniku Microsoft Security Update, wraz z dodatkowymi obejściami dla użytkowników, którzy jeszcze nie zastosowali najnowszych niezbędnych poprawek.
Możesz pobierz każdą pojedynczą zbiorczą aktualizację korzystając z bezpośrednich linków, które dla Ciebie udostępniliśmy.
Popraw wtorkową listę CVE
CVE-2021-34473 – To zdalne wykonywanie kodu dla Microsoft Exchange ma ocenę 9.1, nie wymaga interakcji użytkownika, jest mało złożone i nie wymaga interakcji użytkownika. Wydaje się, że obejmuje to prawie wszystkie najgorsze scenariusze dotyczące exploita. To jest zanim wspomnimy, że to jest już publicznie ujawnione. Jeśli uruchamiasz Exchange na miejscu, powinieneś uruchomić go, aby jak najszybciej go załatać.
CVE-2021-34448 – Ten exploit jest już wykorzystywany na wolności i według witryny MSRC może powodować całkowitą integralność i poufność. Oznacza to, że mogą uzyskać wszystkie informacje lub zmodyfikować wszystkie pliki z zaatakowanego komponentu. Jedynym promieniem słońca jest to, że wymaga interakcji użytkownika, ale może to być tak proste, jak nakłonienie go do odwiedzenia uszkodzonej witryny lub kliknięcia złego linku. Dzięki Bogu Twoje szkolenie dla użytkowników końcowych było dokładne i zostało przyjęte przez wszystkich!
CVE-2021-34494 – Zawsze, gdy pojawia się zagrożenie dla DNS, warto to podkreślić. Z drugiej strony nie musisz łatać każdego komputera tym jednym, tylko komputery, które są serwerami DNS. Po ciemnej stronie wymaga minimalnych uprawnień i nie wykorzystuje interakcji użytkownika. Nie jest to taki, który jest już publicznie znany lub wykorzystywany, więc przynajmniej łatanie powinno Cię wyprzedzić.
Oto krytyczne luki naprawione we wtorkowej łatce z lipca 2021 r.
| Windows Server 2012 R2 | Krytyczny | CVE-2021-34493 |
| Windows Server 2012 R2 | Krytyczny | CVE-2021-34523 |
| Windows 10 w wersji 1607 dla systemów 32-bitowych | Krytyczny | CVE-2021-33767 |
| Windows 10 dla systemów opartych na procesorach x64 | Krytyczny | CVE-2021-34522 |
| Windows 10 dla systemów 32-bitowych | Krytyczny | CVE-2021-34521 |
| Windows 10 w wersji 20H2 dla systemów opartych na ARM64 | Krytyczny | CVE-2021-34474 |
| Windows 10 w wersji 20H2 dla systemów 32-bitowych | Krytyczny | CVE-2021-34528 |
| Windows 10 w wersji 20H2 dla systemów opartych na procesorach x64 | Krytyczny | CVE-2021-34451 |
| Windows 10 w wersji 2004 dla systemów opartych na procesorach x64 | Krytyczny | CVE-2021-34470 |
| Windows 10 w wersji 2004 dla systemów opartych na ARM64 | Krytyczny | CVE-2021-34469 |
| Windows 10 w wersji 1809 dla systemów 32-bitowych | Krytyczny | CVE-2021-34520 |
| Windows Server 2016 | Krytyczny | CVE-2021-33779 |
| Windows Server, wersja 20H2 (Instalacja Server Core) | Krytyczny | CVE-2021-33778 |
| Windows Server 2019 (instalacja Server Core) | Krytyczny | CVE-2021-33765 |
| Windows Server 2019 | Krytyczny | CVE-2021-33764 |
Jakie są najlepsze praktyki we wtorek z patchem?
Jest kilka rzeczy, które możesz zrobić, aby upewnić się, że Twój komputer bez żadnych problemów zainstaluje najnowsze aktualizacje Patch Tuesday. Wszyscy wiemy, że aktualizacje systemu Windows często powodują błędy.
W skrajnych przypadkach mogą nawet całkowicie uniemożliwić korzystanie z komputera. Postępuj zgodnie z tymi wskazówkami aby upewnić się, że proces instalacji aktualizacji przebiega tak płynnie, jak to możliwe. Ogłoszenie
Jak pobrać najnowsze aktualizacje PT
Podczas gdy aktualizacje Patch Tuesday mają większe znaczenie w porównaniu z innymi poprawkami, które Microsoft regularnie publikuje, instalowanie ich odbywa się w podobny sposób.
Oznacza to, że możesz wykonać akcje, wykonując następujące kroki:
- Upewnij się, że żadne inne aplikacje nie działają w tle.
- Przejdź do jednego z tych źródeł, aby uzyskać aktualizacje:
- Aktualizacja systemu Windows menu
- Katalog aktualizacji systemu Windows (Pozwala to na ręczne pobieranie pojedynczych aktualizacji jedna po drugiej)
- Usługa aktualizacji serwera Windows (WSUS)
- ZA Zasady grupy utworzony przez administratora sieci
- Po pobraniu aktualizacji upewnij się, że nic nie przerywa procesu aktualizacji, dopóki się nie zakończy.
- Uruchom ponownie komputer po zakończeniu aktualizacji, aby sfinalizować instalację.
Wykorzystaj środę i odinstaluj czwartek
Zaraz po wtorkowej łatce hakerzy próbują wykorzystać luki, które nie zostały załatane przez Microsoft. Prowadzi to do wzrostu liczby cyberataków.
Z drugiej strony wielu użytkowników często decyduje się na odinstalowanie aktualizacji Patch Tuesday kilka godzin po instalacji ze względu na dużą liczbę problemów, które wywołały — stąd nazwa Uninstall w czwartek.
Sprawdzić ten przewodnik aby dowiedzieć się więcej o tym, jak zachować bezpieczeństwo po wtorkowej aktualizacji i upewnić się, że aktualizacje nie zablokują komputera.
Patch wtorek: Odpowiedzi na wszystkie pytania
- Kiedy zostanie wydany wtorkowy patch?
Microsoft wprowadza nowe aktualizacje Patch Tuesday w drugi wtorek każdego miesiąca. Oczekuje się, że kolejna wtorkowa aktualizacja łatki pojawi się 8 czerwca 2021 roku.
- Jak działa Patch Tuesday?
Odpowiedzieliśmy już na to pytanie w tym krótkim przewodniku. Sprawdź to, aby dowiedzieć się więcej o mechanizmach kryjących się za wtorkową łatą.
- Jaki wpływ na przepustowość ma Patch Tuesday?
Podczas aktywnego pobierania aktualizacji mogą wystąpić problemy z wolnym połączeniem na komputerze z systemem Windows 10. Dzieje się tak zwłaszcza podczas jednoczesnej aktualizacji wielu komputerów.
Rozwiązaniem jest dystrybucja aktualizacji lokalnie za pośrednictwem WSUS. Oznacza to pobieranie aktualizacji z serwerów Microsoft.
Następnie komputery z systemem Windows 10 mogą udostępniać aktualizacje w sposób równorzędny w sieci lokalnej, co przyspiesza proces aktualizacji.
Rozwiązywanie problemów z łatką we wtorek
Często aktualizacje Patch Tuesday powodują różne błędy na komputerach z systemem Windows. Mogą to być drobne usterki lub problemy techniczne, które mogą uniemożliwić korzystanie z komputera.
Omówiliśmy obszernie wtorkowe problemy z patchem opracowaliśmy setki poradników dotyczących rozwiązywania problemów aby pomóc Ci szybko rozwiązać te problemy.
