Como esperado, a Microsoft começou a lançar o julho de 2021 Patch Tuesday atualizações hoje. Usando esse lote de atualizações, a gigante de Redmond se concentra em melhorar a funcionalidade geral do SO, ao mesmo tempo em que corrige bugs existentes.
A Microsoft lança diferentes atualizações de Patch Tuesday para todas as versões do Windows 10 atualmente suportadas. Para obter mais informações sobre as atualizações mais recentes, consulte nosso Página de histórico de atualização do Windows 10 Patch Tuesday.
Uma vez que cada atualização cumulativa é diferente para cada versão do Windows 10, seria errado falar sobre um changelog singular, e é por isso que este artigo existe.
Não apenas iremos fornecer a você um changelog detalhado de todas as modificações trazidas a cada versão do Windows 10, mas também forneceremos links diretos para download no Windows Update Catálogo.
Quais são as principais mudanças nas atualizações da Patch Tuesday de julho?
As atualizações de segurança de julho da Microsoft apresentam aproximadamente 40 atualizações de segurança para problemas específicos do Windows.
A Patch Tuesday de julho também inclui várias correções para CVE-2021-34527, que abordam o Windows Print Spooler Vulnerabilidade de execução remota de código (RCE), um bug do serviço de impressão que foi explorado nos últimos dois meses.
A correção para o infame CVE-2021-34527 é, sem dúvida, o destaque da Patch Tuesday de julho.
Depois de ser descoberto e redescoberto, corrigido, mas não totalmente, o bug do spooler de impressão deixou os usuários no limite, especialmente após a publicação do POC.
Agora, essa vulnerabilidade parece ter sido corrigida no guia de atualização de segurança da Microsoft, completo com soluções alternativas adicionais para usuários que ainda não aplicaram os patches essenciais mais recentes.
Você pode baixar cada atualização cumulativa individual usando os links diretos que fornecemos para você.
Lista de Patch Tuesday de CVEs
CVE-2021-34473 - Esta Execução Remota de Código para Microsoft Exchange é classificada como 9.1, não requer interação do usuário, tem baixa complexidade e não requer interação do usuário. Isso parece cobrir quase todos os piores cenários de um exploit. Isso antes de comentarmos que este é um assunto que já foi divulgado publicamente. Se você executar o Exchange localmente, deverá executar para obter o patch o mais rápido possível.
CVE-2021-34448 - Este exploit já está sendo usado em liberdade e, de acordo com o site do MSRC, pode causar um total de integridade e confidencialidade. O que significa que eles podem obter todas as informações ou modificar todos os arquivos do componente afetado. O único raio de sol aqui é que isso requer interação do usuário, mas isso pode ser tão simples quanto levá-los a visitar um site corrompido ou clicar em um link inválido. Graças a Deus, seu treinamento de usuário final foi minucioso e foi adotado por todos!
CVE-2021-34494 - Sempre que houver uma ameaça ao DNS, vale a pena destacar. Pelo lado positivo, você não precisa corrigir todas as máquinas com esta, apenas máquinas que são servidores DNS. No lado negro, requer permissões mínimas e nenhuma interação do usuário para explorar. Isso não é conhecido ou explorado publicamente, então pelo menos o patch deve ajudá-lo.
Estas são as vulnerabilidades críticas corrigidas no Patch Tuesday de julho de 2021
| Windows Server 2012 R2 | Crítico | CVE-2021-34493 |
| Windows Server 2012 R2 | Crítico | CVE-2021-34523 |
| Windows 10 versão 1607 para sistemas de 32 bits | Crítico | CVE-2021-33767 |
| Windows 10 para sistemas baseados em x64 | Crítico | CVE-2021-34522 |
| Windows 10 para sistemas de 32 bits | Crítico | CVE-2021-34521 |
| Windows 10 Versão 20H2 para sistemas baseados em ARM64 | Crítico | CVE-2021-34474 |
| Windows 10 Versão 20H2 para sistemas de 32 bits | Crítico | CVE-2021-34528 |
| Windows 10 Versão 20H2 para sistemas baseados em x64 | Crítico | CVE-2021-34451 |
| Windows 10 Versão 2004 para sistemas baseados em x64 | Crítico | CVE-2021-34470 |
| Windows 10 Versão 2004 para sistemas baseados em ARM64 | Crítico | CVE-2021-34469 |
| Windows 10 versão 1809 para sistemas de 32 bits | Crítico | CVE-2021-34520 |
| Windows Server 2016 | Crítico | CVE-2021-33779 |
| Windows Server, versão 20H2 (instalação do Server Core) | Crítico | CVE-2021-33778 |
| Windows Server 2019 (instalação Server Core) | Crítico | CVE-2021-33765 |
| Windows Server 2019 | Crítico | CVE-2021-33764 |
Quais são as melhores práticas para Patch Tuesday?
Existem algumas coisas que você pode fazer para garantir que seu computador instale as atualizações mais recentes do Patch Tuesday sem problemas. Todos nós sabemos que as atualizações do Windows freqüentemente geram erros.
Em casos extremos, eles podem até tornar seu PC completamente inutilizável. Siga estas dicas para garantir que o processo de instalação da atualização ocorra da melhor maneira possível. de Anúncios
Como baixar as últimas atualizações do PT
Embora as atualizações do Patch Tuesday sejam verdadeiras de maior significado em comparação com outros patches que a Microsoft lança regularmente, a instalação deles é feita praticamente da mesma maneira.
Isso significa que você pode executar as ações seguindo estas etapas:
- Certifique-se de que nenhum outro aplicativo esteja sendo executado em segundo plano.
- Vá a uma destas fontes para obter as atualizações:
- O atualização do Windows cardápio
- O Catálogo do Windows Update (Isso permite que as atualizações individuais sejam baixadas uma a uma manualmente)
- O Serviço de atualização do Windows Server (WSUS)
- UMA Política de grupo criado por um administrador de rede
- Depois de baixar as atualizações, certifique-se de que nada interrompa o processo de atualização até que ele seja concluído.
- Reinicie o seu PC assim que as atualizações forem concluídas para finalizar a instalação.
Explorar quarta-feira e desinstalar quinta-feira
Logo após o Patch Tuesday, os hackers tentam explorar as vulnerabilidades não corrigidas pela Microsoft. Isso leva a um aumento no número de ataques cibernéticos.
Por outro lado, muitos usuários geralmente decidem desinstalar as atualizações do Patch Tuesday algumas horas após a instalação devido ao grande número de problemas que eles desencadearam - daí o nome Uninstall Thursday.
Verificação de saída este guia para saber mais sobre como se manter seguro após Patch Tuesday e certificar-se de que as atualizações não bloqueiem seu computador.
Patch Tuesday: Todas as suas perguntas respondidas
- Quando o Patch Tuesday é lançado?
A Microsoft lança novas atualizações de Patch Tuesday na segunda terça-feira de cada mês. A próxima atualização da Patch Tuesday está prevista para chegar em 8 de junho de 2021.
- Como funciona o Patch Tuesday?
Já respondemos esta questão neste guia rápido. Dê uma olhada para aprender mais sobre os mecanismos por trás do Patch Tuesday.
- Qual é o impacto da largura de banda do Patch Tuesday?
Ao baixar atualizações ativamente, você pode enfrentar problemas de conexão lenta em seu computador com Windows 10. Isso acontece especialmente ao atualizar vários PCs ao mesmo tempo.
A solução é distribuir as atualizações localmente via WSUS. Isso significa baixar as atualizações dos servidores Microsoft.
Em seguida, seus computadores com Windows 10 podem compartilhar as atualizações de maneira ponto a ponto na rede local, resultando em um processo de atualização mais rápido.
Solução de problemas de patch Tuesday
Freqüentemente, as atualizações do Patch Tuesday desencadeiam vários erros em computadores Windows. Isso pode variar de pequenos problemas a problemas técnicos que podem inutilizar o computador.
Cobrimos extensivamente os problemas do Patch Tuesday compilamos centenas de guias de solução de problemas para ajudá-lo a resolver esses problemas rapidamente.
