- O Atualizações de atualização de terça-feira de setembro trouxe atualizações cumulativas para todas as versões do Windows 10
- Todas as atualizações cumulativas deste mês trazem correções para uma grande vulnerabilidade do servidor.
- Se você quiser saber mais sobre este processo de atualização, vá para nosso Seção Patch Tuesday.
- Precisa de ajuda para melhorar suas habilidades de PC com Windows? Procure os artigos do nosso Seção do Windows 10.
Com o lançamento do muito esperado Atualizações de Patch Tuesday, uma infinidade de novas correções, aprimoramentos e melhorias de segurança chegaram a todas as versões do Windows SO.
Claro, algumas atualizações se destacam mais do que outras, seja porque trazem alguns recursos extras, ou porque aplicá-los pode sujeitar você a alguns problemas imprevistos.
No entanto, todas as atualizações do Patch Tuesday de setembro trazem uma grande correção que diz respeito ao uso de intranet baseada em HTTP servidores.
Uma grande vulnerabilidade de rede foi corrigida
De acordo com o oficial
Microsoft Changelogs, uma mudança em particular foi trazida a todas as versões principais do Windows 10, variando do Windows 10 v1507 até o Windows 10 v2004.Essa correção é a seguinte:
- Resolve um problema de vulnerabilidade de segurança com proxies de usuário e servidores de intranet baseados em HTTP. Depois de instalar esta atualização, os servidores de intranet baseados em HTTP não podem utilizar um proxy de usuário por padrão para detectar atualizações.
- As varreduras usando esses servidores falharão se os clientes não tiverem um proxy de sistema configurado.
- Se você precisar utilizar um proxy de usuário, deverá configurar o comportamento usando a política do Windows Update “Permitir que o proxy do usuário seja usado como substituto se a detecção usando o proxy do sistema falhar”.
- Essa alteração não afeta os clientes que protegem seus servidores Windows Server Update Services (WSUS) com os protocolos Transport Layer Security (TLS) ou Secure Sockets Layer (SSL).
- Para mais informações, veja Garantindo a segurança dos clientes, alterações nas verificações dos servidores Windows Server Update Service (WSUS).
Aparentemente, a partir de um período de tempo não revelado, um cliente que não tinha seus proxies configurados ainda poderia ser usado para acessar os servidores e realizar varreduras.
Felizmente, a Microsoft veio e adicionou algumas explicações sobre como configurar seus proxies para agora serem compatíveis com as últimas mudanças.
Além disso, eles acrescentaram que nem todos foram visados por esta atualização, como aqueles que usam os protocolos Transport Layer Security (TLS) ou Secure Sockets Layer (SSL) para proteção adicional.
Isso basicamente resume tudo com esta grande correção. Se você precisar de um resumo do Patch de terça-feira de setembro, nós escrevemos Este artigo para você, onde incluímos todos os changelogs mais importantes, junto com links de download direto para que você possa obter as atualizações imediatamente.
Por falar nisso, lembre-se sempre que essas atualizações mensais são aqui por uma razão, como eles são o resultado de investigações e solução de problemas de meses de duração, então aplicar os patches o mais rápido possível é extremamente importante.
Para obter mais informações sobre como garantir que o processo de atualização ocorra sem problemas, consulte este lista de etapas que precisa ser seguido, e você será encontrado.
Qual é a sua opinião sobre essa mudança feita durante as atualizações da Patch Tuesday de setembro de 2020?
Informe-nos se você aplicará ou não as atualizações cumulativas imediatamente ou não, deixando uma mensagem na seção de comentários abaixo.
