Как и ожидалось, Microsoft приступила к выпуску июльской версии 2021 года. Патч вторник обновления сегодня. Используя этот пакет обновлений, гигант из Редмонда фокусируется на улучшении общей функциональности Операционные системы, а также исправление существующих ошибок.
Microsoft выпускает различные обновления Patch Tuesday для всех поддерживаемых в настоящее время версий Windows 10. Для получения дополнительной информации о последних обновлениях ознакомьтесь с нашими Страница истории обновлений Windows 10 Patch Tuesday.
Поскольку каждое накопительное обновление отличается для каждой версии Windows 10, было бы неправильно говорить об отдельном журнале изменений, и именно поэтому эта статья существует.
Мы не только предоставим вам подробный журнал изменений всех модификаций, внесенных в каждую крупную версия Windows 10, но мы также предоставим вам прямые ссылки для скачивания из Центра обновления Windows. каталог.
Каковы основные изменения в обновлениях вторника июльского патча?
Июльские обновления безопасности Microsoft включают около 40 обновлений безопасности для проблем, связанных с Windows.
Июльский патч вторник также включает несколько исправлений для CVE-2021-34527, которые касаются диспетчера очереди печати Windows. Уязвимость удаленного выполнения кода (RCE), ошибка службы печати, которая использовалась в течение последних двух месяцы.
Исправление для печально известной CVE-2021-34527, без сомнения, является основным событием июльского патча вторника.
После того, как ошибка была впервые обнаружена, а затем обнаружена заново, исправлена, но не полностью, пользователи были в напряжении, особенно после публикации POC.
Теперь эта уязвимость, по-видимому, исправлена в руководстве Microsoft по обновлению безопасности, вместе с дополнительными обходными путями для пользователей, которые еще не применили последние важные исправления.
Ты можешь скачать каждое отдельное накопительное обновление используя прямые ссылки, которые мы для вас предоставили.
Патч вторник, список CVE
CVE-2021-34473 - Это удаленное выполнение кода для Microsoft Exchange имеет рейтинг 9,1, не требует взаимодействия с пользователем, имеет низкую сложность и не требует взаимодействия с пользователем. Кажется, это покрывает почти все худшие сценарии использования эксплойта. Это еще до того, как мы упомянем, что это уже публично раскрыто. Если вы запускаете Exchange on-prem, это должно заставить вас работать, чтобы исправить его как можно скорее.
CVE-2021-34448 - Этот эксплойт уже широко используется, и на сайте MSRC он может обеспечить полную целостность и конфиденциальность. Это означает, что они могут получить всю информацию или изменить все файлы из затронутого компонента. Единственный солнечный луч здесь заключается в том, что для этого требуется взаимодействие с пользователем, но это может быть так же просто, как заставить его посетить поврежденный сайт или щелкнуть по плохой ссылке. Слава богу, ваше обучение конечных пользователей было тщательным и всеми одобрено!
CVE-2021-34494 - Каждый раз, когда возникает угроза DNS, это стоит выделить. С другой стороны, вам не нужно устанавливать этот патч на каждую машину, а только на машины, которые являются DNS-серверами. С другой стороны, он требует минимальных разрешений и не требует взаимодействия с пользователем. Это не тот, который уже публично известен или эксплуатируется, поэтому, по крайней мере, исправление должно помочь вам опередить его.
Это критические уязвимости, исправленные во вторник июля 2021 г.
| Windows Server 2012 R2 | Критический | CVE-2021-34493 |
| Windows Server 2012 R2 | Критический | CVE-2021-34523 |
| Windows 10 версии 1607 для 32-разрядных систем | Критический | CVE-2021-33767 |
| Windows 10 для систем на базе x64 | Критический | CVE-2021-34522 |
| Windows 10 для 32-битных систем | Критический | CVE-2021-34521 |
| Windows 10 версии 20H2 для систем на базе ARM64 | Критический | CVE-2021-34474 |
| Windows 10 версии 20H2 для 32-разрядных систем | Критический | CVE-2021-34528 |
| Windows 10 версии 20H2 для систем на базе x64 | Критический | CVE-2021-34451 |
| Windows 10 версии 2004 для систем на базе x64 | Критический | CVE-2021-34470 |
| Windows 10 версии 2004 для систем на базе ARM64 | Критический | CVE-2021-34469 |
| Windows 10 версии 1809 для 32-разрядных систем | Критический | CVE-2021-34520 |
| Windows Server 2016 | Критический | CVE-2021-33779 |
| Windows Server, версия 20H2 (установка ядра сервера) | Критический | CVE-2021-33778 |
| Windows Server 2019 (установка Server Core) | Критический | CVE-2021-33765 |
| Windows Server 2019 | Критический | CVE-2021-33764 |
Каковы лучшие практики для вторника патчей?
Есть несколько вещей, которые вы можете сделать, чтобы убедиться, что ваш компьютер без проблем устанавливает последние обновления Patch Tuesday. Все мы знаем, что обновления Windows часто вызывают ошибки.
В крайних случаях они могут даже сделать ваш компьютер полностью непригодным для использования. Следуйте этим советам чтобы процесс установки обновления прошел максимально гладко. Объявление
Как загрузить последние обновления PT
Хотя обновления Patch Tuesday имеют большее значение по сравнению с другими исправлениями, которые Microsoft регулярно выпускает, их установка выполняется почти таким же образом.
Это означает, что вы можете выполнить действия, выполнив следующие действия:
- Убедитесь, что никакие другие приложения не работают в фоновом режиме.
- Чтобы получить обновления, перейдите в один из этих источников:
- В Центр обновления Windows меню
- В Каталог Центра обновления Windows (Это позволяет загружать отдельные обновления одно за другим вручную)
- В Служба обновления Windows Server (WSUS)
- А Групповая политика создан администратором сети
- После загрузки обновлений убедитесь, что ничто не прерывает процесс обновления до его завершения.
- После завершения обновления перезагрузите компьютер, чтобы завершить установку.
Использовать среду и удалить в четверг
Сразу после вторника патчей хакеры пытаются использовать уязвимости, которые Microsoft не исправила. Это приводит к увеличению количества кибератак.
С другой стороны, многие пользователи часто решают удалить обновления Patch Tuesday через несколько часов после установки из-за большого количества вызванных ими проблем - отсюда и название Uninstall Thursday.
Проверить это руководство чтобы узнать больше о том, как оставаться в безопасности после вторника патчей и убедиться, что обновления не блокируют ваш компьютер.
Патч вторник: ответы на все ваши вопросы
- Когда выйдет вторник патчей?
Microsoft выпускает новые обновления Patch Tuesday во второй вторник каждого месяца. Следующее обновление во вторник ожидается 8 июня 2021 года.
- Как работает патч-вторник?
Мы уже ответили на этот вопрос в этом кратком руководстве. Обязательно ознакомьтесь с ним, чтобы узнать больше о механизмах, стоящих за патчем вторника.
- Какое влияние на пропускную способность оказывает Patch Tuesday?
При активной загрузке обновлений у вас могут возникнуть проблемы с медленным подключением на вашем компьютере с Windows 10. Это происходит особенно при одновременном обновлении нескольких компьютеров.
Решение состоит в том, чтобы распространять обновления локально через WSUS. Это означает загрузку обновлений с серверов Microsoft.
Затем ваши компьютеры с Windows 10 могут обмениваться обновлениями в одноранговой сети через локальную сеть, что ускоряет процесс обновления.
Исправление вторника Устранение неполадок
Часто обновления вторника исправлений вызывают различные ошибки на компьютерах Windows. Они могут варьироваться от незначительных сбоев до технических проблем, которые могут сделать ваш компьютер непригодным для использования.
Мы подробно рассмотрели проблемы вторника патчей мы составили сотни руководств по устранению неполадок чтобы помочь вам быстро решить эти проблемы.
