Patch Tuesday กรกฎาคม 2021: อัปเดต ไฮไลท์ และปัญหาที่ทราบ

กรกฎาคม 2021 แพทช์วันอังคาร

ตามที่คาดไว้ Microsoft เริ่มเปิดตัวกรกฎาคม 2021 แพทช์วันอังคาร อัพเดทวันนี้ การใช้การอัปเดตชุดนี้ทำให้ยักษ์ Redmond มุ่งเน้นไปที่การปรับปรุงการทำงานโดยรวมของ OSในขณะที่ยังแก้ไขจุดบกพร่องที่มีอยู่

Microsoft ออกอัพเดต Patch Tuesday ที่แตกต่างกันสำหรับ Windows 10 ทุกรุ่นที่รองรับในปัจจุบัน สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตล่าสุด โปรดดูที่ หน้าประวัติการอัปเดต Windows 10 Patch Tuesday

เนื่องจากการอัปเดตสะสมแต่ละครั้งจะแตกต่างกันไปในแต่ละเวอร์ชันของ Windows 10มันคงผิดถ้าจะพูดถึงบันทึกการเปลี่ยนแปลงที่เป็นเอกพจน์ และนั่นคือสาเหตุที่บทความนี้มีอยู่

ไม่เพียงแต่เราจะให้บันทึกการเปลี่ยนแปลงโดยละเอียดของการแก้ไขทั้งหมดที่นำมาสู่แต่ละสาขาวิชา เวอร์ชันของ Windows 10 แต่เราจะจัดเตรียมลิงก์ดาวน์โหลดโดยตรงจาก Windows Update. ให้คุณด้วย แคตตาล็อก

การเปลี่ยนแปลงหลักในการอัพเดตกรกฎาคม Patch Tuesday คืออะไร?

การอัปเดตความปลอดภัยในเดือนกรกฎาคมของ Microsoft มีการอัปเดตความปลอดภัยประมาณ 40 รายการสำหรับปัญหาเฉพาะ Windows

Patch Tuesday ของเดือนกรกฎาคมมีการแก้ไขหลายอย่างสำหรับ CVE-2021-34527 ซึ่งกล่าวถึง Windows Print Spooler ช่องโหว่ Remote Code Execution (RCE) ซึ่งเป็นจุดบกพร่องของบริการการพิมพ์ที่ถูกโจมตีในช่วงสองปีที่ผ่านมา เดือน

การแก้ไขสำหรับ CVE-2021-34527 ที่น่าอับอายคือไฮไลท์ของ Patch Tuesday เดือนกรกฎาคมโดยไม่ต้องสงสัย

หลังจากที่ถูกค้นพบครั้งแรก จากนั้นจึงค้นพบใหม่ แพตช์ แต่ไม่ทั้งหมด บั๊กของตัวจัดคิวงานพิมพ์มีผู้ใช้ที่ขอบ โดยเฉพาะอย่างยิ่งหลังจากการตีพิมพ์ของ POC

ตอนนี้ ช่องโหว่นี้ดูเหมือนจะได้รับการแก้ไขแล้วในคู่มือการอัปเดตความปลอดภัยของ Microsoft พร้อมด้วยวิธีแก้ไขปัญหาเพิ่มเติมสำหรับผู้ใช้ที่ยังไม่ได้ใช้แพตช์ที่จำเป็นล่าสุด

คุณสามารถ ดาวน์โหลดการอัปเดตสะสมแต่ละรายการ โดยใช้ลิงก์โดยตรงที่เราจัดเตรียมไว้ให้คุณ

Patch รายการวันอังคารของ CVEs

CVE-2021-34473 – การดำเนินการโค้ดจากระยะไกลสำหรับ Microsoft Exchange นี้ได้รับการจัดอันดับเป็น 9.1 ไม่ต้องมีการโต้ตอบกับผู้ใช้ มีความซับซ้อนต่ำ และไม่ต้องการการโต้ตอบกับผู้ใช้ ดูเหมือนว่าจะครอบคลุมสถานการณ์กรณีที่เลวร้ายที่สุดทั้งหมดสำหรับการใช้ประโยชน์ นั่นคือก่อนที่เราจะพูดถึงว่าสิ่งนี้เป็นสิ่งที่เปิดเผยต่อสาธารณะแล้ว หากคุณเรียกใช้ exchange on-prem คุณควรเรียกใช้เพื่อแก้ไขโดยเร็ว

CVE-2021-34448 – การเอารัดเอาเปรียบนี้ถูกใช้ไปแล้วในธรรมชาติ และต่อไซต์ MSRC มันสามารถทำให้เกิดความสมบูรณ์และการรักษาความลับได้ทั้งหมด หมายความว่าสามารถรับข้อมูลทั้งหมดหรือแก้ไขไฟล์ทั้งหมดจากองค์ประกอบที่ได้รับผลกระทบ แสงแดดเพียงอย่างเดียวที่นี่คือมันต้องการการโต้ตอบกับผู้ใช้ แต่นั่นอาจง่ายพอ ๆ กับการให้พวกเขาไปที่ไซต์ที่เสียหายหรือคลิกลิงก์ที่ไม่ดี ขอบคุณพระเจ้าที่ฝึกอบรมผู้ใช้ปลายทางของคุณอย่างละเอียดถี่ถ้วนและได้รับการยอมรับจากทุกคน!

CVE-2021-34494 – เมื่อใดก็ตามที่มีภัยคุกคามต่อ DNS คุณควรเน้นย้ำ ในด้านที่ดี คุณไม่จำเป็นต้องแพตช์ทุกเครื่องด้วยเครื่องนี้ เฉพาะเครื่องที่เป็นเซิร์ฟเวอร์ DNS เท่านั้น ด้านมืดต้องการการอนุญาตน้อยที่สุดและไม่มีการโต้ตอบกับผู้ใช้เพื่อใช้ประโยชน์ นี่ไม่ใช่รายการที่เปิดเผยต่อสาธารณะหรือถูกเอารัดเอาเปรียบ ดังนั้นอย่างน้อยการแพตช์จะช่วยให้คุณก้าวไปข้างหน้า

นี่คือช่องโหว่ที่สำคัญที่ได้รับการแก้ไขในแพทช์วันอังคาร กรกฎาคม 2021

Windows Server 2012 R2 ที่สำคัญ CVE-2021-34493
Windows Server 2012 R2 ที่สำคัญ CVE-2021-34523
Windows 10 เวอร์ชัน 1607 สำหรับระบบ 32 บิต ที่สำคัญ CVE-2021-33767
Windows 10 สำหรับระบบที่ใช้ x64 ที่สำคัญ CVE-2021-34522
Windows 10 สำหรับระบบ 32 บิต ที่สำคัญ CVE-2021-34521
Windows 10 เวอร์ชัน 20H2 สำหรับระบบที่ใช้ ARM64 ที่สำคัญ CVE-2021-34474
Windows 10 เวอร์ชัน 20H2 สำหรับระบบ 32 บิต ที่สำคัญ CVE-2021-34528
Windows 10 เวอร์ชัน 20H2 สำหรับระบบที่ใช้ x64 ที่สำคัญ CVE-2021-34451
Windows 10 เวอร์ชัน 2004 สำหรับระบบที่ใช้ x64 ที่สำคัญ CVE-2021-34470
Windows 10 เวอร์ชัน 2004 สำหรับระบบที่ใช้ ARM64 ที่สำคัญ CVE-2021-34469
Windows 10 เวอร์ชัน 1809 สำหรับระบบ 32 บิต ที่สำคัญ CVE-2021-34520
Windows Server 2016 ที่สำคัญ CVE-2021-33779
Windows Server เวอร์ชัน 20H2 (การติดตั้ง Server Core) ที่สำคัญ CVE-2021-33778
Windows Server 2019 (การติดตั้งเซิร์ฟเวอร์คอร์) ที่สำคัญ CVE-2021-33765
Windows Server 2019 ที่สำคัญ CVE-2021-33764

แนวปฏิบัติที่ดีที่สุดสำหรับ Patch Tuesday คืออะไร

มีบางสิ่งที่คุณสามารถทำได้เพื่อให้แน่ใจว่าคอมพิวเตอร์ของคุณติดตั้งการอัปเดต Patch Tuesday ล่าสุดโดยไม่มีปัญหาใดๆ เราทุกคนทราบดีว่าการอัปเดต Windows มักทำให้เกิดข้อผิดพลาด

ในกรณีร้ายแรง อาจทำให้พีซีของคุณใช้งานไม่ได้โดยสิ้นเชิง ทำตามคำแนะนำเหล่านี้ เพื่อให้แน่ใจว่ากระบวนการติดตั้งการอัปเดตจะดำเนินไปอย่างราบรื่นที่สุด โฆษณา

วิธีดาวน์โหลดการอัพเดท PT ล่าสุด

แม้ว่าการอัปเดต Patch Tuesday นั้นมีความสำคัญมากกว่าเมื่อเทียบกับแพตช์อื่น ๆ ที่ Microsoft ออกเป็นประจำ แต่การติดตั้งนั้นทำได้ในลักษณะเดียวกัน

ซึ่งหมายความว่าคุณสามารถดำเนินการได้โดยทำตามขั้นตอนเหล่านี้:

  1. ตรวจสอบให้แน่ใจว่าไม่มีแอพอื่นทำงานในพื้นหลัง
  2. ไปที่หนึ่งในแหล่งข้อมูลเหล่านี้เพื่อรับการอัปเดต:
    •  Windows Update เมนู
    •  แคตตาล็อก Windows Update (ซึ่งช่วยให้สามารถดาวน์โหลดการอัปเดตแต่ละรายการด้วยตนเองได้)
    •  บริการอัพเดตเซิร์ฟเวอร์ Windows (WSUS)
    • อา นโยบายกลุ่ม สร้างโดยผู้ดูแลระบบเครือข่าย
  3. หลังจากดาวน์โหลดการอัปเดต ตรวจสอบให้แน่ใจว่าไม่มีสิ่งใดขัดจังหวะกระบวนการอัปเดตจนกว่าจะเสร็จสิ้น
  4. รีบูทพีซีของคุณเมื่อการอัปเดตเสร็จสิ้นเพื่อสิ้นสุดการติดตั้ง

ใช้ประโยชน์จากวันพุธ & ถอนการติดตั้งวันพฤหัสบดี

หลังจาก Patch Tuesday แฮกเกอร์พยายามใช้ประโยชน์จากช่องโหว่ที่ Microsoft ไม่ได้รับการแก้ไข สิ่งนี้นำไปสู่การเพิ่มขึ้นของจำนวนการโจมตีทางไซเบอร์

ในทางกลับกัน ผู้ใช้จำนวนมากมักจะตัดสินใจถอนการติดตั้งโปรแกรมปรับปรุง Patch Tuesday ไม่กี่ชั่วโมงหลังจากติดตั้ง เนื่องจากปัญหาจำนวนมากที่พวกเขาเรียกใช้ — จึงเป็นที่มาของชื่อ Uninstall Thursday

เช็คเอาท์ คู่มือนี้ เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการอยู่อย่างปลอดภัยหลังจาก Patch Tuesday และตรวจสอบให้แน่ใจว่าการอัปเดตจะไม่ทำให้คอมพิวเตอร์ของคุณเสียหาย

Patch Tuesday: ทุกคำถามของคุณมีคำตอบ

  • Patch Tuesday ออกเมื่อไหร่?

Microsoft เปิดตัวอัปเดต Patch Tuesday ใหม่ในวันอังคารที่สองของแต่ละเดือน การอัปเดต Patch Tuesday ครั้งต่อไปคาดว่าจะมาถึงในวันที่ 8 มิถุนายน 2021

  • Patch Tuesday ทำงานอย่างไร

เราตอบคำถามนี้แล้ว ในคู่มือฉบับย่อนี้. ลองดูเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับกลไกเบื้องหลัง Patch Tuesday

  • ผลกระทบของแบนด์วิดท์ของ Patch Tuesday คืออะไร?

เมื่อดาวน์โหลดการอัปเดตอย่างแข็งขัน คุณอาจประสบปัญหาการเชื่อมต่อช้าในคอมพิวเตอร์ Windows 10 ของคุณ สิ่งนี้เกิดขึ้นโดยเฉพาะเมื่ออัปเดตพีซีหลายเครื่องพร้อมกัน

วิธีแก้ไขคือแจกจ่ายการอัปเดตภายในเครื่องผ่าน WSUS ซึ่งหมายถึงการดาวน์โหลดการอัปเดตจากเซิร์ฟเวอร์ของ Microsoft

จากนั้น คอมพิวเตอร์ Windows 10 ของคุณสามารถแชร์การอัปเดตแบบเพียร์ทูเพียร์ผ่านเครือข่ายท้องถิ่นส่งผลให้กระบวนการอัปเดตเร็วขึ้น

Patch Tuesday การแก้ไขปัญหา

บ่อยครั้ง การอัปเดต Patch Tuesday ทำให้เกิดข้อผิดพลาดต่างๆ บนคอมพิวเตอร์ Windows สิ่งเหล่านี้อาจมีตั้งแต่ข้อบกพร่องเล็กน้อยไปจนถึงปัญหาทางเทคนิคที่อาจทำให้คอมพิวเตอร์ของคุณใช้งานไม่ได้

เราครอบคลุมปัญหา Patch Tuesday อย่างกว้างขวาง เรารวบรวมคู่มือการแก้ไขปัญหาหลายร้อยรายการ เพื่อช่วยคุณแก้ปัญหาเหล่านี้ได้อย่างรวดเร็ว

Die 3 besten Program สำหรับ eine schnelle Fahrzeugdiagnose

Die 3 besten Program สำหรับ eine schnelle Fahrzeugdiagnoseเบ็ดเตล็ด

Suchen Sie nach dem besten โปรแกรมสำหรับ eine schnelle Fahrzeugdiagnose, das Ihnen ein weiterer Besuch zum Mechaniker erspart?Sie haben Glück, denn wir haben eine Liste der besten OBD-Programme สำห...

อ่านเพิ่มเติม
เกมยิง 'Call of Dead: Modern Duty' เปิดตัวสำหรับ Windows 8.1

เกมยิง 'Call of Dead: Modern Duty' เปิดตัวสำหรับ Windows 8.1เบ็ดเตล็ด

หากคุณเป็นแฟนเกมยิงปืน คุณต้องลอง "Call of Dead: Modern Duty Hunter & Combat Trigger 14" ใหม่ที่ออกวางจำหน่ายโดยเฉพาะเพื่อให้เข้ากับระบบ Windows 8.1 ของคุณ คุณสามารถอ่านคุณสมบัติบางอย่างที่มีใน...

อ่านเพิ่มเติม
3 ระบบการจัดการสายเคเบิล VR ที่ดีที่สุด [คู่มือ 2021]

3 ระบบการจัดการสายเคเบิล VR ที่ดีที่สุด [คู่มือ 2021]เบ็ดเตล็ด

VR กำลังเป็นที่นิยมอย่างไม่น่าเชื่อ และด้วยเกม แอพ และอุปกรณ์มากมายในตลาด ผู้คนจำนวนมากขึ้นเรื่อยๆ จึงมีชุดหูฟัง VR ในบ้านของพวกเขา แต่นี่หมายถึงสายเคเบิลจำนวนมากขึ้นจากและไปยังชุดหูฟัง และสำหรับหล...

อ่านเพิ่มเติม