ตามที่คาดไว้ Microsoft เริ่มเปิดตัวกรกฎาคม 2021 แพทช์วันอังคาร อัพเดทวันนี้ การใช้การอัปเดตชุดนี้ทำให้ยักษ์ Redmond มุ่งเน้นไปที่การปรับปรุงการทำงานโดยรวมของ OSในขณะที่ยังแก้ไขจุดบกพร่องที่มีอยู่
Microsoft ออกอัพเดต Patch Tuesday ที่แตกต่างกันสำหรับ Windows 10 ทุกรุ่นที่รองรับในปัจจุบัน สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตล่าสุด โปรดดูที่ หน้าประวัติการอัปเดต Windows 10 Patch Tuesday
เนื่องจากการอัปเดตสะสมแต่ละครั้งจะแตกต่างกันไปในแต่ละเวอร์ชันของ Windows 10มันคงผิดถ้าจะพูดถึงบันทึกการเปลี่ยนแปลงที่เป็นเอกพจน์ และนั่นคือสาเหตุที่บทความนี้มีอยู่
ไม่เพียงแต่เราจะให้บันทึกการเปลี่ยนแปลงโดยละเอียดของการแก้ไขทั้งหมดที่นำมาสู่แต่ละสาขาวิชา เวอร์ชันของ Windows 10 แต่เราจะจัดเตรียมลิงก์ดาวน์โหลดโดยตรงจาก Windows Update. ให้คุณด้วย แคตตาล็อก
การเปลี่ยนแปลงหลักในการอัพเดตกรกฎาคม Patch Tuesday คืออะไร?
การอัปเดตความปลอดภัยในเดือนกรกฎาคมของ Microsoft มีการอัปเดตความปลอดภัยประมาณ 40 รายการสำหรับปัญหาเฉพาะ Windows
Patch Tuesday ของเดือนกรกฎาคมมีการแก้ไขหลายอย่างสำหรับ CVE-2021-34527 ซึ่งกล่าวถึง Windows Print Spooler ช่องโหว่ Remote Code Execution (RCE) ซึ่งเป็นจุดบกพร่องของบริการการพิมพ์ที่ถูกโจมตีในช่วงสองปีที่ผ่านมา เดือน
การแก้ไขสำหรับ CVE-2021-34527 ที่น่าอับอายคือไฮไลท์ของ Patch Tuesday เดือนกรกฎาคมโดยไม่ต้องสงสัย
หลังจากที่ถูกค้นพบครั้งแรก จากนั้นจึงค้นพบใหม่ แพตช์ แต่ไม่ทั้งหมด บั๊กของตัวจัดคิวงานพิมพ์มีผู้ใช้ที่ขอบ โดยเฉพาะอย่างยิ่งหลังจากการตีพิมพ์ของ POC
ตอนนี้ ช่องโหว่นี้ดูเหมือนจะได้รับการแก้ไขแล้วในคู่มือการอัปเดตความปลอดภัยของ Microsoft พร้อมด้วยวิธีแก้ไขปัญหาเพิ่มเติมสำหรับผู้ใช้ที่ยังไม่ได้ใช้แพตช์ที่จำเป็นล่าสุด
คุณสามารถ ดาวน์โหลดการอัปเดตสะสมแต่ละรายการ โดยใช้ลิงก์โดยตรงที่เราจัดเตรียมไว้ให้คุณ
Patch รายการวันอังคารของ CVEs
CVE-2021-34473 – การดำเนินการโค้ดจากระยะไกลสำหรับ Microsoft Exchange นี้ได้รับการจัดอันดับเป็น 9.1 ไม่ต้องมีการโต้ตอบกับผู้ใช้ มีความซับซ้อนต่ำ และไม่ต้องการการโต้ตอบกับผู้ใช้ ดูเหมือนว่าจะครอบคลุมสถานการณ์กรณีที่เลวร้ายที่สุดทั้งหมดสำหรับการใช้ประโยชน์ นั่นคือก่อนที่เราจะพูดถึงว่าสิ่งนี้เป็นสิ่งที่เปิดเผยต่อสาธารณะแล้ว หากคุณเรียกใช้ exchange on-prem คุณควรเรียกใช้เพื่อแก้ไขโดยเร็ว
CVE-2021-34448 – การเอารัดเอาเปรียบนี้ถูกใช้ไปแล้วในธรรมชาติ และต่อไซต์ MSRC มันสามารถทำให้เกิดความสมบูรณ์และการรักษาความลับได้ทั้งหมด หมายความว่าสามารถรับข้อมูลทั้งหมดหรือแก้ไขไฟล์ทั้งหมดจากองค์ประกอบที่ได้รับผลกระทบ แสงแดดเพียงอย่างเดียวที่นี่คือมันต้องการการโต้ตอบกับผู้ใช้ แต่นั่นอาจง่ายพอ ๆ กับการให้พวกเขาไปที่ไซต์ที่เสียหายหรือคลิกลิงก์ที่ไม่ดี ขอบคุณพระเจ้าที่ฝึกอบรมผู้ใช้ปลายทางของคุณอย่างละเอียดถี่ถ้วนและได้รับการยอมรับจากทุกคน!
CVE-2021-34494 – เมื่อใดก็ตามที่มีภัยคุกคามต่อ DNS คุณควรเน้นย้ำ ในด้านที่ดี คุณไม่จำเป็นต้องแพตช์ทุกเครื่องด้วยเครื่องนี้ เฉพาะเครื่องที่เป็นเซิร์ฟเวอร์ DNS เท่านั้น ด้านมืดต้องการการอนุญาตน้อยที่สุดและไม่มีการโต้ตอบกับผู้ใช้เพื่อใช้ประโยชน์ นี่ไม่ใช่รายการที่เปิดเผยต่อสาธารณะหรือถูกเอารัดเอาเปรียบ ดังนั้นอย่างน้อยการแพตช์จะช่วยให้คุณก้าวไปข้างหน้า
นี่คือช่องโหว่ที่สำคัญที่ได้รับการแก้ไขในแพทช์วันอังคาร กรกฎาคม 2021
| Windows Server 2012 R2 | ที่สำคัญ | CVE-2021-34493 |
| Windows Server 2012 R2 | ที่สำคัญ | CVE-2021-34523 |
| Windows 10 เวอร์ชัน 1607 สำหรับระบบ 32 บิต | ที่สำคัญ | CVE-2021-33767 |
| Windows 10 สำหรับระบบที่ใช้ x64 | ที่สำคัญ | CVE-2021-34522 |
| Windows 10 สำหรับระบบ 32 บิต | ที่สำคัญ | CVE-2021-34521 |
| Windows 10 เวอร์ชัน 20H2 สำหรับระบบที่ใช้ ARM64 | ที่สำคัญ | CVE-2021-34474 |
| Windows 10 เวอร์ชัน 20H2 สำหรับระบบ 32 บิต | ที่สำคัญ | CVE-2021-34528 |
| Windows 10 เวอร์ชัน 20H2 สำหรับระบบที่ใช้ x64 | ที่สำคัญ | CVE-2021-34451 |
| Windows 10 เวอร์ชัน 2004 สำหรับระบบที่ใช้ x64 | ที่สำคัญ | CVE-2021-34470 |
| Windows 10 เวอร์ชัน 2004 สำหรับระบบที่ใช้ ARM64 | ที่สำคัญ | CVE-2021-34469 |
| Windows 10 เวอร์ชัน 1809 สำหรับระบบ 32 บิต | ที่สำคัญ | CVE-2021-34520 |
| Windows Server 2016 | ที่สำคัญ | CVE-2021-33779 |
| Windows Server เวอร์ชัน 20H2 (การติดตั้ง Server Core) | ที่สำคัญ | CVE-2021-33778 |
| Windows Server 2019 (การติดตั้งเซิร์ฟเวอร์คอร์) | ที่สำคัญ | CVE-2021-33765 |
| Windows Server 2019 | ที่สำคัญ | CVE-2021-33764 |
แนวปฏิบัติที่ดีที่สุดสำหรับ Patch Tuesday คืออะไร
มีบางสิ่งที่คุณสามารถทำได้เพื่อให้แน่ใจว่าคอมพิวเตอร์ของคุณติดตั้งการอัปเดต Patch Tuesday ล่าสุดโดยไม่มีปัญหาใดๆ เราทุกคนทราบดีว่าการอัปเดต Windows มักทำให้เกิดข้อผิดพลาด
ในกรณีร้ายแรง อาจทำให้พีซีของคุณใช้งานไม่ได้โดยสิ้นเชิง ทำตามคำแนะนำเหล่านี้ เพื่อให้แน่ใจว่ากระบวนการติดตั้งการอัปเดตจะดำเนินไปอย่างราบรื่นที่สุด โฆษณา
วิธีดาวน์โหลดการอัพเดท PT ล่าสุด
แม้ว่าการอัปเดต Patch Tuesday นั้นมีความสำคัญมากกว่าเมื่อเทียบกับแพตช์อื่น ๆ ที่ Microsoft ออกเป็นประจำ แต่การติดตั้งนั้นทำได้ในลักษณะเดียวกัน
ซึ่งหมายความว่าคุณสามารถดำเนินการได้โดยทำตามขั้นตอนเหล่านี้:
- ตรวจสอบให้แน่ใจว่าไม่มีแอพอื่นทำงานในพื้นหลัง
- ไปที่หนึ่งในแหล่งข้อมูลเหล่านี้เพื่อรับการอัปเดต:
- Windows Update เมนู
- แคตตาล็อก Windows Update (ซึ่งช่วยให้สามารถดาวน์โหลดการอัปเดตแต่ละรายการด้วยตนเองได้)
- บริการอัพเดตเซิร์ฟเวอร์ Windows (WSUS)
- อา นโยบายกลุ่ม สร้างโดยผู้ดูแลระบบเครือข่าย
- หลังจากดาวน์โหลดการอัปเดต ตรวจสอบให้แน่ใจว่าไม่มีสิ่งใดขัดจังหวะกระบวนการอัปเดตจนกว่าจะเสร็จสิ้น
- รีบูทพีซีของคุณเมื่อการอัปเดตเสร็จสิ้นเพื่อสิ้นสุดการติดตั้ง
ใช้ประโยชน์จากวันพุธ & ถอนการติดตั้งวันพฤหัสบดี
หลังจาก Patch Tuesday แฮกเกอร์พยายามใช้ประโยชน์จากช่องโหว่ที่ Microsoft ไม่ได้รับการแก้ไข สิ่งนี้นำไปสู่การเพิ่มขึ้นของจำนวนการโจมตีทางไซเบอร์
ในทางกลับกัน ผู้ใช้จำนวนมากมักจะตัดสินใจถอนการติดตั้งโปรแกรมปรับปรุง Patch Tuesday ไม่กี่ชั่วโมงหลังจากติดตั้ง เนื่องจากปัญหาจำนวนมากที่พวกเขาเรียกใช้ — จึงเป็นที่มาของชื่อ Uninstall Thursday
เช็คเอาท์ คู่มือนี้ เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการอยู่อย่างปลอดภัยหลังจาก Patch Tuesday และตรวจสอบให้แน่ใจว่าการอัปเดตจะไม่ทำให้คอมพิวเตอร์ของคุณเสียหาย
Patch Tuesday: ทุกคำถามของคุณมีคำตอบ
- Patch Tuesday ออกเมื่อไหร่?
Microsoft เปิดตัวอัปเดต Patch Tuesday ใหม่ในวันอังคารที่สองของแต่ละเดือน การอัปเดต Patch Tuesday ครั้งต่อไปคาดว่าจะมาถึงในวันที่ 8 มิถุนายน 2021
- Patch Tuesday ทำงานอย่างไร
เราตอบคำถามนี้แล้ว ในคู่มือฉบับย่อนี้. ลองดูเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับกลไกเบื้องหลัง Patch Tuesday
- ผลกระทบของแบนด์วิดท์ของ Patch Tuesday คืออะไร?
เมื่อดาวน์โหลดการอัปเดตอย่างแข็งขัน คุณอาจประสบปัญหาการเชื่อมต่อช้าในคอมพิวเตอร์ Windows 10 ของคุณ สิ่งนี้เกิดขึ้นโดยเฉพาะเมื่ออัปเดตพีซีหลายเครื่องพร้อมกัน
วิธีแก้ไขคือแจกจ่ายการอัปเดตภายในเครื่องผ่าน WSUS ซึ่งหมายถึงการดาวน์โหลดการอัปเดตจากเซิร์ฟเวอร์ของ Microsoft
จากนั้น คอมพิวเตอร์ Windows 10 ของคุณสามารถแชร์การอัปเดตแบบเพียร์ทูเพียร์ผ่านเครือข่ายท้องถิ่นส่งผลให้กระบวนการอัปเดตเร็วขึ้น
Patch Tuesday การแก้ไขปัญหา
บ่อยครั้ง การอัปเดต Patch Tuesday ทำให้เกิดข้อผิดพลาดต่างๆ บนคอมพิวเตอร์ Windows สิ่งเหล่านี้อาจมีตั้งแต่ข้อบกพร่องเล็กน้อยไปจนถึงปัญหาทางเทคนิคที่อาจทำให้คอมพิวเตอร์ของคุณใช้งานไม่ได้
เราครอบคลุมปัญหา Patch Tuesday อย่างกว้างขวาง เรารวบรวมคู่มือการแก้ไขปัญหาหลายร้อยรายการ เพื่อช่วยคุณแก้ปัญหาเหล่านี้ได้อย่างรวดเร็ว
![5 ไมโครโฟนคาราโอเกะที่ดีที่สุดที่จะซื้อ [คู่มือ 2021]](/f/347924ea348228d2d94dcb6036559099.jpg?width=300&height=460)