Як і слід було очікувати, Microsoft розпочала випуск у липні 2021 року Патч вівторок оновлення сьогодні. Використовуючи цю партію оновлень, гігант Редмонда зосереджується на поліпшенні загальної функціональності ОС, виправляючи також наявні помилки.
Microsoft випускає різні оновлення Patch Tuesday для всіх версій Windows 10, які зараз підтримуються. Щоб отримати додаткову інформацію про останні оновлення, перегляньте нашу Сторінка історії оновлення Windows 10 Patch Tuesday.
Оскільки кожне сукупне оновлення відрізняється для кожної версії Windows 10, було б неправильно говорити про єдиний журнал змін, і саме тому ця стаття існує.
Ми не тільки надамо вам детальний журнал змін усіх модифікацій, внесених до кожного основного версії Windows 10, але ми також надамо вам прямі посилання для завантаження з Windows Update каталог.
Які основні зміни в оновленнях за липневий патч у вівторок?
Липневі оновлення безпеки Майкрософт містять приблизно 40 оновлень безпеки для конкретних проблем Windows.
Липневий вівторок-вівторок також включає кілька виправлень для CVE-2021-34527, які стосуються Windows Spooler для друку Уразливість віддаленого виконання коду (RCE) - помилка служби друку, яка використовувалась протягом останніх двох місяців.
Виправлення сумнозвісного CVE-2021-34527, без сумніву, є головним моментом липневого випускного вівторка.
Після того, як його вперше було виявлено, а потім заново відкрито, виправлено, але не повністю, помилка спулера друку мала користувачів на межі, особливо після публікації POC.
Тепер ця вразливість виправлена в посібнику Microsoft Update Update, а також додаткові обхідні шляхи для користувачів, які ще не застосували останні найважливіші виправлення.
Ти можеш завантажити кожне окреме сукупне оновлення використовуючи прямі посилання, які ми надали для вас.
Виправити список вівторок
CVE-2021-34473 - Це віддалене виконання коду для Microsoft Exchange оцінено як 9,1, не вимагає взаємодії з користувачем, має низьку складність і не потребує взаємодії з користувачем. Здається, це охоплює майже всі найгірші сценарії подвигу. Це ще до того, як ми згадаємо, що це вже публічно розголошено. Якщо ви запускаєте обмін попередньо, це повинно запустити вас, щоб якнайшвидше виправити його.
CVE-2021-34448 - Цей подвиг вже використовується в дикій природі, і на сайті MSRC це може спричинити цілісність та конфіденційність. Це означає, що вони можуть отримати всю інформацію або змінити всі файли із зазнаваного компонента. Єдиний сонячний промінь тут полягає в тому, що він вимагає взаємодії з користувачем, але це може бути настільки просто, як змусити їх відвідати пошкоджений сайт або натиснути на погане посилання. Слава Богу, що ваше навчання кінцевих користувачів було ретельним і прийняте всіма!
CVE-2021-34494 - Будь-коли, коли існує загроза для DNS, варто це виділити. Наочно, вам не потрібно виправляти кожну машину цим, лише машини, які є DNS-серверами. З темної сторони для її використання потрібні мінімальні дозволи та відсутність взаємодії з користувачем. Це не те, що вже загальновідомо чи експлуатується, тому принаймні виправлення має випередити вас.
Це критичні уразливості, виправлені у липні 2021 року, у вівторок
| Windows Server 2012 R2 | Критичний | CVE-2021-34493 |
| Windows Server 2012 R2 | Критичний | CVE-2021-34523 |
| Версія Windows 10 1607 для 32-розрядних систем | Критичний | CVE-2021-33767 |
| Windows 10 для систем на базі x64 | Критичний | CVE-2021-34522 |
| Windows 10 для 32-розрядних систем | Критичний | CVE-2021-34521 |
| Windows 10 версії 20H2 для систем на базі ARM64 | Критичний | CVE-2021-34474 |
| Windows 10 версії 20H2 для 32-розрядних систем | Критичний | CVE-2021-34528 |
| Windows 10 версії 20H2 для систем на базі x64 | Критичний | CVE-2021-34451 |
| Windows 10 версії 2004 для систем на базі x64 | Критичний | CVE-2021-34470 |
| Windows 10 версії 2004 для систем на базі ARM64 | Критичний | CVE-2021-34469 |
| Windows 10 версії 1809 для 32-розрядних систем | Критичний | CVE-2021-34520 |
| Windows Server 2016 | Критичний | CVE-2021-33779 |
| Windows Server, версія 20H2 (інсталяція основного сервера) | Критичний | CVE-2021-33778 |
| Windows Server 2019 (інсталяція ядра сервера) | Критичний | CVE-2021-33765 |
| Windows Server 2019 | Критичний | CVE-2021-33764 |
Які найкращі практики для Patch Tuesday?
Є кілька речей, які ви можете зробити, щоб переконатися, що ваш комп’ютер без жодних проблем інсталює останні оновлення Patch Tuesday. Ми всі знаємо, що оновлення Windows часто викликають помилки.
У крайньому випадку вони можуть навіть зробити ваш ПК абсолютно непридатним для використання. Дотримуйтесь цих порад щоб переконатися, що процес інсталяції оновлення проходить якомога плавніше. Оголошення
Як завантажити останні оновлення PT
Незважаючи на те, що оновлення Patch Tuesday мають більше значення в порівнянні з іншими виправленнями, які Microsoft регулярно випускає, їх установка виконується приблизно таким же чином.
Це означає, що ви можете виконати дії, виконавши такі дії:
- Переконайтеся, що інші програми не працюють у фоновому режимі.
- Перейдіть до одного з цих джерел, щоб отримати оновлення:
- Windows Update меню
- Каталог оновлення Windows (Це дозволяє завантажувати окремі оновлення по черзі вручну)
- Служба оновлення Windows Server (WSUS)
- A Групова політика створений адміністратором мережі
- Завантаживши оновлення, переконайтесь, що ніщо не перериває процес оновлення, доки його не буде завершено.
- Після завершення оновлення перезавантажте ПК, щоб завершити встановлення.
Використовуйте середу та видаліть четвер
Відразу після виправлення вівторка хакери намагаються використати уразливості, залишені не виправленими Microsoft. Це призводить до збільшення кількості кібератак.
З іншого боку, багато користувачів часто вирішують видалити оновлення Patch Tuesday через кілька годин після встановлення через велику кількість проблем, які вони спричинили - звідси і назва Видалити четвер.
Перевіряти цей посібник щоб дізнатись більше про те, як захищатись після випускного вівторка та переконайтесь, що оновлення не обробляють ваш комп’ютер.
Виправити вівторок: відповіді на всі ваші запитання
- Коли виходить Patch Tuesday?
Microsoft випускає нові оновлення Patch Tuesday у другий вівторок кожного місяця. Очікується, що наступне оновлення вівторка Patch надійде 8 червня 2021 року.
- Як працює Patch Tuesday?
Ми вже відповіли на це запитання у цьому короткому посібнику. Перевірте це, щоб дізнатись більше про механізми, що стоять за Patch Tuesday.
- Який вплив пропускної здатності має Patch Tuesday?
Під час активного завантаження оновлень можуть виникнути проблеми з повільним підключенням на комп’ютері з Windows 10. Особливо це трапляється під час оновлення кількох ПК одночасно.
Рішення полягає в розповсюдженні оновлень локально через WSUS. Це означає завантаження оновлень із серверів Microsoft.
Тоді ваші комп’ютери з ОС Windows 10 можуть спільно використовувати оновлення через локальну мережу, що призводить до швидшого процесу оновлення.
Виправлення несправностей у вівторок
Часто оновлення Patch Tuesday викликають різні помилки на комп’ютерах Windows. Вони можуть варіюватися від незначних збоїв до технічних проблем, які можуть зробити ваш комп’ютер непридатним для використання.
Ми широко висвітлювали випуски вівторка ми зібрали сотні посібників з усунення несправностей щоб допомогти вам швидко вирішити ці проблеми.
