Las actualizaciones de noviembre tenían algunas sorpresas guardadas.
Po pierwsze, dla tych, którzy nadal korzystają z Office 2010, ostatni miesiąc miał być ostatecznym terminem wsparcia. Żadnych więcej aktualizacji zabezpieczeń. Nie nic. Zippo. A mimo to cotygodniowe aktualizacje programów Excel (KB4486743), Office (KB4486737, KB4486738, KB4484534, KB4484455) i Word (KB4486740) zawierały wszystkie poprawki umożliwiające zdalne wykonanie kodu. (Pamiętam, że gdy pakiet Office 2007 miał swój łabędzi śpiew, aktualizacje otrzymywaliśmy także po powiadomieniu o jego zakończeniu.) Wydaje mi się, że te aktualizacje były prawdopodobnie nadal w fazie testowania i nie zostały jeszcze ukończone. stąd późne wydanie. Jeśli więc nadal korzystasz z pakietu Office 2010, otrzymasz dodatkowy miesiąc aktualizacji. Nie spodziewam się kolejnego meczu w przyszłym miesiącu. Ale z drugiej strony, nie spodziewałem się tego miesiąca. Następną niespodzianką jest kolejny zestaw aktualizacji mikrokodu od Intela. Należą do nich KB4589198 dla Windows 10 Long Term Service Branch 1507, KB4589210 dla Windows 10 Long Term Service Branch 1607, KB4589206 dla Windows 10 1803, KB4589208 dla Windows 10 1809, KB4589211 dla Windows 10 1903 i 1909 oraz KB4589212 10 2004 dla Windows 20 2 i 4HXNUMX. Są to aktualizacje zabezpieczeń dla procesorów Intel z lukami w zabezpieczeniach. W szczególności ich celem są procesory Avoton, Sandy Bridge E, EN, EP, EPXNUMXS, Sandy Bridge E, EP, Valley View / Baytrail. (Jeśli masz komputer, którego dotyczy problem, zostanie zaproponowane rozwiązanie.)
![CPU-Z]()
CPU-Z Jeśli podobnie jak ja nie masz pojęcia, jakiego procesora używa Twój sprzęt, firma Intel oferuje kilka sposobów na znalezienie informacji. Lub w systemie Windows 10 kliknij Start, następnie Ustawienia, następnie Informacje, a w oknie specyfikacji urządzenia zobaczysz identyfikator procesora, ale nie nazwę marki. Zwykle odwiedzam witrynę firmy Intel, sprawdzam nazwę procesora i porównuję ją z procesorem działającym na moim komputerze. Możesz także pobrać CPU-Z, aby określić dokładną nazwę kodową swojego procesora. Ta aplikacja dostarcza najbardziej szczegółowych informacji na temat marki używanego układu Intel, ale zawiera ostrzeżenie: w witrynie niezwykle trudno jest dowiedzieć się, co kliknąć, aby pobrać program bez instalowania czegoś, czego nie chcesz. Dla ciekawskich, mój laptop Lenovo ma procesor Haswell.
Czy warto zainstalować?
Ale pytanie, które wszyscy zawsze mi zadają, brzmi: Czy muszę instalować te aktualizacje oprogramowania sprzętowego? Nie jestem przekonana. W przeszłości odinstalowałem niektóre z tych poprawek z komputerów, gdy zauważyłem, że zwalniają one po aktualizacji. W takim przypadku napastnicy musieliby „monitorować zużycie energii i wnioskować o instrukcjach wykonywanych przez procesor, co umożliwiłoby im kradzież wrażliwych danych z pamięci”. Brzmi to jak napastnicy „państwa narodowego” szukający kluczowych tajemnic przemysłowych lub rządowych. Najbardziej wrażliwymi informacjami na moim komputerze są obecnie moje cotygodniowe zamówienia na Instacart i zakupy na Amazonie. O ile twój komputer nie ma kodów nuklearnych lub nie jest bankomatem, zignorowałbym te aktualizacje, zwłaszcza jeśli wpływają one na wydajność. Polecam aktualizacje BIOS-u, zwłaszcza na komputerach z systemem Windows 10.
Patchery dla osób prywatnych, osób prywatnych i małych firm
Moja ogólna rada dla użytkowników indywidualnych, domowych i małych firm to nie instalować poprawek i czekać, aż wszystko będzie jasne. Na razie po prostu zainstaluj aktualizacje na zapasowym komputerze, a następnie upewnij się, że podstawowe czynności, takie jak drukowanie, działają zgodnie z oczekiwaniami. Wprowadzono kilka poprawek dotyczących zdalnego wykonywania kodu w kolejce wydruku (CVE-2002-17042), a także podniesienia uprawnień w kolejce wydruku (CVE-2020-17001). Naprawia to poprzedni błąd bufora wydruku, który został naprawiony po raz pierwszy w maju (CVE-2020-1048), a następnie ponownie w sierpniu (CVE-2020-1337). Jeśli masz problemy z poprawkami i drukowaniem systemu Windows 10 z czerwca, prawdopodobnie obawiasz się poprawek wpływających na drukowanie. Osobiście nie zauważyłem żadnych problemów podczas testów, ale będę zwracać uwagę na konkretne problemy i zgłaszać wszelkie błędy jeszcze w tym miesiącu. Innym dużym błędem naprawionym w tej wersji jest dzień zerowy, który dotyczy nie tylko systemu Windows, ale także Chrome i nowej przeglądarki Edge firmy Microsoft. Chrome i Edge zostały naprawione wcześniej; Podstawowy system operacyjny ma teraz poprawkę dotyczącą osobnego błędu związanego z podniesieniem uprawnień (CVE-2020-17087). (Pod koniec października zaobserwowano atak ukierunkowany wykorzystujący lukę w kodzie zdalnym w przeglądarce Google Chrome, w której wykorzystano sterownik kryptograficzny jądra systemu Windows w celu podniesienia uprawnień).
Uważaj na błędy
W tej chwili jest za wcześnie na instalowanie aktualizacji; Widzę zbyt wiele wstępnych raportów o dziwnych problemach na stronie Reddit, na forum Answers i oczywiście na Askwoody.com. Na szczęście nic wielkiego nie jest teraz modne i mam nadzieję, że tak pozostanie. W tym miesiącu nie otrzymaliśmy żadnych nowych aktualizacji zabezpieczeń platformy .NET, ale otrzymaliśmy zwykłe wersje systemu Windows i pakietu Office.
Outlook traci pamięć
Nadal monitorujemy problem polegający na tym, że Outlook i inne aplikacje nie pamiętają haseł po zainstalowaniu systemu Windows 10 w wersji 2004/20H2. Firma Microsoft oficjalnie udokumentowała problem i powiązała go z zadaniem narzędzia HP Customer Engagement Utility. Badają problem i obiecują rozwiązanie. W międzyczasie zalecają to obejście:
- Kliknij prawym przyciskiem myszy przycisk Start systemu Windows 10 i wybierz opcję Windows PowerShell (administrator).
- Skopiuj i wklej następujące polecenie do programu Windows PowerShell i naciśnij klawisz Enter.
- Zaplanowane zadanie | foreach {Si (((Export-ScheduledTask -TaskName € _. TaskName -TaskPath € _. TaskPath)). GetElementsByTagName („LogonType”). '# Texto' -eq "S4U") {€ _. Nombre de la tarea}}
Jeśli na liście wyników programu PowerShell zobaczysz jakieś zadania, zapisz je. Następnie przejdź do Harmonogramu zadań systemu Windows i wyłącz wszystkie zadania znalezione w poprzednim poleceniu. Wykonaj następujące kroki:
- W polu wyszukiwania systemu Windows 10 wpisz Harmonogram zadań, a następnie otwórz aplikację Harmonogram zadań.
- Poszukaj zadania w oknie (Obsługa klienta HP) lub innego zadania w wynikach programu Windows PowerShell.
- Kliknij zadanie prawym przyciskiem myszy i wybierz opcję Wyłącz.
- Po wyłączeniu zadania uruchom ponownie system Windows.
Jeśli ten proces sprawia, że się wzdrygasz, istnieje inny sposób tymczasowego rozwiązania tego problemu: odinstaluj 2004 lub 20H2. Jeśli znajdujesz się w 10-dniowym oknie instalacji wersji funkcji systemu Windows 10 2004, możesz cofnąć się do wersji 1909, klikając Start, następnie Ustawienia, następnie Aktualizacja i zabezpieczenia, a następnie kartę Odzyskiwanie. W sekcji Odzyskiwanie kliknij „Przywróć poprzednią wersję systemu Windows 10” i kliknij Start. Windows zada Ci kilka pytań i przeniesie Cię z powrotem do roku 1909.
Plastry firmowe
Dla tych, którzy monitorują poprawki korporacyjne i regularnie przeglądają informacje o wydaniach poprawek zabezpieczeń, firma Microsoft zmieniła sposób przygotowywania i publikowania dokumentacji aktualizacji zabezpieczeń. Opisy zawarte w biuletynach wydań poprawek zostały zastąpione podsumowaniami i skrótami, aby uprościć komunikację. Według Catalina Cimpanu z ZDnet znajduje się tam ta sama informacja, tylko w mniejszej liczbie słów. Były menedżer ds. wersji Microsoft Security Response Center, Dustin Childs, nie zgadza się z tym. Childs, który jest obecnie blogerem Zero Day Initiative, wskazuje w swoim Patch Tuesday, że uzyskanie właściwych informacji o błędzie pomaga wyjaśnić ryzyko ataku i sposoby ochrony. „Jako obrońca sieci mam zabezpieczenia, które pozwalają ograniczyć ryzyko wykraczające poza zwykłe stosowanie poprawek zabezpieczeń. Czy powinienem używać tych innych technologii podczas wdrażania poprawek? Dopóki nie będę miał pojęcia o odpowiedziach na te pytania, nie mogę dokładnie ocenić ryzyka dla mojej sieci wynikającego z tego czy innego błędu z nierozstrzygniętymi pytaniami. Mamy nadzieję, że Microsoft zdecyduje się dodać opis w przyszłych wersjach. „Całkowicie się z tym zgadzam. Inni administratorzy również są oburzeni zmianami. Przyjrzyj się nowemu formatowi Przewodnika aktualizacji zabezpieczeń i przekaż opinię w jego formularzu lub wyślij im e-mail. Moją filozofią zawsze było to, że instalowanie aktualizacji nie jest pozbawione ryzyko. Kiedy nadejdzie czas, gdy ryzyko ataku jest większe niż ryzyko instalacji aktualizacji i poradzenia sobie ze skutkami ubocznymi, teraz jest optymalny moment na instalację i ponowne uruchomienie. Pomóż użytkownikom lepiej zrozumieć ryzyko i sposób, w jaki dochodzi do ataków, oznacza to, że jesteśmy lepsi świadomy i lepiej przygotowany, aby im zapobiegać. Chciałbym również, aby Microsoft dodał więcej szczegółów do informacji o aktualizacjach zabezpieczeń. Ślepe instalowanie aktualizacji bez lepszego zrozumienia tego, przed czym nas chronią, nigdy nie jest rozsądne. Łatka dotycząca problemów z bezpieczeństwem? Jak zawsze skontaktuj się z nami pod adresem AskWoody .com.
<p>Copyright © 2020 IDG Communications, Inc.</p>
CPU-Z Jeśli podobnie jak ja nie masz pojęcia, jakiego procesora używa Twój sprzęt, firma Intel oferuje kilka sposobów na znalezienie informacji. Lub w systemie Windows 10 kliknij Start, następnie Ustawienia, następnie Informacje, a w oknie specyfikacji urządzenia zobaczysz identyfikator procesora, ale nie nazwę marki. Zwykle odwiedzam witrynę firmy Intel, sprawdzam nazwę procesora i porównuję ją z procesorem działającym na moim komputerze. Możesz także pobrać CPU-Z, aby określić dokładną nazwę kodową swojego procesora. Ta aplikacja dostarcza najbardziej szczegółowych informacji na temat marki używanego układu Intel, ale zawiera ostrzeżenie: w witrynie niezwykle trudno jest dowiedzieć się, co kliknąć, aby pobrać program bez instalowania czegoś, czego nie chcesz. Dla ciekawskich, mój laptop Lenovo ma procesor Haswell.