Tidak kira betapa menjengkelkannya, kemas kini keselamatan menyelesaikan banyak masalah. Windows August 2021 Patch Tuesday baharu telah keluar dan tersedia untuk dimuat turun pada semua sistem pengendalian yang berkaitan. Windows memperkenalkan kemas kini ini pada hari Selasa pertama setiap bulan, dan bulan ini semuanya mengenai pembetulan keselamatan.
Mereka telah merombak kebanyakan struktur pentadbiran mereka sebelum ini, akhirnya menangani kelemahan dalam Perkhidmatan Cetak Spooler. Walau bagaimanapun, terdapat lebih daripada itu, dan mungkin lebih baik untuk mendapatkan patch secepat mungkin.
Kemas Kini Fail dan Tampalan: Mengapa Ia Penting
Kemas kini adalah penting untuk beberapa sebab. Apabila pembangun dan pengaturcara menambah ciri dan aplikasi baharu pada program atau Sistem Pengendalian mereka, mereka secara tidak sengaja mencipta lebih banyak kelemahan. Kelemahan ini sentiasa berisiko dieksploitasi oleh pihak yang berniat jahat atau penggodam.
Bagi orang awam, ia mungkin kelihatan remeh, tetapi kemas kini perisian sistem dan fail kemas kini, secara amnya, adalah penting untuk mendapatkan identiti dalam talian dan maklumat peribadi anda. Jika PC atau telefon pintar anda dijangkiti virus, anda boleh menyebarkannya secara tidak sengaja kepada rakan, keluarga atau rakan sekerja anda.
Selain itu, mereka juga menambah ciri baharu dan membetulkan pepijat. Ini semua untuk memastikan bahawa penerima mempunyai pengalaman terpantas dan paling lancar dengan perisian. Siapa tahu, ia boleh menyelamatkan aplikasi anda daripada ranap. Jadi apabila gesaan kemas kini muncul pada masa akan datang, mungkin berbaloi untuk meluangkan masa beberapa minit untuk memuat turun dan memasangnya.
Kemas Kini Windows Ogos 2021
Kali ini, Microsoft lebih tertumpu pada menampal apa sahaja yang mungkin menjejaskan keselamatan PC anda.
Kerentanan Spooler Cetakan Windows
Risiko ini telah wujud sejak Jun 2020 dan menyelesaikannya adalah sebahagian besar daripada kemas kini ini. Spooler Cetak ialah aplikasi yang menyambungkan komputer ke pencetak yang membolehkannya mencetak dokumen dan gambar. Kerentanan ini boleh membenarkan penyerang mengawal sistem dari jauh sebaik sahaja dia mempunyai akses kepadanya; tanpa mempunyai kata laluan pun.
Ini penting kerana ia menjejaskan setiap OS Windows sejak Windows 7 SP1. Selain itu, fungsi Print Spooler digunakan secara meluas dalam perniagaan, dan perlu bekerja tanpanya adalah tidak praktikal, menyebabkan pengguna terdedah kepada pelanggaran. Sebab sebenar keutamaan utamanya ialah keterukan kerosakan yang boleh ditimbulkan jika penggodam mendapati cara mengeksploitasinya; dia boleh mempunyai akses kepada pangkalan data perniagaan dan melihat serta memadam data.
Kerentanan ini dijejaki sebagai CVE-2021-34527 dan digelar Kerentanan PrintNightmare . Kami telah melihat cara membetulkan PrintNightmare dalam Windows jika anda ingin mengetahui lebih lanjut mengenainya.
Perubahan dan Penambahan pada Versi 21H1
Kemas kini membawa pembetulan untuk banyak pepijat untuk perisian 21H1, menyelesaikan 44 kelemahan. Memandangkan 21H1 ialah versi terkini Windows 10 , ia mempunyai peningkatan teknikal yang paling banyak dan peningkatan prestasi keseluruhan.
Ia telah melaksanakan kebenaran pentadbiran untuk memasang dan mengemas kini pemacu cetakan (ini telah ditambah, sudah tentu, untuk menangani pepijat PrintNightmare). Jadi anda hanya akan dibawa ke gesaan pentadbir setiap kali anda cuba memasang pemacu cetakan.
Pelancar Permainan akan dihalang daripada melancarkan aplikasi tanpa kebenaran pengguna. Terdapat juga beberapa kemas kini kecil untuk permainan, seperti membatalkan bunyi daripada menekan pencetus pengawal, menangani masalah dengan mod permainan dan melaksanakan rancangan penggunaan kuasa baharu. Ini telah membantu meningkatkan kadar bingkai dan prestasi keseluruhan PC semasa bermain permainan.
Ia juga menambah baik susunan servis, yang membolehkan anda memasang kemas kini Windows dengan lancar dengan menjadikannya lebih mantap. Kemas Kini Tindanan Servis (SSU) memastikan anda boleh memasang kemas kini terkumpul terkini, roll-up bulanan dan kemas kini keselamatan dengan pasti.
Penambahbaikan dan Perubahan pada Versi 1607
Ini adalah sistem pengendalian yang lebih lama yang Windows keluarkan sekitar 2016. Walau bagaimanapun, penggunaannya dalam perniagaan dan pasaran kewangan masih meluas, dan oleh itu, Windows terus mengeluarkan kemas kini untuk perisian ini.
Ia telah mengalih keluar Adobe Flash Player daripada peranti, memastikan ia sejajar dengan sistem pengendalian lain. Selain itu, ia telah meningkatkan dengan ketara pengesahan nama pengguna dan kata laluan. Ia menjadikan Windows kurang terdedah kepada pelanggaran apabila melaksanakan fungsi asas seperti but, mematikan atau memulakan semula.
Seperti sebelum ini, ia juga telah diwajibkan untuk mendapatkan kebenaran pentadbiran sebelum memasang atau mengemas kini mana-mana pemacu pencetak untuk meminimumkan risiko pencerobohan. Kemas kini juga menangani isu yang menyebabkan Windows ranap atau perlahan apabila AppLocker digunakan untuk memanipulasi fail. Ia membetulkan beberapa kerosakan esoterik lain, walaupun kecil, seperti zum tidak sengaja pada Microsoft Edge.
Perkhidmatan Perubatan Kemas Kini Windows
Mungkin risiko keselamatan terbesar seterusnya selepas pepijat PrintNightmare ialah Windows Update Medic Service (WUMS) . WUMS ialah perisian yang diperkenalkan oleh Microsoft untuk berjalan di latar belakang secara berterusan. Fungsi utamanya ialah memuat turun dan memasang kemas kini kecil.
Ia adalah penting untuk berfungsi dengan betul OS Windows, terutamanya kerana kemas kini yang kecil tidak menjamin penggunaan fail kemas kini. Ia juga digunakan untuk membaiki komponen kemas kini Windows untuk memastikan arahan baharu dilaksanakan dengan lancar dan menambah data tambahan.
Penyerang telah berjaya mencari dan mengeksploitasi kelemahan. Walaupun tidak jelas berapa ramai pengguna Windows yang terjejas, ia merupakan liabiliti penting kepada maklumat pengguna, terutamanya kerana ia boleh digodam pada bila-bila masa (kerana ia sentiasa berjalan di latar belakang). Menurut Microsoft, mereka telah mengesan kelemahan itu dan telah membetulkannya.
Kemas Kini Baharu, Isu Baharu
Kemas kini akan membetulkan banyak isu yang ditanganinya tetapi tidak dapat tidak akan mewujudkan isu baharu sebagai hasilnya. Sebagai contoh, ramai orang mendapati bahawa menukar antara aplikasi menggunakan kekunci Alt-Tab adalah perlahan dan selalunya bermasalah. Akibatnya, windows membawa pengguna kembali ke desktop.
Nasib baik, ada penyelesaian. Masalahnya dikaitkan dengan "Suapan Berita dan Minat" yang diperkenalkan dalam kemas kini baharu. Anda boleh melumpuhkannya dengan mengikuti langkah mudah ini:
- Klik kanan di mana-mana sahaja pada bar tugas
- Tatal ke Berita dan Kepentingan menu
- Pilih Matikan
Tidak Semua Pepijat Dicipta Sama
Tampalan Ogos 2021 menutup banyak tapak pelanggaran yang berpotensi dan membuat perkara menjadi sesuai untuk bekerja bersama lebih cepat. Secara keseluruhannya, Microsoft berjaya mengalih keluar 44 kelemahan, 13 daripadanya ialah pelaksanaan kod jauh, 8 adalah pendedahan maklumat, dan 2 adalah DoS, dan 4 adalah kelemahan penipuan.
Jadi, sama ada ia pepijat kecil atau ancaman keselamatan siber yang ketara, Windows telah menjaga kebanyakan, jika tidak semua, kemungkinan kelemahan dalam perisian dan aplikasinya.