แพทช์พฤศจิกายนหลังจากวันอังคาร

• การเปรียบเทียบ
• ข่าวและอัปเดต
• แพทช์พฤศจิกายนหลังจากวันอังคาร

            Las actualizaciones de noviembre tenían algunas sorpresas guardadas. 

ประการแรก สำหรับผู้ที่ยังคงใช้งาน Office 2010 อยู่ เดือนที่แล้วควรจะเป็นกำหนดเวลาการสนับสนุน ไม่มีการอัปเดตความปลอดภัยอีกต่อไป ไม่มีอะไร. ซิปโป้. ถึงกระนั้น เรายังได้รับการอัปเดตรายสัปดาห์สำหรับ Excel (KB4486743), Office (KB4486737, KB4486738, KB4484534, KB4484455) และสำหรับ Word (KB4486740) การแก้ไขทั้งหมดสำหรับการเรียกใช้โค้ดจากระยะไกล (ฉันจำได้ว่าเมื่อ Office 2007 มีเพลงหงส์ เรายังได้รับการอัปเดตหลังจากการแจ้งเตือนการสิ้นสุดอายุการใช้งานด้วย) ฉันเดาว่าการอัปเดตเหล่านั้นอาจยังอยู่ระหว่างการทดสอบและยังไม่เสร็จสมบูรณ์ ด้วยเหตุนี้จึงปล่อยล่าช้า ดังนั้น หากคุณยังคงใช้ Office 2010 คุณจะได้รับการอัปเดตเพิ่มเติมอีกหนึ่งเดือน ฉันไม่คาดหวังเกมอื่นในเดือนหน้า แต่แล้วอีกครั้ง ฉันก็ไม่คาดคิดในเดือนนี้เช่นกัน สิ่งที่น่าประหลาดใจต่อไปคือการอัพเดตไมโครโค้ดอีกชุดจาก Intel ซึ่งรวมถึง KB4589198 สำหรับ Windows 10 Long Term Service Branch 1507, KB4589210 สำหรับ Windows 10 Long Term Service Branch 1607, KB4589206 สำหรับ Windows 10 1803, KB4589208 สำหรับ Windows 10 1809, KB4589211 สำหรับ Windows 10 1903 และ 1909 และ KB4589212 10 2004 สำหรับ Windows 20 2 และ 4HXNUMX. สิ่งเหล่านี้คือการอัปเดตความปลอดภัยสำหรับโปรเซสเซอร์ Intel ที่มีช่องโหว่ด้านความปลอดภัย โดยเฉพาะอย่างยิ่งพวกเขากำหนดเป้าหมายโปรเซสเซอร์ Avoton, Sandy Bridge E, EN, EP, EPXNUMXS, Sandy Bridge E, EP, Valley View / Baytrail (หากคุณมีคอมพิวเตอร์ที่ได้รับผลกระทบ คุณจะได้รับวิธีแก้ปัญหา)

CPU-Z หากคุณเป็นเหมือนฉันและไม่รู้ว่าฮาร์ดแวร์ของคุณใช้โปรเซสเซอร์ตัวใด Intel เสนอวิธีการค้นหาข้อมูลหลายวิธี หรือใน Windows 10 คลิกเริ่ม จากนั้นคลิกการตั้งค่า จากนั้นคลิกเกี่ยวกับ และในหน้าต่างข้อมูลจำเพาะของอุปกรณ์ คุณจะเห็นรหัสโปรเซสเซอร์ แต่จะไม่เห็นชื่อแบรนด์ ฉันมักจะไปที่ไซต์ของ Intel และค้นหาชื่อโปรเซสเซอร์และเปรียบเทียบกับโปรเซสเซอร์ที่ทำงานบนคอมพิวเตอร์ของฉัน คุณยังสามารถดาวน์โหลด CPU-Z เพื่อระบุชื่อรหัสที่แน่นอนของ CPU ของคุณได้ แอปนี้ให้ข้อมูลเฉพาะเจาะจงที่สุดเกี่ยวกับแบรนด์ชิป Intel ที่คุณใช้อยู่ แต่คำเตือน: ไซต์ทำให้ยากอย่างยิ่งในการพิจารณาว่าจะคลิกอะไรเพื่อดาวน์โหลดโปรแกรมโดยไม่ต้องติดตั้งสิ่งที่คุณไม่ต้องการ สำหรับผู้ที่อยากรู้อยากเห็น แล็ปท็อป Lenovo ของฉันมีโปรเซสเซอร์ Haswell

คุณควรติดตั้งหรือไม่?

แต่คำถามที่ทุกคนถามฉันเสมอคือ... ฉันต้องติดตั้งอัพเดตเฟิร์มแวร์เหล่านี้หรือไม่? ฉันไม่มั่นใจ. ในอดีต ฉันได้ถอนการติดตั้งโปรแกรมแก้ไขเหล่านี้บางส่วนออกจากเครื่องหลังจากพบว่าโปรแกรมแก้ไขทำงานช้าลงหลังจากการอัพเดต ในกรณีนี้ ผู้โจมตีจะต้อง "ตรวจสอบการใช้พลังงานและอนุมานคำสั่งที่ดำเนินการโดยโปรเซสเซอร์ เพื่อให้พวกเขาสามารถขโมยข้อมูลที่ละเอียดอ่อนจากหน่วยความจำได้" ฟังดูเหมือนผู้โจมตี "รัฐชาติ" กำลังมองหาความลับทางอุตสาหกรรมหรือรัฐบาลที่สำคัญ ข้อมูลที่ละเอียดอ่อนที่สุดในคอมพิวเตอร์ของฉันทุกวันนี้คือคำสั่งซื้อ Instacart รายสัปดาห์และการซื้อใน Amazon เว้นแต่ว่าคอมพิวเตอร์ของคุณมีรหัสนิวเคลียร์หรือเป็น ATM ฉันจะเพิกเฉยต่อการอัปเดตเหล่านี้ โดยเฉพาะอย่างยิ่งหากการอัปเดตเหล่านี้ส่งผลต่อประสิทธิภาพการทำงาน ฉันแนะนำให้อัปเดต BIOS โดยเฉพาะในเครื่องที่ใช้ Windows 10

โปรแกรมปรับปรุงสำหรับบุคคล บุคคลทั่วไป และธุรกิจขนาดเล็ก

คำแนะนำทั่วไปของฉันสำหรับผู้ใช้ทั่วไป ผู้ใช้ตามบ้าน หรือธุรกิจขนาดเล็ก คืออย่าแพตช์และรอจนกว่าทุกอย่างชัดเจน สำหรับตอนนี้ เพียงติดตั้งการอัปเดตในเครื่องสำรอง จากนั้นตรวจสอบให้แน่ใจว่ากิจกรรมพื้นฐาน เช่น การพิมพ์ ทำงานได้อย่างที่คุณคาดหวัง มีการแก้ไขหลายประการเพื่อจัดการกับการเรียกใช้โค้ดจากระยะไกลในคิวการพิมพ์ (CVE-2002-17042) รวมถึงการยกระดับสิทธิ์การใช้งานสำหรับคิวการพิมพ์ (CVE-2020-17001) วิธีนี้แก้ไขข้อผิดพลาดตัวจัดคิวงานพิมพ์ก่อนหน้านี้ซึ่งได้รับการแก้ไขครั้งแรกในเดือนพฤษภาคม (CVE-2020-1048) และอีกครั้งในเดือนสิงหาคม (CVE-2020-1337) หากคุณประสบปัญหากับการแก้ไขและการพิมพ์ของ Windows 10 ในเดือนมิถุนายน คุณอาจระวังการแก้ไขที่ส่งผลต่อการพิมพ์ โดยส่วนตัวแล้วฉันไม่เห็นปัญหาใดๆ ในการทดสอบ แต่ฉันจะคอยจับตาดูปัญหาเฉพาะและรายงานข้อบกพร่องใดๆ ในช่วงปลายเดือนนี้ ข้อผิดพลาดใหญ่อื่นๆ ที่ได้รับการแก้ไขในเวอร์ชันนี้คือ Zero-day ซึ่งไม่เพียงส่งผลต่อ Windows เท่านั้น แต่ยังรวมถึง Chrome และเบราว์เซอร์ Edge ใหม่ของ Microsoft ด้วย Chrome และ Edge ได้รับการแก้ไขก่อนหน้านี้ ขณะนี้ระบบปฏิบัติการพื้นฐานมีการแก้ไขข้อบกพร่องการยกระดับสิทธิ์แยกต่างหาก (CVE-2020-17087) (การโจมตีแบบกำหนดเป้าหมายโดยใช้ช่องโหว่โค้ดระยะไกลใน Google Chrome ถูกตรวจพบในช่วงปลายเดือนตุลาคม โดยใช้ไดรเวอร์การเข้ารหัสเคอร์เนลของ Windows เพื่อยกระดับสิทธิ์)

ระวังข้อผิดพลาด

ยังเร็วเกินไปที่จะติดตั้งการอัปเดตในขณะนี้ ฉันเห็นรายงานเบื้องต้นเกี่ยวกับปัญหาแปลกๆ มากเกินไปในเว็บไซต์ Reddit, ฟอรัม Answers และแน่นอนใน Askwoody.com โชคดีที่ตอนนี้ไม่มีอะไรสำคัญๆ ที่กำลังอินเทรนด์ และฉันหวังว่ามันจะยังคงเป็นเช่นนั้น ในเดือนนี้ เราไม่ได้รับการอัปเดตความปลอดภัย .NET ใหม่ใดๆ แต่เราได้รับ Windows และ Office เวอร์ชันปกติแล้ว

Outlook สูญเสียหน่วยความจำ

เรายังคงติดตามปัญหาที่ Outlook และแอปอื่นๆ จำรหัสผ่านไม่ได้หลังจากติดตั้ง Windows 10 เวอร์ชัน 2004/20H2 Microsoft ได้บันทึกปัญหาอย่างเป็นทางการและติดตามไปยังงาน HP Customer Engagement Utility พวกเขาตรวจสอบปัญหาและสัญญาว่าจะแก้ไข ในระหว่างนี้ พวกเขาขอแนะนำวิธีแก้ปัญหานี้:

• คลิกขวาที่ปุ่มเริ่มของ Windows 10 แล้วเลือก Windows PowerShell (ผู้ดูแลระบบ)
• คัดลอกและวางคำสั่งต่อไปนี้ลงใน Windows PowerShell แล้วกด Enter
• รับ-ScheduledTask | แต่ละ {Si (((ส่งออก-ScheduledTask -TaskName € _. ชื่องาน -TaskPath € _. TaskPath)). GetElementsByTagName ("LogonType"). '# Texto' -eq "S4U") {€ _. นอมเบรอ เดอ ลา ตาเรอา}}

หากคุณเห็นงานใดๆ ในรายการผลลัพธ์ของ PowerShell ให้จดบันทึกไว้ จากนั้นไปที่ Windows Task Scheduler และปิดการใช้งานทั้งหมดที่คุณพบในคำสั่งก่อนหน้า ทำตามขั้นตอนเหล่านี้:

• ในกล่องค้นหา Windows 10 ให้พิมพ์ Task Scheduler จากนั้นเปิดแอป Task Scheduler
• ค้นหางานในหน้าต่าง (ฝ่ายสนับสนุนลูกค้า HP) หรืองานอื่นในเอาต์พุต Windows PowerShell
• คลิกขวาที่งานแล้วเลือกปิดการใช้งาน
• หลังจากปิดการใช้งานแล้ว ให้รีสตาร์ท Windows

หากกระบวนการนี้ทำให้คุณหงุดหงิด มีวิธีอื่นในการแก้ปัญหานี้ชั่วคราว: ถอนการติดตั้ง 2004 หรือ 20H2 หากคุณอยู่ในกรอบเวลาการติดตั้ง 10 วันสำหรับการเปิดตัวฟีเจอร์ Windows 10 2004 คุณสามารถย้อนกลับไปเป็น 1909 ได้โดยคลิกเริ่ม จากนั้นคลิกการตั้งค่า จากนั้นคลิกอัปเดตและความปลอดภัย จากนั้นคลิกแท็บการกู้คืน ในส่วนการกู้คืนคลิก "ย้อนกลับเป็น Windows 10 เวอร์ชันก่อนหน้า" แล้วคลิกเริ่ม Windows จะถามคำถามคุณและนำคุณย้อนกลับไปในปี 1909

แพทช์ของบริษัท

สำหรับผู้ที่ตรวจสอบแพตช์ขององค์กรและตรวจสอบข้อมูลการเผยแพร่แพตช์รักษาความปลอดภัยเป็นประจำ Microsoft ได้เปลี่ยนวิธีการเตรียมและเผยแพร่เอกสารการอัปเดตความปลอดภัย คำอธิบายที่รวมอยู่ในกระดานข่าวการเผยแพร่แพตช์ถูกแทนที่ด้วยบทสรุปและตัวย่อเพื่อให้การสื่อสารง่ายขึ้น จากข้อมูลของ Catalin Cimpanu ของ ZDnet ข้อมูลเดียวกันนี้แสดงอยู่ในนั้นด้วยคำพูดที่น้อยลง อดีตผู้จัดการฝ่ายเผยแพร่ Microsoft Security Response Center Dustin Childs ไม่เห็นด้วย Childs ซึ่งปัจจุบันเป็นบล็อกเกอร์ Zero Day Initiative ตั้งข้อสังเกตใน Patch Tuesday ว่าการได้รับข้อมูลที่ถูกต้องเกี่ยวกับจุดบกพร่องจะช่วยอธิบายความเสี่ยงของการโจมตีและวิธีป้องกันตัวเอง “ในฐานะผู้พิทักษ์เครือข่าย ฉันมีการป้องกันเพื่อลดความเสี่ยงที่นอกเหนือไปจากการใช้แพตช์รักษาความปลอดภัย ฉันควรใช้เทคโนโลยีอื่นๆ เหล่านี้เมื่อปรับใช้แพตช์หรือไม่ จนกว่าฉันจะทราบคำตอบสำหรับคำถามเหล่านี้ ฉันไม่สามารถประเมินความเสี่ยงต่อเครือข่ายของฉันจากข้อผิดพลาดนี้หรือข้อบกพร่องนั้นได้อย่างแม่นยำด้วยคำถามที่โดดเด่น หวังว่า Microsoft ตัดสินใจเพิ่มคำอธิบายในเวอร์ชันต่อๆ ไป "ฉันเห็นด้วยอย่างยิ่ง ผู้ดูแลระบบคนอื่นๆ ก็ไม่พอใจกับการเปลี่ยนแปลงเช่นกัน ลองดูรูปแบบใหม่ของคู่มือการอัปเดตความปลอดภัยแล้วให้ข้อเสนอแนะในแบบฟอร์มหรือส่งอีเมลถึงพวกเขา เป็นปรัชญาของฉันมาโดยตลอดว่าการติดตั้งการอัปเดตจะต้องไม่ขาดหายไป ความเสี่ยง เมื่อถึงเวลาที่ความเสี่ยงที่จะถูกโจมตีมีมากกว่าความเสี่ยงในการติดตั้งการอัปเดตและการจัดการกับผลข้างเคียง ตอนนี้เป็นเวลาที่เหมาะสมที่สุดในการติดตั้งและรีบูต ช่วยให้ผู้ใช้เข้าใจถึงความเสี่ยงได้ดีขึ้นและวิธีที่การโจมตีเกิดขึ้นหมายความว่าเราดีขึ้น ได้รับแจ้งและเตรียมพร้อมที่จะป้องกันได้ดีขึ้น ฉันหวังว่า Microsoft จะเพิ่มรายละเอียดเพิ่มเติมให้กับข้อมูลการเผยแพร่ด้านความปลอดภัย การติดตั้งการอัปเดตแบบสุ่มสี่สุ่มห้าโดยไม่เข้าใจสิ่งที่พวกเขาปกป้องเราให้ดีขึ้นนั้นไม่ฉลาดเลย แพตช์ปัญหาด้านความปลอดภัย เช่นเคย ติดต่อเราที่ AskWoody .com

<p>Copyright © 2020 IDG Communications, Inc.</p>