Memahami pembaruan Windows dan KIR out-of-band

Selama bertahun-tahun, istilah “pembaruan Microsoft out-of-band” berarti bahwa Microsoft merilis tambalan khusus untuk masalah keamanan yang diidentifikasi sedang dalam serangan aktif. Tambalan itu cukup mendesak untuk dirilis di luar pembaruan keamanan normal “Patch Tuesday” yang dirilis pada hari Selasa kedua setiap bulan.

Namun baru-baru ini Microsoft telah merilis pembaruan out-of-band yang memperbaiki masalah yang diperkenalkan dengan pembaruan keamanan bulanan. Seringkali orang menginstal pembaruan keamanan bulanan tanpa menyadari bahwa ada cara tambahan Microsoft memperbaiki masalah yang diperkenalkan oleh tambalannya.

Karena pembaruan Windows 10 dan 11 bersifat kumulatif, saat Kamu menginstal pembaruan, itu adalah penyebaran semua atau tidak sama sekali. Tidak ada cara untuk menginstal beberapa komponen pembaruan tanpa menginstal semuanya. Bergantung pada di mana letak masalah mendasar dengan tambalan, Microsoft dapat menggunakan pembaruan out-of-band atau Rollback Masalah yang Diketahui untuk memperkenalkan perbaikan pada sistem. Mari jelajahi kedua metode ini.

Pembaruan Windows out-of-band

Baru-baru ini kami telah melihat banyak pembaruan out-of-band yang memperbaiki masalah yang diperkenalkan pada rilis tambalan sebelumnya. Misalnya tanggal 28 Oktober KB5020853 pembaruan untuk Windows 10 22H2 adalah masalah perbaikan rilis out-of-band yang diperkenalkan oleh pembaruan sebelumnya. Ini secara khusus “mengatasi masalah yang menyebabkan Microsoft OneDrive berhenti bekerja. Ini terjadi setelah Kamu memutuskan tautan perangkat, berhenti menyinkronkan, atau keluar dari akun Kamu.”

Sayangnya, pembaruan out-of-band ini tidak didorong melalui Pembaruan Windows atau Layanan Pembaruan Perangkat Lunak Windows (WSUS). Kamu harus mengunduh dan menginstalnya secara manual di semua sistem Kamu.

Untuk mencari tahu tentang masalah yang diketahui terkait pembaruan, saya selalu memulai dengan Dasbor kesehatan rilis Windows. Di sana Microsoft mencantumkan masalah dengan pembaruan Windows yang telah didokumentasikan atau sedang diselidiki, bersama dengan petunjuk untuk mengurangi masalah tersebut, jika tersedia.

Misalnya, 8 Novemberth patch keamanan memperkenalkan perubahan pada penanganan Kerberos yang menyebabkan masalah autentikasi. Microsoft kemudian harus merilis hotfix untuk server Windows untuk memperbaiki masalah ini. Seperti dicatat di dasbor kesehatan rilis Windowstambalan ini perlu diterapkan ke pengontrol domain yang terpengaruh untuk memperbaiki efek samping autentikasi yang diperkenalkan oleh pembaruan November.

Menambah kebingungan, Microsoft sering memperkenalkan perubahan dalam pembaruan “Pratinjau” out-of-band yang kemudian dimasukkan ke dalam pembaruan keamanan untuk bulan berikutnya. Sayangnya, terkadang pembaruan Pratinjau itu sendiri menimbulkan masalah. Contoh kasus: perubahan terbaru yang meluncur ke pembaruan 20 September untuk Windows 10 21H2, bernama Pratinjau KB5017380. Terkubur dalam dokumentasi, Microsoft mencatat bahwa pembaruan “Mematikan Transport Layer Security (TLS) 1.0 dan 1.1 secara default di browser dan aplikasi Microsoft. Untuk informasi lebih lanjut, lihat KB5017811.”

Perubahan ini memicu efek samping pada aplikasi lini bisnis lama dan klien email yang terhubung ke server email lama. Tanpa pembaruan, klien email akan terhubung dengan baik; dengan pembaruan, koneksi akan gagal.

Pembaruan Pratinjau KB5017380 ini kemudian diluncurkan ke pembaruan keamanan 11 Oktober, KB5018410. Jadi, jika Kamu mengalami efek samping yang diwujudkan sebagai kesalahan TLS atau SSL setelah menginstal pembaruan keamanan Oktober, Kamu dapat menghapus pembaruan itu, memeriksa catatan kaki untuk pembaruan, dan menemukan diri Kamu menggaruk-garuk kepala karena tidak ada masalah TLS atau SSL yang terdaftar. Sebaliknya, Kamu harus tahu bahwa masalah TLS/SSL diperkenalkan pada rilis pratinjau sebelumnya.

Rollback Masalah yang Diketahui

Namun, ada kalanya efek samping dapat diperbaiki dengan proses yang disebut Kembalikan Masalah yang Diketahui (KIR), sebuah metodologi yang telah dikembangkan oleh Microsoft untuk memutar kembali bagian-bagian patch yang menyinggung tanpa mengharuskan Kamu menghapus seluruh pembaruan. Ketika kode yang memicu efek samping dapat dihapus dari sistem tanpa memunculkan kembali masalah keamanan, Microsoft mengeluarkan KIR.

Seperti dicatat pada Dasbor kesehatan rilis Windows 10, misalnya, efek samping baru-baru ini yang diperkenalkan dengan pembaruan KB5016688 Agustus yang memicu desktop atau bilah tugas yang menghilang atau tidak responsif diselesaikan dengan Microsoft mendorong rollback. Begitu pula dengan tanggal 25 Oktoberth memperbarui memperkenalkan masalah dengan Akses Langsung, teknologi Microsoft yang memungkinkan akses jarak jauh yang aman ke jaringan. Microsoft juga memperbaiki masalah ini melalui Known Issue Rollback.

Perhentian pertama: Dasbor kesehatan rilis Windows

Memahami cara menangani efek samping pembaruan sambil tetap menginstal pembaruan keamanan sering kali dapat menyebabkan menggali lebih dalam Dasbor kesehatan rilis Windows untuk melihat apakah efek samping yang Kamu alami telah dicatat dan didokumentasikan. Ketika masalah tersebar luas, mereka akan didokumentasikan di situs ini. Untuk isu-isu yang outlier, Kamu sering harus menggali lebih dalam.

Satu hal yang perlu diingat dengan masalah yang Kamu temui adalah bahwa ada banyak perangkat lunak lain yang diperbarui di komputer Kamu, sering kali pada waktu yang sama saat pembaruan keamanan Windows diinstal. Oleh karena itu, jika Kamu tiba-tiba menyadari adanya masalah pada komputer Kamu, jangan hanya berasumsi bahwa masalah tersebut disebabkan oleh pembaruan Microsoft; mungkin ada pembaruan tambahan dari perangkat lunak lain yang memicu masalah.

Intinya: perubahan pada sistem operasi Kamu terjadi tidak hanya dengan pembaruan OS tetapi juga dengan pembaruan browser, ekstensi, dan antivirus. Secara teratur, sistem Kamu mengalami perubahan. Pastikan Kamu meninjau berbagai sumber daya dan mencari perbaikan out-of-band yang mungkin dirilis Microsoft. Bug yang diperkenalkan oleh pembaruan keamanan bulanan dapat diperbaiki dengan pembaruan lain. Sebelum Kamu menghapus pembaruan, tinjau dasbor kesehatan rilis Windows untuk melihat apakah sudah diperbaiki dengan rollback atau pembaruan out-of-band.

Post By 2022 Idnu.me, Inc.

Leave a Comment