Menjelang akhir tahun yang lain, saya ingin melihat kembali 12 bulan terakhir dalam menambal dari Microsoft. Apa yang berubah (banyak), apa yang tidak (masalah terkait tambalan). Kami mulai tahun 2021 berpikir Windows 10 akan terus diservis dan diperbarui seperti biasa, misalnya. Kami mengakhiri tahun dengan mengetahui perbedaan. (Saya akan memiliki beberapa prediksi untuk tahun 2022 minggu depan.)
Kami sekarang tahu bahwa Windows 10 tidak akan menerima pembaruan tanpa batas waktu. Awal tahun ini, Microsoft meluncurkan Windows 11 dan mengumumkan akan membutuhkan perangkat keras tertentu dan Modul Platform Tepercaya diinstal sebelum mesin menerima OS baru. Mengingat sebagian besar pengguna hanya memiliki perangkat keras yang mendukung Windows 10, banyak yang akan menjalankan OS lama hingga 2025. Microsoft sudah mengumumkan akan menyediakan pembaruan keamanan untuk Windows 10 hingga saat itu dan akan pindah ke model rilis fitur tahunan — cocok dengan irama untuk Windows 11. (Prediksi saya untuk tahun 2025: Microsoft akan menawarkan tambalan keamanan yang diperpanjang bahkan untuk versi konsumen Windows 10 karena begitu banyak dari kita masih memiliki mesin yang dapat digunakan yang tidak dapat memperbarui ke Windows 11. Kembalilah pada tahun 2025 dan kita lihat apakah saya benar.)
Kami memulai tahun 2021 dengan mengkhawatirkan apakah perusahaan besar diserang dengan kerentanan pintu belakang yang memasuki sistem melalui perangkat lunak pemantauan yang disebut Solarwinds Orion. Sebuah perusahaan keamanan bernama FireEye menemukan perilaku yang tidak biasa dalam sistem mereka dan melacaknya kembali ke perangkat lunak pemantauan pihak ketiga yang ditanamkan dalam perangkat lunak pemutakhirannya. Kerentanan ini membuka mata bagi bisnis yang mengandalkan keamanan vendor kami.
Januari juga melihat Microsoft bergerak untuk menonaktifkan Adobe Flash di Windows. Saya selalu merasa bahwa menyematkan flash ke dalam sistem operasi adalah keputusan yang buruk. Adobe Flash memiliki perwakilan keamanan yang buruk dan menyematkannya berarti menambal Flash wajib untuk sistem Windows. Sebulan kemudian, pada bulan Februari, Microsoft mengumumkan akan menghentikan browser Edge lama untuk mendukung versi baru berbasis Chromium pada April 2021.
Pada bulan Maret, Microsoft merilis pembaruan out-of-band untuk server email Exchange. Awalnya dikatakan serangan itu secara khusus ditargetkan terhadap bisnis tertentu. Tetapi beberapa hari kemudian, terlihat jelas bahwa bahkan bisnis kecil pun diserang oleh penyerang yang menggunakan kerentanan tersebut. Pelanggan Microsoft menekankan bahwa melayani email Exchange sulit karena beberapa alasan. Pertama, membuat server email offline untuk pemeliharaan harus direncanakan. Kedua, memastikan bahwa aliran email tidak terpengaruh berarti banyak admin email yang sangat terlambat dalam melakukan penambalan. Microsoft harus merilis tambalan untuk versi yang sudah lama tidak didukung hanya untuk memastikan bahwa perusahaan terlindungi. Bahkan Biro Investigasi Federal bertindak dan secara proaktif menambal cangkang web dari server yang terpengaruh untuk memastikan semua pelanggan terlindungi. Tindakan yang tidak biasa ini menjadi preseden yang belum pernah kami lihat berulang kali.
Pada bulan April, seperti yang dijanjikan, Microsoft merilis Edge berbasis Chromium pada Windows 10. Perusahaan juga mengubah 20H1 dan 20H2 untuk mengintegrasikan pembaruan Service Stack (SSU) dalam rilis pembaruan kumulatif. Microsoft melakukannya untuk memudahkan admin TI untuk selalu menginstal pembaruan tumpukan layanan terbaru.
Mungkin menjadi bulan yang besar, dengan berakhirnya dukungan untuk Windows 10, versi 1803 (Enterprise, Education, IoT Enterprise); Windows 10, versi 1809 (Perusahaan, Pendidikan, IoT Enterprise); Windows 10, versi 1909 (Home, Pro, Pro Education, Pro untuk Workstation); dan Windows Server, versi 1909 (Pusat Data, Standar).
Pada bulan yang sama, Microsoft menghapus dukungan SHA-1 dari situs pengunduhannya, yang berarti banyak alat Windows lama tiba-tiba tidak berfungsi lagi. Butuh beberapa bulan untuk mendapatkannya WUStampilkan alat sembunyikan ditandatangani ulang dengan SHA2. Dan akhirnya, pada tanggal 18 Mei rilis resmi Windows 10 21H1 tiba. Pembaruan kecil dan cepat, 21H1 menghadirkan beberapa fitur untuk Windows 10 dan relatif tidak merepotkan untuk diterapkan.
Pada bulan Juli, pengguna melihat yang pertama dari banyak patch spooler cetak yang menyebabkan efek samping selama sisa tahun 2021. “Print Nightmare” menyebabkan mimpi buruk pencetakan bagi banyak admin TI. Meskipun kurang mengganggu konsumen, ini menunjukkan bahwa kode spooler cetak telah lama memungkinkan penyerang memasuki sistem komputer. Juga tiba bulan itu, perbaikan untuk menghapus Adobe flash sepenuhnya dari sistem Windows dan penyertaan “Berita dan Minat” dalam pembaruan kumulatif daripada harus menunggu peluncuran fitur untuk diterapkan.
Agustus melihat kerentanan spooler cetak lainnya ditambal – dan yang pertama dari banyak perbaikan untuk masalah pencetakan yang diperkenalkan pada bulan Juli. Pada bulan Oktober, kami mendapatkan tambalan pertama untuk Windows 11 yang baru saja dirilis, termasuk perbaikan eksekusi kode jarak jauh. Dan pada bulan November, Microsoft meluncurkan pembaruan yang juga memperkenalkan efek samping yang tidak diinginkan dengan sistem masuk tunggal dan penerapan Kerberos tertentu.
Oh, dan kita tidak bisa melupakannya Windows 10 21H2, minor dirilis yang tidak menambahkan banyak fitur baru. Apa itu telah melakukan bring adalah perubahan besar pada irama rilis fitur Windows 10. Microsoft mengumumkan bahwa mereka tidak lagi mendukung jadwal rilis dua kali setahun, sebagai gantinya memilih untuk mencocokkan jadwal setahun sekali Windows 11. (Ini sudah lama menjadi permintaan dari pengguna dan administrator TI.
Saat saya melihat ke belakang sekarang, saya menyadari betapa banyak perubahan yang harus kami tangani di tahun 2021. Terlalu sering, pengguna Windows mengeluh bahwa pembaruan keamanan menyebabkan gangguan karena mereka melakukan perubahan pada sistem operasi. Namun, banyak dari perubahan ini sebenarnya diperkenalkan dalam proses rilis fitur. Dengan Microsoft akhirnya beralih ke model setahun sekali, diharapkan gangguan ini dapat diminimalkan.
Saat kita mendekati pembaruan Patch Selasa besar terakhir untuk tahun 2021 — Selasa depan, 14 Desember — sekarang saat yang tepat untuk meninjau kesehatan sistem Kamu. Apakah ada cukup ruang yang tersedia di drive C Kamu? Jika Kamu menggunakan komputer desktop, dapatkah ini menangani lebih banyak RAM? Haruskah Kamu setidaknya mengambil sekaleng udara terkompresi dan meniup kelinci debu? (Ya.) Saat Kamu merenungkan masalah penambalan yang Kamu hadapi tahun ini, jangan ragu untuk mengirimkan pertanyaan apa pun ke Askwoody.com. Kami senang membantu.
Post By 2021 Idnu.me, Inc.