Microsoft? Kita perlu bicara. Akhir-akhir ini kamu mengecewakanku. Kamu merilis tiga set pembaruan keamanan bulan ini untuk mesin Windows 10 saya. Kumpulan pembaruan pertama (KB5000802 untuk versi 2004/20H2) memicu layar biru kematian saat saya mencoba mencetak ke printer Ricoh dan Kyocera karena menyebabkan masalah dengan label Dymo. Seperti yang Kamu catat sendiri, “setelah menginstal pembaruan ini, Kamu mungkin menerima kesalahan APC_INDEX_MISMATCH dengan layar biru saat mencoba mencetak ke printer tertentu di beberapa aplikasi.”
Kumpulan pembaruan kedua (KB5001567 untuk versi 2004/20H2) seharusnya memperbaiki masalah ini, tetapi hanya memperbaiki beberapa BSOD dan tidak memperbaiki masalah dengan printer label Dymo atau printer yang membuat gambar (seperti printer kode batang). Kamu mengatakannya: “Setelah menginstal pembaruan yang dirilis 9 Maret 2021 atau 15 Maret 2021, Kamu mungkin mendapatkan hasil yang tidak diharapkan saat mencetak dari beberapa aplikasi. Masalah mungkin mencakup: Elemen dokumen mungkin dicetak sebagai kotak hitam/warna pekat atau mungkin hilang, termasuk kode batang, kode QR, dan elemen grafik, seperti logo. Garis tabel mungkin hilang. Masalah perataan atau pemformatan lainnya mungkin juga ada. Mencetak dari beberapa aplikasi atau ke beberapa printer mungkin menghasilkan halaman atau label kosong.”
Kemudian Kamu merilis a ketiga versi pembaruan yang dilaporkan akan memperbaiki masalah dengan printer label Dymo dan printer gambar atau kode batang. Orang akan berpikir bahwa setelah tiga kali mencoba kami akan mendapatkan pembaruan yang sempurna dan tetap. KB5001649 untuk versi 2004/20H2 seharusnya merupakan pembaruan terakhir dan sempurna.
Tidak terlalu cepat. Seperti dicatat oleh poster di Reddit, pembaruan gagal diinstal. Bahkan ada posting media sosial yang menunjukkan hal itu masalah yang terjadi dengan itu.
Sekarang biasanya dengan Patch Tuesday, kami tidak pernah memiliki kesempurnaan tambalan. Selalu ada seseorang yang akan menderita efek samping acak dari keanehan komputasi normal yang, meskipun tidak terkait langsung dengan proses pemutakhiran, akan disalahkan atas setiap pemutakhiran karena kebetulan. Saya sering melihat pengguna mengeluh tentang sesuatu di komputer mereka dan menunjuk ke pembaruan Windows sebagai pemicunya; seringkali, itu hanya reboot belaka yang mengungkap masalah mendasar, bukan proses penambalan itu sendiri. (Dalam praktik terbaik untuk server, sering kali Kamu disarankan untuk me-reboot sistem sebelum menginstal pembaruan untuk memastikan sistem Kamu berfungsi.)
Saya juga telah melihat di mana malware akan memasukkan dirinya sendiri ke dalam sistem dan ketika tambalan dipasang, sistem yang diperbarui sekarang tidak stabil dan menghasilkan BSOD. Beberapa tahun lalu rootkit diinstal pada banyak sistem Windows dipengaruhi oleh pembaruan keamanan, yang telah menginstal versi baru dari kernel Windows; ketika sistem di-reboot, interaksi antara rootkit dan pembaruan kernel baru memicu layar biru. Jadi sementara kami menunjuk ke patch keamanan sebagai masalah, pada kenyataannya itu benar-benar membantu mengekspos rootkit.
Tetapi saya khawatir bahwa selama lebih dari 20 tahun saya telah menambal mesin dan memantau efek samping, kami belum menyelesaikan dua masalah mendasar: Kamu ingin kami mengaktifkan pembaruan otomatis untuk memastikan mesin kami tetap aman, tetapi karena ini masalah bulan dengan printer menunjukkan, saya tidak dapat menjamin tidak akan ada efek samping dari pembaruan bulan ini. Itu benar-benar salah. Saya tidak lagi percaya diri tentang menambal daripada yang saya lakukan 20 tahun yang lalu: Saya masih memberi tahu orang-orang untuk menahan diri, menguji, melihat masalah, menunggu, tidak segera menginstal pembaruan karena saya tidak dapat menjamin mereka tidak akan melakukannya memiliki masalah. Microsoft, itu tidak cukup bagus! Kami berada di dunia di mana penyerang mengejar server email lokal di bisnis kecil dan menengah dan memasang kerangka web untuk kemungkinan menyuntikkan ransomware. Menginstal pembaruan kualitas dengan segera adalah kunci untuk melindungi mesin kami. Namun jika kami kehilangan semua kepercayaan pada proses pengujian yang Kamu gunakan, Microsoft, bagaimana kami bisa sampai ke tempat di mana kami menginstal pembaruan saat mereka keluar?
Lalu ada masalah reboot. Untuk menginstal pembaruan dan mengganti file asli dengan yang diperbaiki, Kamu memaksa sistem kami untuk melakukan boot ulang. Dan sebagai aturan umum, pengguna Windows tidak suka me-reboot. Itu mengganggu apa yang sedang kita kerjakan, itu membuat kita kehilangan tempat dalam apa yang kita lakukan. Dan dalam sekian tahun kami menggunakan Windows, kami belum memperbaiki masalah reboot ini. Saya benar-benar melihat konsultan bertanya bagaimana cara menonaktifkan mekanisme pembaruan Windows karena mereka tidak dapat menetapkan waktu tertentu untuk reboot mesin Windows yang tidak akan mengganggu. Berapa banyak dari kita yang telah melihat pembicaraan konferensi terganggu oleh pembaruan Windows 10 yang memicu reboot? (Daripada menonaktifkan pembaruan Windows sepenuhnya, saya sarankan menggunakan “koneksi terukur” sehingga sistem hanya akan mengunduh pembaruan saat Kamu menginginkannya.)
Sekarang kita punya kata yang telah Kamu rilis ulang KB5001649 untuk 2004/20H2 dan akan menawarkannya lagi sebagai pembaruan opsional bagi mereka yang terkena dampak masalah pencetakan yang diperkenalkan bulan ini. Microsoft, Kamu menyarankan agar kami menginstal pembaruan opsional ini jika kami terkena dampaknya, tetapi itu meminta kami semua untuk memikul beban pengujian. Itu tidak benar. Jika Kamu ingin kami segera menginstal pembaruan begitu dirilis, Kamu harus melakukan yang lebih baik dari ini. Kamu perlu memperluas pengujian pembaruan untuk menyertakan konsumen dan bukan hanya perusahaan.
Orang sering berpikir bahwa proses pengujian orang dalam memengaruhi kualitas pembaruan keamanan. Ini pendapat saya bahwa mereka tidak. Pengujian orang dalam adalah untuk fitur yang tidak terkait dengan keamanan. Ini memperbaiki bug keamanan yang belum diperbaiki bahkan di versi insider.
Baru-baru ini Kamu mengumumkan akan menutup Kamu Proses umpan balik UserVoice, yang memungkinkan pengguna dan administrator TI untuk meminta fitur baru. Pada saat saya pikir Kamu perlu mendengar lebih banyak dari pelanggan, rasanya Kamu mundur.
Jadi nanti di minggu ini ketika saya memutuskan untuk memberi tahu orang-orang untuk memperbarui – atau tidak – saya masih tidak yakin apa yang akan saya sampaikan kepada pembaca saya di sini di Computerworld atau di Askwoody.com. Saya tidak nyaman memberi tahu orang untuk TIDAK memperbarui. Tetapi saya juga tidak nyaman memberi tahu mereka untuk menginstal pembaruan secara membabi buta dan percaya bahwa Microsoft telah melakukannya dengan benar. Sejauh ini, Kamu belum memberi saya cukup jaminan bahwa bahkan dengan tiga kali Kamu sudah melakukannya dengan benar. Dan itu memalukan.
Karena penyerang sering melakukan serangan dengan benar pada kali pertama.
Post By 2021 Idnu.me, Inc.