Round-up Patch Selasa Desember: Mereda untuk tahun ini

Akhirnya, kami memiliki pembaruan terakhir untuk tahun 2020 dari Microsoft. Bagi siapa pun yang menghitung, kami mendapatkan 1.250 CVE (Kerentanan Umum dan Eksposur) untuk tahun ini. Itu hampir 50% lebih banyak dari 800 yang harus kami tangani pada tahun 2019. Mengingat cara kami mendapatkan pembaruan yang dikirimkan secara kumulatif, saya tidak menganggapnya sebagai jumlah kerentanan; Saya lebih memikirkan berapa kali saya harus berurusan dengan masalah pasca-rilis pada tahun 2020. Saya akan merangkum masalah patching utama tahun ini akhir bulan ini. Untuk saat ini, saya akan merangkum masalah yang harus diperhatikan di bulan Desember.

Pertama, pengingat jika Kamu menjalankan Windows 10 1903: Ini adalah rilis resmi terakhir untuk versi tersebut. Kamu harus menggunakan Windows 10 1909 (atau lebih baru) untuk terus menerima pembaruan keamanan. Di masa lalu, saya merekomendasikan pengaturan penangguhan untuk pembaruan fitur selama 365 hari. Sekarang, saya sarankan menggunakan pengaturan targetreleaseversion untuk menentukan versi rilis fitur yang Kamu inginkan. Jadi jika Kamu menetapkan nilai pada 1909, Kamu akan menerima 1909; jika Kamu menetapkannya pada tahun 2004 — bahkan jika Kamu menggunakan tahun 1903 — Kamu akan ditawarkan tahun 2004, bukan tahun 1909. (Untuk pengguna Windows 10 Home, saya terus menyarankan agar Kamu memutakhirkan dari Rumah ke Profesional untuk mengontrol pembaruan dengan lebih baik.)

Seperti biasa, sebelum menginstal pembaruan apa pun, pastikan Kamu mencadangkan komputer Kamu untuk memastikan Kamu terlindungi dari kegagalan hard drive, ransomware, masalah dengan pembaruan, atau berbagai masalah lain yang dapat muncul.

Bagi mereka yang menjalankan Windows 8.1 atau Server 2012 R2, seperti biasa, ada dua set pembaruan: rollup bulanan dalam bentuk KB4592484 dan pembaruan khusus keamanan, KB4592495, yang hanya tersedia dari situs katalog Microsoft atau platform patch perusahaan lainnya. Selama hampir satu tahun satu masalah yang diketahui tentang “mengganti nama file atau folder yang ada di Cluster Shared Volume (CSV)” tidak pernah diperbaiki, yang berarti ini adalah masalah kecil yang tidak pernah diprioritaskan Microsoft untuk memperbaikinya. Meskipun saya tidak mengantisipasi masalah pada platform yang kokoh ini, saya tidak menyarankan Kamu menginstal pembaruan sampai kami yakin bahwa kami bebas masalah lagi. Minggu ini minggu saya melihat masalah dan menguji mesin cadangan saja.

Jika Kamu menggunakan Windows 7 atau 8.1, klik Mulai > Panel Kontrol > Sistem dan Keamanan. Di bawah Pembaruan Windows, klik tautan “Aktifkan atau nonaktifkan pembaruan otomatis”. Klik tautan “Ubah Pengaturan” di sebelah kiri. Pastikan Kamu memiliki Pembaruan Penting yang disetel ke “Jangan pernah memeriksa pembaruan (tidak disarankan)” atau “Unduh dan jangan pasang” dan klik OK.

Patcher Windows 7 perlu memutuskan apakah mereka ingin membeli kembali paket Pembaruan Layanan yang Diperpanjang atau bermigrasi ke platform yang didukung. Harganya diperkirakan dua kali lipat dan perlu diterapkan kembali ke sistem operasi. (Ingat betapa repotnya menggunakan baris perintah untuk memasukkan kunci produk terakhir kali? Nah, Kamu perlu melakukannya ulangi lagi di bulan Januari untuk menjaga sistem operasi ditambal. Jika Kamu membeli ESU Windows 7 tahun lalu, Kamu akan mendapatkan email pada tahun 2021 untuk mengingatkan Kamu agar membeli kembali ESU tersebut agar mesin Kamu tetap ditambal setelah Januari. Atau, Kamu dapat menggunakan 0 tambalan servis untuk memastikan mesin Kamu terlindungi.

Untuk pengguna Windows 7, ada dua set update: rollup bulanan dalam bentuk KB4592471 dan sebagai pembaruan khusus keamanan dari KB4592503 — yang terakhir hanya tersedia dari situs katalog Microsoft atau platform penambalan perusahaan lainnya. Ingat Kamu memerlukan pembaruan tumpukan layanan (KB4592510) sebelum Kamu menginstal pembaruan Januari.

Windows 10 mendapatkan dosis rilis biasanya (KB4592438 untuk 20H2/2004, KB4592449 untuk 1909/1903). Microsoft telah memperbaiki masalah yang menyebabkan malapetaka dengan VPN saat memperbarui dari versi 1809 atau lebih baru di mana sertifikat hilang. (Satu-satunya cara untuk “memperbaiki” masalah itu adalah dengan memutar kembali sebelum pembaruan fitur diinstal.) Microsoft kini telah merilis ulang media sehingga masalah tidak akan terjadi. Kabar baiknya: jika Kamu menggunakan proses pembaruan Windows untuk menginstal rilis fitur, Kamu tidak akan melihat masalah ini.

Seperti biasa, umumnya lebih baik mengandalkan fitur Jeda pembaruan yang diperkenalkan pada versi 1903. Sebagai alternatif, Kamu dapat menggunakan opsi tunda tambalan hingga tanggal tertentu. Saya cenderung melihat kalender dan memilih tanggal yang saya tahu saya akan punya waktu untuk menangani masalah, jika ada sesuatu yang muncul. Klik Mulai > Pengaturan > Perbarui & Keamanan, lalu pada opsi lanjutan dan tinjau tanggal penangguhan Kamu.

Semua pembaruan Windows menawarkan perbaikan termasuk satu yang menunjukkan itu mencegah aplikasi yang berjalan pada akun SYSTEM mencetak ke port “FILE:”. Jika Kamu memiliki lini aplikasi bisnis lama yang menggunakan proses pencetakan seperti itu, Kamu harus menguji pencetakan untuk memastikan tidak ada efek samping dari pembaruan ini.

Ada juga perubahan untuk patcher perusahaan yang digunakan untuk menyetujui pembaruan Windows 10 secara manual serta pembaruan tumpukan layanan. Microsoft kini menggabungkan Servicing Stack Updates dan pembaruan kumulatif terbaru (SSU dan LCU) ke dalam satu bundel. Ada info lebih lanjut di blog Microsoft.

Catatan: kami sekarang berada dalam beberapa hari terakhir dukungan untuk Adobe Flash. Microsoft telah menunjukkan itu Flash akan dihapus secara resmi dari semua browser pada platform Windows sebelum 31 Desember, tetapi saya tidak melihat bahwa itu akan benar-benar dihapus dari mesin Kamu hingga Januari, menurut Blog peta jalan Chromium. Bahkan dengan itu, Adobe merilis perbaikan bug terakhir untuk Adobe Flash Player.

Mereka yang, seperti saya, menangani tambalan rumah dan tambalan kantor, harus melacak beberapa tambalan kantor yang akan berdampak besar tahun depan (sambil mengawasi potensi efek samping tahun ini). Hanya memengaruhi perusahaan dengan pengontrol Domain Aktif, CVE 2020-16996 ini memengaruhi domain dengan pengguna yang dilindungi dan Delegasi Berbasis Sumber Daya. Pembaruan akan diinstal sekarang, tapi penegakan tidak akan sampai 9 Februari 2021.

Bagi mereka yang bertanggung jawab Pertukaran 2010, 2013, 2016 atau 2019 dan pembaruan SharePoint, Kamu pasti ingin memperhatikan beberapa tambalan jika Kamu bertanggung jawab atas platform komunikasi korporat tersebut.

Microsoft sekali lagi merilis pembaruan untuk Kantor 2010, meskipun platform tersebut secara resmi tidak lagi didukung. Excel, Office, Outlook, dan PowerPoint semuanya menerima pembaruan keamanan yang memperbaiki berbagai bug eksekusi kode jarak jauh; ini adalah jenis bug terburuk, jadi berhati-hatilah saat membuka file dan email hingga Kamu ditambal. Office 2013, 2016, 2019 dan versi klik-untuk-menjalankan menerima pembaruan serupa.

Seperti biasa kami mengawasi efek samping dan masalah Askwoody.com

Post By 2020 Idnu.me, Inc.

Leave a Comment