Sebuah pra-Thanksgiving all-clear untuk menginstal patch

Di AS, kami segera memasuki awal musim liburan, yang berarti sudah waktunya untuk cuti. Saya biasanya menambahkan pekerjaan pemeliharaan teknologi ke campuran bulanan untuk menambal dan memelihara server dan workstation. Bulan ini, saya juga meluangkan waktu untuk lebih memahami dampak dari satu buletin keamanan tertentu — sejujurnya saya tidak tahu persis apa yang harus saya lakukan untuk menjaga keamanan jaringan saya.

Kabar baiknya: bagi sebagian besar pembaca, tidak satu pun dari kekhawatiran ini berlaku untuk Kamu. Saya siap memberikan izin untuk melanjutkan dan menginstal pembaruan November Microsoft di laptop, desktop, dan workstation – terutama jika Kamu menjalankan rilis fitur Windows 10 1909. Karena itu, lakukan kumpul-kumpul Thanksgiving Zoom Kamu pertama dan kemudian instal pembaruan apa pun. Saya tidak suka jika Kamu tidak melihat apa pun selain roda pemintal pembaruan Windows alih-alih keluarga dan teman Kamu.

Seperti biasa, sebelum penginstalan dimulai, pastikan Kamu memiliki cadangan sistem Kamu, untuk berjaga-jaga jika terjadi masalah.

2004 dan 20H2: masih ada bug instalasi?

Perbaikan terbaru pertama melibatkan sertifikat pengguna dan sistem yang hilang setelah menggunakan alat penambalan bisnis seperti WSUS, SCCM, atau lainnya untuk memperbarui dari rilis fitur sebelumnya ke Win 10 2004 atau 20H2. (Jika Kamu menggunakan proses Pembaruan Windows normal untuk beralih ke 2004 atau 20H2, Kamu tidak akan terpengaruh.) Sebagaimana tercantum di Dasbor rilis kesehatan Windowsmasalah ini telah teratasi, sehingga Kamu dapat meluncurkan versi ini dengan aman menggunakan salah satu alat penambalan ini.

Masalah lain yang diperbaiki adalah bug yang menghentikan pengguna melakukan instalasi perbaikan di atas Windows 10 jika Kamu telah memutakhirkan ke Windows 10 20H2. Masalah mendasar adalah masalah dengan gambar ISO yang dihosting oleh Microsoft. Ini akan diperbaiki dalam pembaruan Desember mendatang, menurut Windows terbaru.

Jika Kamu belum menginstal 2004 atau 20H2, pastikan vendor antivirus Kamu mendukung sepenuhnya kedua rilis ini. Saya pribadi telah menemukan setelah rilis fitur diinstal, yang terbaik adalah menghapus instalan perangkat lunak antivirus pihak ketiga lalu menginstalnya kembali. (Jika Kamu menggunakan Windows 10 Home dan tidak mengontrol penginstalan rilis fitur, lebih baik Kamu menggunakan Windows defender asli. Karena Microsoft menguji antivirusnya sendiri pada platformnya sendiri, ini lebih cocok untuk dua kali setahun irama pembaruan sering terlihat oleh versi Home Windows 10.) Untuk kontrol yang lebih baik atas pembaruan secara umum — dan rilis fitur Windows 10 secara khusus — saya selalu menyarankan agar Kamu memutakhirkan ke Windows 10 Professional.

Rekomendasi saya saat ini untuk penggunaan umum adalah menjalankan Windows 10 1909 atau lebih baru. Pendahulunya, 1903, akan mencapai akhir layanan pada 8 Desember. Saya belum menemukan masalah apa pun dengan Windows 10 versi 2004, tetapi itu tidak berlaku untuk semua pengguna — terutama mereka yang menggunakan antivirus pihak ketiga. Ingat, Kamu dapat menggunakan pengaturan versi rilis bertarget untuk memastikan Kamu tetap menggunakan versi Windows 10 tertentu.

Meskipun selalu ada masalah yang tersisa, saya tidak melihat sesuatu yang besar saat ini yang mendorong saya untuk mendesak Kamu agar tidak memperbarui. Seperti biasa jika muncul masalah, hubungi di Askwoody.com.

KB4023057 lagi?

Setiap kali Microsoft mengeluarkan rilis fitur baru, ia juga harus merilis ulang kastanye lama itu KB4023057. Ini memastikan bahwa komputer Kamu siap untuk dirilis dengan memastikan Kamu memiliki ruang hard drive yang cukup dan memeriksa apakah pembaruan windows Kamu siap untuk proses tersebut. Jika Kamu tidak melihatnya, itu tandanya mesin Kamu siap untuk 20H2. Jika ditawarkan, anggap itu sebagai tanda bahwa Kamu perlu memeriksa ruang hard drive dan memastikan bahwa mesin Kamu sehat dan siap.

Tidak dapat melihat penyimpanan terpasang Jaringan Kamu?

Jika Kamu adalah pengguna Malwarebytes dan mengalami masalah “melihat” penyimpanan yang terhubung ke jaringan atau perangkat NAS, pastikan Kamu menggunakan Malwarebytes versi terbaru. Mereka baru-baru ini memperbaiki masalah di mana pengguna dilaporkan kehilangan koneksi (visibilitas) ke LAS atau Network Neighborhood setelah memutakhirkan ke CU19.

Rekomendasi Office proaktif

Bagi mereka yang masih menggunakan Office 2010, sekarang kami pikir itu tidak lagi didukung, saya sarankan untuk membuat satu perubahan kunci yang akan sangat membantu Kamu tetap aman jika Kamu terus menggunakannya setelah masa pakainya berakhir. Nonaktifkan sepenuhnya makro Office.

Klik tab File, lalu klik Opsi, lalu klik Pusat Kepercayaan, lalu klik Pengaturan Pusat Kepercayaan. Di Pusat Kepercayaan, klik Pengaturan Makro. Pilih pengaturan untuk Nonaktifkan semua makro tanpa pemberitahuan, atau minimal, atur ke Nonaktifkan semua makro dengan pemberitahuan jika belum ditetapkan pada nilai ini. Mematikan makro di Office 2010 —dan sejujurnya, di semua versi Office lainnya juga – sangat membantu untuk mencegah penyerang mendapatkan pijakan ke komputer Kamu. Hanya aktifkan makro saat atau jika Kamu benar-benar menggunakan makro Office. Jika tidak, taruhan terbaik Kamu adalah tetap menonaktifkannya, terutama di Office 2010.

Masalah Kerberos masih membingungkan para patcher bisnis

Bagi mereka yang menginstal dan menyebarkan pembaruan untuk bisnis di domain di mana terdapat Server Windows yang bertindak sebagai Pengontrol Domain, saya bingung dengan pembaruan November dan pengaruhnya terhadap domain. Domain Windows menggunakan protokol yang disebut “Kerberos” untuk menyediakan otentikasi di antara workstation dan server yang disebut Pengontrol Domain. Pembaruan November menyertakan perbaikan untuk CVE-2020-17049. Kerentanan ini membuat saya bingung tentang apa yang harus saya lakukan untuk memastikan saya terlindungi.

Kerentanan berkaitan dengan delegasi terbatas, yang dapat hadir dalam satu domain atau hutan. Jika Kamu menggunakan Layanan Otentikasi Federasi di a lingkungan Citrix, ada masalah umum yang menyebabkan masalah setelah patch November diinstal. Akibatnya Microsoft merilis beberapa pembaruan band untuk secara khusus mengatasi masalah ini untuk Server. Akibatnya, Microsoft merilis beberapa pembaruan out-of-band untuk mengatasi masalah ini pada server:

Semua pembaruan ini mengatasi masalah otentikasi Kerberos terkait dengan nilai subkunci registri PerformTicketSignature di CVE-2020-17049, yang merupakan bagian dari pembaruan Windows 10 November. Semuanya harus diinstal secara manual di pengontrol domain Kamu jika Kamu terkena dampak masalah ini.

Bagian yang membingungkan bagi saya adalah instruksi di buletin keamanan asli. Mereka menunjukkan bahwa selain menginstal tambalan, Kamu perlu meninjau kunci registri PerformTicketSignature yang terletak di HKEY_LOCAL_MACHINESystemCurrentControlSetServicesKdc. (Di pengontrol domain saya, kunci registri ini adalah bukan di sana.)

Kemudian buletin melanjutkan dengan mengatakan bahwa nilai kunci registri 1 akan menjadi default jika tidak disetel, menambahkan, “Ketika kunci registri disetel ke 1, pengontrol domain yang ditambal akan mengeluarkan tiket layanan dan Tiket Pemberian Tiket (TGT) yang tidak dapat diperbarui dan akan menolak untuk memperbarui tiket layanan dan TGT yang ada. Klien Windows tidak terpengaruh oleh hal ini karena mereka tidak pernah memperbarui tiket layanan atau TGT. Klien Kerberos pihak ketiga mungkin gagal memperbarui tiket layanan atau TGT yang diperoleh dari DC yang belum ditambal. Jika semua DC ditambal dengan registri disetel ke 1, klien pihak ketiga tidak akan lagi menerima tiket yang dapat diperbarui.”

Untuk saat ini, saya hanya menginstal pembaruan tanpa menambahkan kunci registri apa pun. Saya mengharapkan panduan yang lebih baik dan akan memperbarui Kamu segera setelah saya sendiri lebih memahami masalahnya.

Seperti biasa, jika Kamu memiliki masalah dengan pembaruan, temukan kami di Askwoody.com.

Post By 2020 Idnu.me, Inc.