Tampalan keselamatan Windows dan Office bulan ini: Pepijat dan penyelesaian

Oktober 2020 membawa tanaman tompok yang lebih ringan daripada biasa. Buat pertama kali dalam ingatan baru-baru ini, tiada langsung untuk Internet Explorer atau pelayar Edge (berasaskan Chromium). Kemas kini kumulatif masuk dengan beberapa laporan masalah, walaupun terdapat banyak aduan tentang pencetak tidak berfungsi selepas kemas kini.

Perkara pelik berlaku, walaupun, di luar jadual tampalan bulanan biasa. Sehari selepas Patch Tuesday, Microsoft mengumumkan pembetulan (tidak lain) untuk lubang keselamatan dalam codec HEVC CVE-2020-17022 yang diedarkan, sekali lagi, hanya melalui Microsoft Store.

Secure Click Enterprise HP mula jatuh serta-merta selepas memasang kemas kini kumulatif Windows bulan ini. HP mengeluarkan versi mesra kemas kini Win10 beberapa hari kemudian. Ia terus mengejutkan saya bahawa produk arus perdana daripada pengeluar utama tidak diuji sebelum kemas kini terkumpul dilancarkan.

Terdapat palam lubang keselamatan khusus untuk pengaturcara Visual Studio, CVE-2020-17023.

Kemudian terdapat tampung keselamatan untuk Microsoft Dynamics 365 Commerce, CVE-2020-16943, yang diumumkan tetapi tidak pernah muncul. Ia masih hilang dalam tindakan. Sesuatu di sana tentang mengira ayam sebelum ia menetas.

Seperti biasa, kami mempunyai banyak amaran yang teruk daripada sumber patch-right-now biasa (“Microsoft memberi amaran kepada pelanggan untuk menambal dengan segera!”). Seperti biasa, kami tidak melihat sebarang lubang keselamatan yang dieksploitasi serta-merta, dengan kemungkinan pengecualian SharePoint Server 2016 dan 2019.

Beg pepijat biasa

Setiap bulan selama satu atau dua tahun lalu, kami telah melihat pengumpulan besar pepijat tiba selepas Patch Tuesday. Bulan ini tidak terkecuali. Anda boleh melihat koleksi beraneka ragam mesej ralat kemas kini yang disekat, kod ralat, skrin biru, ranap sistem dan masalah persisian dalam artikel Mayank Parmar dalam Windows Latest, karya Lawrence Abrams untuk BleepingComputer, rundown Venkat dalam Techdows, G眉nter Born’s postin Born’s Tech dan Windows World, dan banyak tapak burung nuri di seluruh web.

Saya tidak melihat sebarang corak tertentu pada mana-mana daripadanya, yang telah menjadi semakin biasa. Tampalan baharu nampaknya membawa bersama-sama pepijat yang tidak berkaitan, mana-mana satu daripadanya boleh mengecewakan tetapi tidak satu pun daripadanya kelihatan meluas.

Satu pengecualian: Saya telah melihat banyak laporan pencetak yang berhenti berfungsi selepas kemas kini kumulatif terkini dipasang. Dalam setiap kes yang saya lihat, menarik plag pada pencetak dan memasangkannya semula menyelesaikan masalah itu sebagai tugas yang mudah untuk individu, bukan untuk pentadbir.

‘Windows tidak dapat mengesahkan penerbit perisian pemacu ini’

Sesetengah orang melaporkan ralat yang tidak dijangka semasa memasang pemacu tertentu. Microsoft menerangkan situasi dalam bahagian Isu yang diselesaikan pada halaman Status Maklumat Keluaran Windows:

Apabila memasang pemacu pihak ketiga, anda mungkin menerima ralat, “Windows tidak dapat mengesahkan penerbit perisian pemacu ini.” Anda juga mungkin melihat ralat “Tiada tandatangan hadir dalam subjek” semasa cuba melihat sifat tandatangan menggunakan Windows Explorer.

Isu ini berlaku apabila satu atau lebih daripada yang berikut hadir dalam pakej pemacu:

    Itu ciri, bukan pepijat. Microsoft mencadangkan anda menghubungi pengilang pemacu dan meminta kemas kini. Jika vendor perkakasan anda tidak berminat untuk mengikuti Windows 10, anda boleh bergurau. G眉nter Born berkata dengan ringkas:Windows ialah penghapus perkakasan yang besar, menjadikan peranti yang masih berfungsi sebagai sisa elektronik, kerana pemandu tidak boleh dipasang lagi.

    Pratonton .NET ‘Pilihan’ bukan pilihan lagi

    Kami telah melihat masalah ini selama beberapa bulan, dan ia masih belum dibetulkan.

    Kemas Kini Windows tidak mengendalikan rollup bulanan .NET “Preview” seperti yang anda (atau sekurang-kurangnya, saya) jangkakan. Pratonton Kemas Kini Terkumpul perlu diluluskan secara manual dengan mengklik pautan “Muat turun dan pasang”. Pratonton .NET bahkan tidak menawarkan pilihan.

    Terdapat satu set peraturan yang berbelit tentang Windows memasang .NET Previews secara automatik. @abbodi86 telah membuka gelagat dengan cara ini:

    Pratonton .NET baharu tidak berbeza daripada semua kemas kini kumulatif .NET bukan keselamatan sebelumnya. Mereka hanya mempunyai istilah “Pratonton” dalam label.

    Jika anda seorang “pencari” (klik Semak kemas kini dalam Kemas Kini Windows), kemas kini .NET Preview akan dipasang tanpa mengira tetapan anda yang lain.

    Jika anda bukan “pencari”, apabila imbasan kemas kini biasa berlaku, satu daripada dua perkara akan berlaku. (1) Jika kemas kini .NET Security sebelum ini belum dipasang, kemas kini .NET Preview akan dibenderakan sebagai berpotensi digantikan dan Windows Update tidak akan menawarkannya. (2) Jika kemas kini .NET Security terkini telah dipasang, kemas kini .NET Preview akan dipasang.

    Jika itu tidak cukup mengelirukan untuk anda, @abbodi86 mempunyai butiran penuh di sini.

    Saya tidak tahu mengapa Microsoft berpendapat bahawa tampung “pratonton” (iaitu, belum bersedia-untuk-masa-utama) harus dipasang pada mesin tanpa sebarang amaran atau keupayaan memilih keluar. Tetapi di sana anda mempunyainya.

    Microsoft menarik semula apl PWA yang mungkin tidak diingini

    Bilakah pemasang PUP bukan pemasang PUP? Apabila ia adalah beta Windows, sudah tentu.

    Seseorang di Microsoft memutuskan bahawa adalah idea yang baik untuk meninjau beberapa versi ujian beta Windows 10 supaya mereka secara automatik memasang versi PWA (aplikasi web progresif) Word, Excel, PowerPoint, Outlook dan OneNote baharu secara automatik. Beberapa penguji beta mengambil berat tentang sistem pengendalian yang dengan berani memasang program yang mungkin tidak diingini. Beberapa hari kemudian, Microsoft menukar haluan, mendakwa bahawa tingkah laku mereka adalah pepijat.

    Betul. Sean Hollister di The Verge mempunyai butiran.

    Office 2010 dan Exchange Server 2010 melanda penghujung hayat

    Mulai 13 Okt., Office 2010 dan Exchange 2010 terkeluar daripada kitaran sokongan. Anda tidak akan mendapat sebarang tampalan lagi. Sayang sekali, kerana Office 2010 (walaupun keanehan antara mukanya) adalah usaha sebenar. Patch Lady Susan Bradley mempunyai butiran.

    Versi 20H2 (atau adakah ia 2009?) dilancarkan

    Microsoft mula menjadikan Win10 versi 20H2 tersedia untuk orang ramai walaupun anda perlu mengklik “Muat turun dan pasang” untuk mendapatkannya. Sekurang-kurangnya, itulah teorinya.

    Memandangkan versi 2004 hampir tiada ciri baharu yang berfaedah dan 20H2 mempunyai lebih sedikit lagi (lorekan berkaitan tema pada jubin Mula? Alt+Tab menukar tab Edge? Puh-lease), ke 20H2 kini sedang dijalankan. Anggap ia sebagai satu lagi kemas kini terkumpul, kecuali ia tidak memasang sebarang lubang keselamatan baharu.

    Jika anda memerlukan contoh konkrit mengapa peningkatan dua kali setahun untuk Win10 sama sekali tidak masuk akal, kini anda sudah memilikinya.

    Masalah menampal? Pukul kami di AskWoody.com.

    Leave a Reply

    Your email address will not be published. Required fields are marked *