Med udgivelsen af denne måneds meget forventede opdateringer til Patch Tuesday er der en overflod af nye rettelser, forbedringer og sikkerhedsforbedringer kommet til alle versioner af Windows OS.
Naturligvis skiller nogle opdateringer sig mere ud end andre, enten fordi de bringer et par ekstra funktioner, eller fordi anvendelse af dem kan udsætte dig for nogle uforudsete problemer.
Opdateringerne fra september-opdateringen medbringer imidlertid alle en større løsning, der vedrører brugen af HTTP-baserede intranetservere.
En stor netværkssårbarhed er blevet løst
Ifølge de officielle Microsoft Changelogs er en særlig ændring bragt til alle større versioner af Windows 10, der spænder fra Windows 10 v1507 hele vejen til Windows 10 v2004.
Denne rettelse lyder som følger:
- Løser et sikkerhedssårbarhedsproblem med brugerproxyer og HTTP-baserede intranetservere. Efter installation af denne opdatering kan HTTP-baserede intranetservere ikke udnytte en brugerproxy som standard til at opdage opdateringer.
- Scanninger ved hjælp af disse servere mislykkes, hvis klienterne ikke har en konfigureret systemproxy.
- Hvis du skal udnytte en brugerproxy, skal du konfigurere adfærden ved hjælp af Windows Update-politikken "Tillad, at brugerproxy bruges som en reserve, hvis detektering ved hjælp af systemproxy mislykkes."
- Denne ændring påvirker ikke kunder, der beskytter deres servere til Windows Server Update Services (WSUS) med TLS (Transport Layer Security) eller SSL-protokoller (Secure Sockets Layer)..
- For mere information, se Sikring af klienter forbliver sikre, ændringer i scanninger mod Windows Server Update Service (WSUS) servere.
Med udgangspunkt i en ukendt tidsperiode kunne en klient, der ikke havde deres proxyer konfigureret, stadig bruges til at få adgang til serverne og udføre scanninger.
Heldigvis kom Microsoft og tilføjede nogle forklaringer på, hvordan du konfigurerer dine fuldmagter, så de nu er kompatible med de seneste ændringer.
Derudover fortsatte de og tilføjede, at ikke alle var målrettet mod denne opdatering, såsom dem, der bruger protokollerne Transport Layer Security (TLS) eller Secure Sockets Layer (SSL) for at give ekstra beskyttelse.
Det indpakker det stort set med denne store løsning. Hvis du har brug for et resumé af September Patch Tuesday, har vi skrevet denne artikel til dig, hvor vi inkluderede alle de vigtigste changelogs sammen med direkte downloadlinks, så du kan få opdateringerne med det samme.
Når du taler om, så husk altid, at disse månedlige opdateringer er her af en grund, da de er resultatet af måneder lange undersøgelser og fejlfinding, så det er ekstremt vigtigt at anvende patches så hurtigt som muligt.
For mere information om, hvordan du sørger for, at opdateringsprocessen forløber glat, skal du tjekke denne liste over trin, der skal følges, så finder du alle.
Hvad er din holdning til denne ændring foretaget under opdateringen af september-opdateringen i 2020?
Fortæl os, om du vil anvende de kumulative opdateringer med det samme eller ej ved at efterlade os en besked i kommentarfeltet nedenfor.
- kumulativ opdatering
- patch tirsdag
- windows 10
- windows 10 opdateringer