זה יום שלישי השני של ינואר ואתה יודע את התרגיל: עדכון חדש של Windows 10 מחכה לך! מיקרוסופט אכן פרסמה את ה-Patch Tuesday המסורתי שלה ששוב מביאה את חלקה בתיקונים למחשב האישי שלך.
בין אם אתה משתמש ב-Windows 10 גרסה 20H2, 2004 או 1909, כעת תוכל לקבל עדכון חדש במחשב האישי שלך. מיקרוסופט אכן פרסמה את KB4598242 ו- KB4598229 שתוכל להוריד כעת בהתאם לגרסת המערכת שלך. כזכור, "Patch Tuesday" הוא עדכון שמטרתו לספק תיקונים, במיוחד תיקוני אבטחה, ל-Windows 10. לכן הוא אינו מביא תכונות חדשות. כדי לעשות זאת, תצטרך להמתין לעדכון 21H1 או אפילו 21H2 המתוכנן לאביב ולסתיו בהתאמה.
בינתיים, בואו נחזור עם עדכון היום שלנו שמביא כמה תיקונים. אנחנו מדברים במיוחד על שיפורי אבטחה כלליים, שיפורי אבטחה בעת שימוש במכשירים חיצוניים (בקרים, מדפסות, מצלמה) או אפילו בעת שימוש ביישומים שלסוויטת Office.
KB4598242 עבור Windows 10, גרסה 20H2/2004
אם אתה משתמש באחת משתי הגרסאות האחרונות של Windows 10, אתה יכול להוריד את עדכון KB4598242 עכשיו. להלן התיקונים שהוחלו על עדכון זה כפי שמציינת מיקרוסופט ביומן השינויים שלה:
- מטפל בבעיית פגיעות אבטחה בשרתי אינטראנט מבוססי HTTPS. לאחר התקנת עדכון זה, שרתי אינטראנט מבוססי HTTPS אינם יכולים, כברירת מחדל, להשתמש ב-proxy של משתמש כדי לזהות עדכונים. סריקות באמצעות שרתים אלה ייכשלו אם לא הגדרת פרוקסי מערכת בלקוחות. אם עליך להשתמש ב-Proxy של משתמש, עליך להגדיר את ההתנהגות באמצעות המדיניות "אפשר להשתמש ב-Proxy של משתמש כ-fallback אם זיהוי באמצעות פרוקסי מערכת נכשל." כדי להבטיח את רמות האבטחה הגבוהות ביותר, השתמש גם בהצמדת אישורי Windows Server Update Services (WSUS) Transport Layer Security (TLS) בכל המכשירים. שינוי זה אינו משפיע על לקוחות המשתמשים בשרתי HTTP של WSUS. למידע נוסף, ראה שינויים בניתוח, אבטחה משופרת עבור התקני Windows.
- מטפל בפגיעות עקיפת אבטחה שקיימת באופן שבו הכריכה של Printer Remote Procedure Call (RPC) מטפלת באימות עבור ממשק Winspool המרוחק.
- עדכוני אבטחה לפלטפורמת Windows App ולמסגרות, Windows Media, Windows Fundamentals, Windows Kernel, Windows Cryptography, Windows Virtualization, Windows Devices ו-Windows Hybrid Storage Services.
KB4598229 עבור Windows 10 גרסה 1909
אם למחשב שלך יש גרסה 1909 של Windows 10, הפעם תקבל את העדכון תחת השם KB4598229. כזכור, גרסה 1903 אינה נתמכת עוד על ידי מיקרוסופט מאז החודש שעבר. אם זה עדיין זה שצייד את המחשב האישי שלך, שקול לעדכן לגרסה העדכנית ביותר של Windows 10 (20H2) כדי לשמור על סביבה מאובטחת. להלן יומן השינויים לעדכון זה:
- מטפל בבעיית פגיעות אבטחה בשרתי אינטראנט מבוססי HTTPS. לאחר התקנת עדכון זה, שרתי אינטראנט מבוססי HTTPS אינם יכולים, כברירת מחדל, להשתמש ב-proxy של משתמש כדי לזהות עדכונים. סריקות באמצעות שרתים אלה ייכשלו אם לא הגדרת פרוקסי מערכת בלקוחות. אם עליך להשתמש ב-Proxy של משתמש, עליך להגדיר את ההתנהגות באמצעות המדיניות "אפשר להשתמש ב-Proxy של משתמש כ-fallback אם זיהוי באמצעות פרוקסי מערכת נכשל." כדי להבטיח את רמות האבטחה הגבוהות ביותר, השתמש גם בהצמדת אישורי Windows Server Update Services (WSUS) Transport Layer Security (TLS) בכל המכשירים. שינוי זה אינו משפיע על לקוחות המשתמשים בשרתי HTTP של WSUS. למידע נוסף, ראה שינויים בניתוח, אבטחה משופרת עבור התקני Windows.
- מטפל בפגיעות עקיפת אבטחה שקיימת באופן שבו הכריכה של Printer Remote Procedure Call (RPC) מטפלת באימות עבור ממשק Winspool המרוחק. למידע נוסף, עיין במאמר KB4599464.
- מטפל בבעיה שעלולה להזיק למערכת הקבצים של התקנים מסוימים ולמנוע מהם אתחול לאחר הפעלת chkdsk /f .
- עדכוני אבטחה לפלטפורמת Windows App ולמסגרות, רכיבי גרפיקה של Microsoft, Windows Media, Windows Fundamentals, Windows Kernel, Windows Cryptography, Windows Virtualization, Windows Devices ו-Windows Hybrid Storage Services.
איך להתקין את העדכון הזה?
שום דבר מסובך מדי מכיוון שאתה רק צריך ללכת להגדרות של המחשב האישי שלך באמצעות, למשל, אתraccourci Windows +i. לאחר מכן לחץ על תפריט עדכון ואבטחה ומימין לחלון Windows Update, פשוט לחץ על כפתור חיפוש עדכונים אם הוא עדיין לא הורד. ההתקנה תתבצע מהר מאוד והתיקון יוחל ברגע שהמכשיר שלך יופעל מחדש. הורדה מהנה!
יש לך שאלה לגבי Windows 10 או פשוט רוצה לשוחח בצ'אט עם קהילת MonWindows Rendez-vous בפורומים שלנו: