又是一年即将结束之际,我想回顾过去 12 个月 MIcrosoft 打补丁的经历。 什么改变了(很多),什么没有改变(与补丁相关的问题)。 例如,从 2021 年开始,我们认为 Windows 10 将继续照常提供服务和更新。 我们结束了这一年,知道不同。 (下周我将对 2022 年做出一些预测。)
我们现在知道 Windows 10 不会无限期地接收更新。 今年早些时候,微软推出了 Windows 11,并宣布在机器接收新操作系统之前需要安装某些硬件和可信平台模块。 鉴于大多数用户只有支持 Windows 10 的硬件,因此许多用户将在 2025 年之前运行较旧的操作系统。微软已经宣布将在此之前为 Windows 10 提供安全更新,并将转向年度功能发布模式——与节奏相匹配 适用于 Windows 11。(我对 2025 年的预测:微软将为甚至消费者版本的 Windows 10 提供扩展的安全补丁,因为我们中的许多人仍然可以使用无法更新到 Windows 11 的机器。2025 年回来,我们将看看是否 我是对的。)
从 2021 年开始,我们就担心大公司是否会受到后门漏洞的攻击,该漏洞通过名为 Solarwinds Orion 的监控软件进入系统。 一家名为 FireEye 的安全公司在他们的系统中发现了异常行为,并将其追溯到它在其更新软件中植入的第三方监控软件。 这个漏洞让依赖我们供应商安全的企业大开眼界。
[ 买家指南:如何选择合适的商务笔记本电脑 ]
1 月份,微软还开始在 Windows 中禁用 Adobe Flash。 我一直觉得将闪存嵌入操作系统是一个错误的决定。 Adobe Flash 有一个糟糕的安全代表,嵌入它意味着必须为 Windows 系统安装 Flash 补丁。 一个月后,即 2 月,微软宣布将从 2021 年 4 月起逐步淘汰旧版 Edge 浏览器,转而使用基于 Chromium 的新版本。
3 月,Microsoft 发布了 Exchange 电子邮件服务器的带外更新。 最初它说这些攻击是专门针对某些企业的。 但几天后,很明显,即使是小型企业也受到了利用该漏洞的攻击者的攻击。 Microsoft 客户强调,由于多种原因,为 Exchange 电子邮件提供服务很困难。 首先,必须计划让邮件服务器脱机进行维护。 其次,确保邮件流不受影响意味着许多邮件管理员在修补方面严重落后。 微软不得不为长期不受支持的版本发布补丁,以确保公司受到保护。 甚至联邦调查局也采取了行动,主动修补受影响服务器的 Web 外壳,以确保所有客户都受到保护。 这种不寻常的行为开创了我们尚未看到重复的先例。
4 月,微软按照承诺在 Windows 10 上发布了基于 Chromium 的 Edge。该公司还更改了 20H1 和 20H2,以在累积更新版本中集成服务堆栈更新 (SSU)。 微软这样做是为了让 IT 管理员更容易始终安装最新的服务堆栈更新。
5 月是一个重要的月份,对 Windows 10 版本 1803(企业、教育、物联网企业)的支持结束; Windows 10,版本 1809(企业、教育、物联网企业); Windows 10,版本 1909(家庭版、专业版、专业教育版、工作站专业版); 和 Windows Server,版本 1909(数据中心,标准)。
[ 2023 年 CIO 100 奖:提名征集开始。 今天提交。 ]
同月,微软从其下载站点中删除了对 SHA-1 的支持,这意味着许多旧的 Windows 工具突然不再可用。 WUShowhide 工具用 SHA2 重新签名花了几个月的时间。 最后,Windows 10 21H1 于 5 月 18 日正式发布。 21H1 是一个小的快速更新,为 Windows 10 带来了一些功能,并且部署起来相对轻松。
7 月,用户看到了许多打印后台处理程序补丁中的第一个,这些补丁在 2021 年剩余时间里产生了副作用。“打印噩梦”给许多 IT 管理员带来了打印噩梦。 虽然对消费者的干扰较小,但它表明打印后台处理程序代码长期以来一直允许攻击者进入计算机系统。 同月还发布了一个从 Windows 系统中完全删除 Adobe flash 的修复程序,并在累积更新中包含了“新闻和兴趣”,而不必等待部署功能发布。
8 月又修复了一个打印后台处理程序漏洞,这是针对 7 月引入的打印问题的众多修复中的第一个。 10 月,我们获得了刚刚发布的 Windows 11 的第一个补丁,包括远程代码执行修复。 在 11 月,Microsoft 推出的更新也引入了单点登录和某些 Kerberos 部署的不良副作用。
哦,我们不能忘记 Windows 10 21H2,这是一个未添加许多新功能的次要版本。
它带来的是对 Windows 10 功能发布节奏的重大改变。 微软宣布将不再支持每年两次的发布时间表,而是选择与 Windows 11 的每年一次的时间表相匹配。 (长期以来,这一直是用户和 IT 管理员的要求。
现在回想起来,我意识到我们在 2021 年不得不应对多少变化。Windows 用户经常抱怨安全更新导致中断,因为他们对操作系统进行了更改。 然而,其中许多更改实际上是在功能发布过程中引入的。 随着微软最终转向一年一次的模式,这些中断有望被最小化。
当我们临近 2021 年的最后一个主要补丁星期二更新时——下周二,12 月 14 日——现在是检查系统运行状况的好时机。 你的C盘有足够的可用空间吗? 如果您使用的是台式电脑,它能处理更多的内存吗? 你至少应该拿一罐压缩空气来吹灭尘土吗? (是的。)当您反思今年遇到的任何补丁问题时,请随时将任何挥之不去的问题发送至 Askwoody.com。 我们乐于提供帮助。
