本周带来了我认为对“三巨头”至关重要的更新——我的操作系统 (Windows)、我的浏览器 (Google Chrome) 和我的手机 (Apple)。 这三个版本都修补了所有三个平台上的主要零日漏洞。
虽然我强烈建议您尽快为 Chrome 和 iPhone 打补丁,但我始终建议您不要更新 Windows。 这仍然是正确的——至少在我们看到补丁星期二更新是否有任何趋势副作用之前是这样。
让我们分解要立即进行的修补。
[通过 Computerworld 的时事通讯了解最新的 IT 思想领导力、见解、操作方法和分析。 ]
首先,优先为苹果设备打补丁。 在本周的补丁中,有一个针对 Pegasus 间谍软件,它可以打开对摄像头和麦克风以及短信、电话和电子邮件的访问权限。 尤其是 iPhone,已成为攻击目标。 如果您的手机已插入电源并正在充电(并连接到互联网),Apple 通常会在一夜之间推送这些更新。 如果您想确保您的 iPhone 已收到更新,请点击“设置”,然后点击“通用”,然后点击“软件更新”。 通常,在我的 iPhone 更新后,某些应用可能会再次需要密码。 我个人尝试将关键的保存在 iCloud 钥匙串中。 查找适用于 iOS 14.8 和 iPad OS 14.8 的补丁,以及适用于 macOS Catalina 和 Big Sur 11.6 的安全更新 2021-005。
Chrome 浏览器更新修复了 93.0.4577.82 版本中针对 Windows、Mac 和 Linux 修补的两个野外漏洞。 (对于那些使用 Chrome 操作系统的用户,Bleeping computer 报告称,一些设备在尝试登录其 Chrome 操作系统帐户后一直报告黑屏。)
最后,我们来到了微软。 对于任何希望本月的更新能够“解决”涉及使用组策略来为您的域/企业用户处理打印机的问题(我之前写过这个),欢迎来到您的新常态:您过去部署打印机的方式是 ‘固定。 修复的是另一种远程攻击,它利用打印后台处理程序获得对您机器的更多访问权限。 所以我们将不得不使用不同的方式重新部署打印驱动程序。
显然,微软没有看到(或显然理解)这种变化对企业用户的破坏性。 其中一些原因可能是,对于许多公司来说,影响已经减弱,因为员工不在办公室并且需要打印。 但随着员工搬回办公室,我们将不得不使用新技术来部署打印机。 组策略 MVP Jeremy Moskowitz 已针对此问题编写了最终解决方法和指南。 对于直接连接打印机的用户来说,PrintNightmare 补丁显然没有什么问题。 我在 8 月份没有看到任何副作用,9 月份到目前为止也没有看到任何副作用。
[‘IT 有一个新的’It Crowd’:加入 CIO Tech Talk 社区]
如果您仍在运行 Windows 10 2004 版,请注意 2021 年 12 月 14 日标志着对该版本操作系统的支持结束。 虽然微软一直在公布 Windows 11 的发布日期(10 月 5 日),但对 Windows 10 21H2 的到来却只字未提。 每个人都一直假设它会在十月,但似乎没有人知道。 (从 2004 年到 20H2,甚至 21H1 的更新过程对我来说是次要的;我认为对于那些想跳到 21H1 功能版本的人来说不会有任何问题。)
我们已经看到博客中讨论了一些预期的变化,但没有看到它们何时发布。 鉴于 21H2 似乎不是主要版本,我预计供应商不会遇到重大问题。 总的来说,它看起来更像是企业在使用 Windows 11 的过程中发布的版本。考虑到少量更改,我希望在发布后的几个月内给出“完全可以安装”的消息。
微软即将向商业供应商发布 21H2 和 Windows 11,以便他们可以证明他们的应用程序在这两个版本上都能正常工作。 显然,它已经接近发布,因为微软再次重新发布 KB4023057——Windows 10 更新服务组件的更新,它每季度发布一次。 它用于确保不在域或业务设置中的计算机已准备好发布下一个功能,方法是检查以确保 Windows 更新过程正常、有足够的驱动器空间可用于更新、网络设置在出现问题时重置 被检测到,并且 Windows 更新历史数据库会根据需要重置。
许多用户依靠 Wumgr 工具来隐藏此更新,因为据报道它会导致某些计算机上的网络出现一些问题。 如果补丁已经安装,则无需卸载,因为这些过程已经发生。 我个人喜欢定期检查我的系统是否存在健康问题,因此我确保检查 C:\ 驱动器是否存在空间问题。 如果我在尝试安装 Windows 更新时收到错误消息,修复异常系统的最佳方法是不使用 sfc /scannow 或 DISM 命令; 我会在顶部进行修复安装。 完成后,您不会丢失任何数据,并且您的计算机会更健康。
因此,当我们展望 21H2 和 Windows 11 时,我仍处于本周补丁星期二到来的测试模式中——你也应该如此。 一如既往,如果您看到或听到任何副作用,请通过 Askwoody.com 告诉我们,我们会跟进。
