Một bản vá thứ Ba lớn của tháng Bảy – và cơn ác mộng bản in đang diễn ra

Bản phát hành bản vá thứ ba tuần này từ Microsoft là một bản phát hành lớn cho hệ sinh thái Windows; nó bao gồm 117 bản vá xử lý bốn lỗ hổng được báo cáo công khai và bốn lỗ hổng bị khai thác. Tin tốt: các bản vá lỗi của Microsoft Office và nền tảng phát triển (Visual Studio) trong tháng này tương đối đơn giản và có thể được bổ sung với rủi ro tối thiểu đối với lịch phát hành bản vá tiêu chuẩn của bạn và không có bản cập nhật trình duyệt nào. Than ôi, chúng tôi gặp sự cố máy in thực sự nghiêm trọng (CVE-2021-34527) đã được phát hành ngoài giới hạn (OOB) và đã được cập nhật ít nhất hai lần trong vài ngày qua. Điều đó có nghĩa là bạn cần chú ý ngay đến các bản cập nhật Windows và thêm tất cả các bản vá lỗi dành cho máy tính để bàn Windows vào lịch trình “Patch Now”.

Đã có nhiều bản cập nhật trong tuần và chúng tôi mong đợi nhiều hơn về lỗ hổng bộ đệm in trong những ngày tới. Thật không may, loạt bản vá lớn và phạm vi rộng này sẽ yêu cầu thử nghiệm đáng kể do những thay đổi về hệ thống lõi và nhân mà chúng đòi hỏi. Để biết thêm thông tin, bạn có thể kiểm tra Bảng điều khiển sức khỏe Windows 10. Bạn cũng có thể tìm thêm thông tin về rủi ro khi triển khai các Bản vá thứ ba này trong đồ họa thông tin này.

Các tình huống thử nghiệm chính

Không có thay đổi rủi ro cao nào được báo cáo đối với nền tảng Windows. Tuy nhiên, có một thay đổi chức năng được báo cáo và một tính năng bổ sung được thêm vào trong tháng này:

  • Kiểm tra máy in của bạn để xem có khả năng dừng tất cả các dịch vụ bộ đệm cần thiết.
  • Xác minh rằng in qua các ứng dụng LOB hoạt động như mong đợi.
  • Kiểm tra để đảm bảo rằng các tệp Word và PowerPoint có thể được tải xuống và mở.
  • Kiểm tra xem kịch bản, đặc biệt là với JavaScript, hoạt động như mong đợi.

Tôi nghĩ rằng với năm bản cập nhật hạt nhân và tập trung cụ thể vào bản vá máy chủ CVE-2021-34458, trong tháng này,]một bài kiểm tra ứng dụng LOB đầy đủ sẽ được yêu cầu.

Các vấn đề đã biết

Mỗi tháng, Microsoft bao gồm một danh sách các vấn đề đã biết liên quan đến hệ điều hành và các nền tảng có trong chu kỳ cập nhật mới nhất. Tôi đã tham khảo một số vấn đề chính liên quan đến các bản dựng mới nhất của Microsoft, bao gồm:

  • Các thiết bị có cài đặt Windows được tạo từ phương tiện ngoại tuyến tùy chỉnh hoặc hình ảnh ISO tùy chỉnh có thể bị Microsoft Edge Legacy xóa bởi bản cập nhật này, nhưng không được tự động thay thế bằng Microsoft Edge mới. Để tránh vấn đề này, trước tiên hãy đảm bảo đưa SSU được phát hành ngày 29 tháng 3 năm 2021 trở lên vào phương tiện ngoại tuyến tùy chỉnh hoặc hình ảnh ISO trước khi truyền vào LCU.
  • Cập nhật ESU (Windows 7 và Server 2008): Sau khi cài đặt bản cập nhật này và khởi động lại thiết bị của bạn, bạn có thể nhận được lỗi “Không thể định cấu hình các bản cập nhật Windows”. Bạn có thể nhận được thông báo này nếu bạn chưa kích hoạt khóa bổ trợ ESU MAK của mình. Để biết thêm thông tin về kích hoạt, bạn có thể tìm hiểu thêm tại đây Bài đăng trên blog của Microsoft.

Các vấn đề đã được giải quyết với các bản vá trước đó

  • Cập nhật tháng 6 : Sau khi cài đặt KB5003671 hoặc KB5003681 trên Windows 8.1 hoặc Windows Server 2012 R2, các ứng dụng truy cập nhật ký sự kiện trên thiết bị từ xa có thể không kết nối được. Sự cố này có thể xảy ra nếu cục bộ hoặc từ xa chưa cài đặt các bản cập nhật được phát hành ngày 8 tháng 6 năm 2021 trở lên. Các ứng dụng bị ảnh hưởng đang sử dụng một số API ghi lại sự kiện cũ nhất định. Bạn có thể gặp lỗi khi cố gắng kết nối. Tháng 6 năm ngoái, có một vấn đề được biết rõ ràng là theo thiết kế.

Các bản sửa đổi chính

Tại thời điểm này trong chu kỳ cập nhật của tháng 7, đã có ba bản cập nhật chính cho các bản cập nhật đã phát hành trước đó:

Bản quyền © 2021 IDG Communications, Inc.

Leave a Reply