以下是微软发布的最新补丁星期二以及一系列最新更新,以便您可以跟踪发生了什么变化。
早在 Taco Tuesday 成为流行文化用语之前,星期二就是安全的代名词——对于科技界的任何人来说,星期二依然如此。您很可能知道,补丁星期二是指微软每月发布其软件产品安全更新和补丁的日子——从 Windows 到 Office 再到 SQL Server,从开发人员工具到浏览器,无所不包。
该活动在每月第二个星期二举行,旨在简化补丁分发流程,让用户和 IT 系统管理员更轻松地管理更新。与玉米饼一样,补丁星期二活动也将持续下去。
在一个博客文章在庆祝“补丁星期二”二十周年之际,微软安全响应中心写道:“‘补丁星期二’的概念是在 2003 年构思和实施的。在采用这种统一的方法之前,我们的安全更新是零散的,这对 IT 专业人员和组织及时部署关键补丁构成了重大挑战。”
微软表示,补丁星期二将继续成为“我们保护用户安全战略的重要组成部分”,并补充说,它现在是网络安全行业的重要组成部分。例如,Adobe等也遵循了类似的修补节奏。
长期以来一直是计算机世界致力于为 IT 行业提供关键信息。这就是我们收集最新补丁的原因,这是一个滚动列表,我们将每月更新!
如果您错过了最近的补丁星期二公告,以下是最新六个月的更新。
微软今年 7 月的补丁星期二修复了大量漏洞,包括四个零日威胁。下面简要介绍一下:微软发布了 SQL Server 更新,其中包含针对 Windows、Office、.NET 和 Visual Studio 的补丁。它还发布了四个针对 Windows 的重要更新,包括针对 Hyper-V 和 MSHTML 的补丁。一个针对 Office SharePoint 平台的重要更新。
本月的补丁星期二主要带来了低风险更新,没有报告零日漏洞。解决的关键领域包括对安全启动的更改(需要第三方驱动程序测试)、代码完整性策略(需要验证 Windows Defender 功能)和核心 Windows 系统(需要进行广泛的应用程序测试)。虽然没有针对 Office 或 Exchange Server 的关键更新,但 Visual Studio 的一些更新需要开发人员注意。
本月的补丁星期二重点介绍了三个影响 Windows PC 并需要立即修补的严重零日漏洞,即标记为“立即修补”。一些更新(如 Office 和 Edge 浏览器的更新)遵循标准发布时间表,但请注意 SharePoint Server 的关键更新。开发人员需要注意影响 Azure 代理的更新周期的后期添加,需要注意基于 Azure 的虚拟机。本月的测试至关重要,尤其是对于核心 Windows 功能(如通用错误日志、DNS、加密和路由服务)。
四月的补丁星期二非常复杂,尤其是对于依赖 SQL 的应用程序而言。微软的这个补丁星期二包含 149 个更新。虽然没有零日漏洞,但解决的关键领域包括加密 API、网络和远程桌面连接。Kerberos 安全系统的重大更新将 Windows 11 从受影响列表中删除,凸显了保持更新的重要性。对于开发人员来说,11 个更新针对开发平台,其中 10 个专注于 SQL ODBC 问题,1 个专注于 .NET。虽然 .NET 更新可以添加到标准计划中,但 ODBC 更新需要仔细检查。
微软本月的补丁星期二很复杂,没有报告零日漏洞,但更新数量,特别是影响 SQL、OLE 和 ODBC 组件的更新,凸显了全面评估的重要性。重点关注的领域包括文件管理、加密、网络、远程桌面连接和 SQL 相关功能。鉴于这些系统的互联性,组织应优先考虑其应用程序组合中的测试,以确定潜在影响。Kerberos 安全系统的更新值得注意,因为它取消了对某些 Windows 11 版本的支持。
微软二月份的补丁星期二意义重大,它包含影响 Microsoft Outlook 和 Exchange Server 的一系列关键漏洞,这两个漏洞都遭到了积极利用。这些更新现在需要立即修补。虽然大多数更新被评为重要更新,并且可以添加到标准发布计划中,但请密切关注最近被利用的 Windows SmartScreen 漏洞并立即更新 Windows。对于开发人员来说,核心 .NET 和 Visual Studio 更新需要包含在标准发布计划中。引入了一个新的 SignalR 库,用于 ASP.NET 中的实时 Web 功能。
