ไม่ว่าจะน่ารำคาญแค่ไหน การอัปเดตความปลอดภัยสามารถแก้ปัญหาได้มากมาย Windows ใหม่ สิงหาคม 2021 Patch Tuesday พร้อมให้ดาวน์โหลดแล้วบนระบบปฏิบัติการที่เกี่ยวข้องทั้งหมด Windows จะเปิดตัวการอัปเดตเหล่านี้ในวันอังคารแรกของทุกเดือน และในเดือนนี้จะมีการแก้ไขด้านความปลอดภัยทั้งหมด
พวกเขาได้ปรับปรุงโครงสร้างการดูแลระบบก่อนหน้านี้ส่วนใหญ่ ในที่สุดก็แก้ไขช่องโหว่ในบริการตัวจัดคิวงานพิมพ์ อย่างไรก็ตาม ยังมีอะไรมากกว่านี้ และอาจเป็นการดีที่สุดที่จะได้รับแพตช์โดยเร็วที่สุด
อัปเดตไฟล์และโปรแกรมแก้ไข:เหตุใดจึงสำคัญ
การอัปเดตมีความสำคัญด้วยเหตุผลหลายประการ เมื่อนักพัฒนาและโปรแกรมเมอร์เพิ่มคุณสมบัติและแอพพลิเคชั่นใหม่ๆ ให้กับโปรแกรมหรือระบบปฏิบัติการ พวกเขาก็สร้างช่องโหว่มากขึ้นโดยไม่ได้ตั้งใจ ช่องโหว่เหล่านี้มีความเสี่ยงที่จะถูกโจมตีโดยบุคคลหรือแฮกเกอร์ที่ประสงค์ร้าย
สำหรับคนธรรมดา อาจดูเหมือนไม่สำคัญ แต่การอัปเดตซอฟต์แวร์ระบบและไฟล์อัปเดตโดยทั่วไปมีความสำคัญต่อการรักษาความปลอดภัยข้อมูลประจำตัวออนไลน์และข้อมูลส่วนบุคคลของคุณ หากพีซีหรือสมาร์ทโฟนของคุณติดไวรัส คุณอาจส่งต่อให้เพื่อน ครอบครัว หรือเพื่อนร่วมงานโดยไม่ได้ตั้งใจ
นอกจากนี้ยังเพิ่มคุณสมบัติใหม่และแก้ไขข้อบกพร่องอีกด้วย ทั้งหมดนี้เพื่อให้แน่ใจว่าผู้รับจะได้รับประสบการณ์ซอฟต์แวร์ที่รวดเร็วและราบรื่นที่สุด ใครจะไปรู้ มันสามารถบันทึกแอปพลิเคชันของคุณจากการหยุดทำงาน ดังนั้นครั้งต่อไปที่ข้อความแจ้งการอัปเดตปรากฏขึ้น อาจคุ้มค่าที่จะใช้เวลาสักครู่ในการดาวน์โหลดและติดตั้ง
การอัปเดต Windows สิงหาคม 2021
ในครั้งนี้ Microsoft ให้ความสำคัญกับการแพตช์ทุกอย่างที่อาจส่งผลต่อความปลอดภัยของพีซีของคุณ
ช่องโหว่ของ Windows Print Spooler
ความเสี่ยงนี้เกิดขึ้นตั้งแต่เดือนมิถุนายน 2020 และการแก้ไขถือเป็นส่วนสำคัญของการอัปเดตนี้ Print Spooler เป็นแอปพลิเคชันที่เชื่อมต่อคอมพิวเตอร์กับเครื่องพิมพ์เพื่อให้สามารถพิมพ์เอกสารและรูปภาพได้ ช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถควบคุมระบบจากระยะไกลได้เมื่อเขาเข้าถึงระบบได้ โดยไม่ต้องมีรหัสผ่าน
นี่เป็นสิ่งสำคัญเนื่องจากมีผลกระทบต่อระบบปฏิบัติการ Windows ทุกเครื่องตั้งแต่ Windows 7 SP1 นอกจากนี้ ฟังก์ชัน Print Spooler ยังถูกใช้อย่างกว้างขวางในธุรกิจต่างๆ และการทำงานโดยไม่ได้ใช้งานก็จะไม่สามารถทำได้ ส่งผลให้ผู้ใช้ถูกละเมิด เหตุผลที่แท้จริงสำหรับความสำคัญสูงสุดคือความรุนแรงของความเสียหายที่อาจเกิดขึ้นหากแฮ็กเกอร์พบวิธีใช้ประโยชน์จากมัน เขาสามารถเข้าถึงฐานข้อมูลของธุรกิจและดูและลบข้อมูลได้
ช่องโหว่นี้ถูกติดตามเป็น CVE-2021-34527 และได้รับการขนานนามว่า ช่องโหว่ของ PrintNightmare . เราได้ดูวิธีแก้ไข PrintNightmare ใน Windows แล้ว หากคุณต้องการเรียนรู้เพิ่มเติม
การเปลี่ยนแปลงและเพิ่มเติมในเวอร์ชัน 21H1
การอัปเดตนำการแก้ไขข้อบกพร่องหลายอย่างสำหรับซอฟต์แวร์ 21H1 โดยแยกแยะข้อบกพร่อง 44 รายการ เนื่องจาก 21H1 เป็น Windows 10 เวอร์ชันล่าสุด จึงมีการปรับปรุงทางเทคนิคและการอัปเกรดประสิทธิภาพโดยรวมเป็นส่วนใหญ่
ได้ใช้การอนุญาตระดับผู้ดูแลระบบในการติดตั้งและอัปเดตไดรเวอร์การพิมพ์ (ซึ่งแน่นอนว่าเพิ่มเพื่อแก้ไขจุดบกพร่องของ PrintNightmare) ดังนั้นคุณจะถูกนำไปที่พรอมต์ของผู้ดูแลระบบทุกครั้งที่คุณพยายามติดตั้งไดรเวอร์การพิมพ์
Games Launchers จะถูกป้องกันไม่ให้เปิดแอปพลิเคชันโดยไม่ได้รับอนุญาตจากผู้ใช้ นอกจากนี้ยังมีการอัปเดตเล็กน้อยสำหรับเกม เช่น การตัดเสียงรบกวนจากการกดปุ่มควบคุม การแก้ไขปัญหาในโหมดเกม และการใช้แผนการใช้พลังงานใหม่ สิ่งเหล่านี้ช่วยเพิ่มอัตราเฟรมและประสิทธิภาพโดยรวมของพีซีเมื่อเล่นเกม
นอกจากนี้ยังปรับปรุงกองบริการ ซึ่งช่วยให้คุณติดตั้งการอัปเดต Windows ได้อย่างราบรื่นโดยทำให้มีประสิทธิภาพมากขึ้น Servicing Stack Updates (SSU) ช่วยให้คุณติดตั้งอัปเดตสะสมล่าสุด โรลอัปรายเดือน และอัปเดตความปลอดภัยได้อย่างน่าเชื่อถือ
การปรับปรุงและการเปลี่ยนแปลงในเวอร์ชัน 1607
นี่เป็นระบบปฏิบัติการที่เก่ากว่าเล็กน้อยซึ่ง Windows เปิดตัวประมาณปี 2016 อย่างไรก็ตาม การใช้งานในธุรกิจและตลาดการเงินยังคงแพร่หลาย และด้วยเหตุนี้ Windows จึงยังคงเผยแพร่การอัปเดตสำหรับซอฟต์แวร์นี้ต่อไป
ได้ลบ Adobe Flash Player ออกจากอุปกรณ์ ทำให้สอดคล้องกับระบบปฏิบัติการอื่นๆ นอกจากนี้ยังปรับปรุงการตรวจสอบชื่อผู้ใช้และรหัสผ่านอย่างมีนัยสำคัญ ทำให้ Windows ไม่ไวต่อการละเมิดเมื่อทำหน้าที่พื้นฐาน เช่น การเปิดเครื่อง การปิดระบบ หรือการเริ่มต้นใหม่
เช่นเดียวกับเมื่อก่อน จำเป็นต้องขออนุญาตผู้ดูแลระบบก่อนที่จะติดตั้งหรืออัปเดตไดรเวอร์เครื่องพิมพ์ใดๆ เพื่อลดความเสี่ยงที่จะถูกบุกรุก การอัปเดตยังช่วยแก้ไขปัญหาที่ทำให้ Windows หยุดทำงานหรือทำงานช้าลงเมื่อใช้ AppLocker เพื่อจัดการกับไฟล์ โดยจะแก้ไขการทำงานผิดพลาดที่ลึกลับอื่นๆ อีกหลายอย่าง แม้ว่าจะเป็นเรื่องเล็กน้อย เช่น การซูมโดยไม่ได้ตั้งใจบน Microsoft Edge
Windows Update Medic Service
บางทีความเสี่ยงด้านความปลอดภัยที่ยิ่งใหญ่ที่สุดถัดไปหลังจากข้อบกพร่องของ PrintNightmare คือ Windows Update Medic Service (WUMS) . WOMS เป็นซอฟต์แวร์ที่ Microsoft แนะนำให้ทำงานในพื้นหลังอย่างต่อเนื่อง หน้าที่หลักของมันคือการดาวน์โหลดและติดตั้งการอัปเดตเล็กน้อย
จำเป็นสำหรับการทำงานที่เหมาะสมของ Windows OS โดยเฉพาะอย่างยิ่งเนื่องจากการอัปเดตที่มีขนาดเล็กไม่รับประกันการใช้ไฟล์อัปเดต นอกจากนี้ยังใช้เพื่อซ่อมแซมส่วนประกอบการอัปเดตของ Windows เพื่อให้แน่ใจว่าคำสั่งใหม่จะดำเนินการอย่างราบรื่นและเพิ่มข้อมูลเสริม
ผู้โจมตีสามารถค้นหาและใช้ประโยชน์จากจุดอ่อนได้ แม้ว่าจะไม่ชัดเจนว่าผู้ใช้ Windows จำนวนเท่าใดได้รับผลกระทบ แต่ก็ถือเป็นความรับผิดที่สำคัญต่อข้อมูลของผู้ใช้ โดยเฉพาะอย่างยิ่งเนื่องจากสามารถแฮ็กได้ตลอดเวลา (เนื่องจากทำงานอยู่เบื้องหลังเสมอ) ตามที่ Microsoft ระบุ พวกเขาตรวจพบช่องโหว่และแก้ไขแล้ว
อัปเดตใหม่ ปัญหาใหม่
การอัปเดตจะแก้ไขปัญหามากมายที่แก้ไข แต่จะสร้างปัญหาใหม่ขึ้นมาอย่างหลีกเลี่ยงไม่ได้ ตัวอย่างเช่น หลายคนพบว่าการเปลี่ยนแปลงระหว่างแอปพลิเคชันต่างๆ โดยใช้แป้น Alt-Tab นั้นช้าและมักมีปัญหา ส่งผลให้ windows นำผู้ใช้กลับไปที่เดสก์ท็อป
โชคดีที่มีวิธีแก้ปัญหา ปัญหาเกี่ยวข้องกับ “ฟีดข่าวและความสนใจ” ที่นำมาใช้ในการอัพเดทใหม่ คุณสามารถปิดการใช้งานได้โดยทำตามขั้นตอนง่าย ๆ เหล่านี้:
- คลิกขวาที่ใดก็ได้บนทาสก์บาร์
- เลื่อนขึ้นไปที่ ข่าวสารและความสนใจ เมนู
- เลือก ปิด
บั๊กบางตัวไม่ได้ถูกสร้างขึ้นมาเท่ากัน
Patch ประจำเดือนสิงหาคม 2021 ครอบคลุมไซต์ที่อาจรั่วไหลจำนวนมาก และทำให้สิ่งต่างๆ เข้าที่เพื่อทำงานร่วมกันได้เร็วขึ้น โดยรวมแล้ว Microsoft สามารถลบช่องโหว่ได้ 44 รายการ โดย 13 รายการเป็นการเรียกใช้โค้ดจากระยะไกล 8 รายการเป็นการเปิดเผยข้อมูล และ 2 รายการเป็น DoS และ 4 รายการเป็นการปลอมแปลงช่องโหว่
ดังนั้น ไม่ว่าจะเป็นจุดบกพร่องเล็กน้อยหรือภัยคุกคามความปลอดภัยทางไซเบอร์ที่สำคัญ Windows ได้ดูแลช่องโหว่ที่อาจเกิดขึ้นส่วนใหญ่ในซอฟต์แวร์และแอปพลิเคชันแล้ว (ถ้าไม่ใช่ทั้งหมด)
