nyheter

September Patch Tuesday løser HTTP-baserte intranett-servere

September Patch Tuesday løser HTTP-baserte intranett-servere

Med utgivelsen av denne månedens etterlengtede oppdateringer fra Patch Tuesday, har det kommet en mengde nye løsninger, forbedringer og sikkerhetsforbedringer til alle versjoner av Windows OS.

Noen oppdateringer skiller seg selvfølgelig mer ut enn andre, enten fordi de gir noen ekstra funksjoner, eller fordi bruk av dem kan føre til uforutsette problemer.

Oppdateringene fra september oppdateringen gir imidlertid en stor løsning som gjelder bruk av HTTP-baserte intranett-servere.

En stor sårbarhet i nettverk har blitt løst

I følge de offisielle Microsoft Changelogs har en spesiell endring blitt brakt til alle større versjoner av Windows 10, alt fra Windows 10 v1507 helt til Windows 10 v2004.

Denne løsningen lyder som følger:

  • Løser et sikkerhetsproblem med brukerproxyer og HTTP-baserte intranett-servere. Etter installasjon av denne oppdateringen kan HTTP-baserte intranett-servere ikke utnytte en brukerproxy som standard for å oppdage oppdateringer.
    • Skanning med disse serverne mislykkes hvis klientene ikke har en konfigurert systemproxy.
    • Hvis du må utnytte en brukerproxy, må du konfigurere oppførselen ved hjelp av Windows Update-policyen "Tillat at brukerproxy brukes som en reserve hvis deteksjon ved hjelp av systemproxy mislykkes."
    • Denne endringen påvirker ikke kunder som sikrer sine Windows Server Update Services-servere (WSUS) -servere med Transport Layer Security (TLS) eller Secure Sockets Layer (SSL) protokoller..
    • For mer informasjon, se Sikre at klienter holder seg sikre, endringer i skanning mot Windows Server Update Service (WSUS) -servere.

Åpenbart fra en ukjent tidsperiode, kan en klient som ikke hadde sine fullmakter konfigurert fortsatt brukes til å få tilgang til serverne og utføre skanninger.

Heldigvis kom Microsoft og la til noen forklaringer på hvordan du konfigurerer proxyene dine for å nå være kompatible med de siste endringene.

I tillegg fortsatte de og la til at ikke alle ble målrettet av denne oppdateringen, for eksempel de som brukte Transport Layer Security (TLS) eller Secure Sockets Layer (SSL) protokoller for ekstra beskyttelse.

Det pakker det ganske mye opp med denne store løsningen. Hvis du trenger et sammendrag av September Patch Tuesday, har vi skrevet denne artikkelen for deg der vi inkluderte alle de viktigste changelogs, sammen med direkte nedlastningskoblinger, slik at du kan få oppdateringene med en gang.

Når du snakker om det, husk alltid at disse månedlige oppdateringene er her av en grunn, ettersom de er et resultat av måneder lange undersøkelser og feilsøking, så det er ekstremt viktig å bruke oppdateringene så snart som mulig..

For mer informasjon om hvordan du sørger for at oppdateringsprosessen går greit, sjekk ut denne listen over trinn som må følges, så finner du alle.

Hva tar du for denne endringen som ble gjort i løpet av september Patch Tuesday-oppdateringene i 2020?

Gi oss beskjed om du vil bruke de kumulative oppdateringene umiddelbart eller ikke ved å gi oss en melding i kommentarfeltet nedenfor.

vinduer Hvor mange Windows 8-eksemplarer har Microsoft solgt?
Hvor mange Windows 8-eksemplarer har Microsoft solgt?
Enten vi hater eller elsker Windows 8, vi er fortsatt nysgjerrige på en ting - bare hvor mange enheter klarte Redmond å selge? Hvor mange Windows 8-ek...
vinduer Microsoft for å legge til Oracle's Java as a Service på Azure Cloud, Windows Server
Microsoft for å legge til Oracle's Java as a Service på Azure Cloud, Windows Server
På O'Reilly Open Source Convention (OSCON) i Portland, Oregon, har Microsoft Open Technologies, datterselskapet til Microsoft Corp-konsernet, sammen m...
vinduer Microsoft lanserer Windows 8.1 Enterprise Preview [Last ned]
Microsoft lanserer Windows 8.1 Enterprise Preview [Last ned]
For en drøy måned siden ga Microsoft ut den første oppdateringen til Windows 8, forhåndsversjonen av Windows 8.1. Nå har Microsoft kunngjort det Forhå...