企业计算

2021年终回顾:微软在 2021 年的补丁和修复,变革加速

行者行者 企业计算, 热点聚焦 2年前

随着又一年即将结束,我想回顾过去 12 个月在微软打补丁的过程。什么改变了(很多),什么没有(补丁相关的问题)。例如,我们从 2021 年开始认为 Windows 10 将继续像往常一样提供服务和更新。我们以不同的方式结束这一年。(下周我将对 2022 年做出一些预测。)

我们现在知道 Windows 10 不会无限期地接收更新。今年早些时候,微软推出了 Windows 11,并宣布它需要安装某些硬件和可信平台模块,然后机器才能接收新的操作系统。鉴于大多数用户只有支持 Windows 10 的硬件,许多用户将在 2025 年之前运行旧的操作系统。微软已经宣布将在此之前为 Windows 10 提供安全更新 ,并将转向年度功能发布模式——与节奏相匹配适用于 Windows 11。(我对 2025 年的预测:微软甚至会为消费者版本的 Windows 10 提供扩展的安全补丁,因为我们中的许多人仍然可以使用无法更新到 Windows 11 的机器。在 2025 年回来,我们会看看是否我是对的。)

我们从 2021 年开始担心主要公司是否会受到后门漏洞的攻击,该漏洞通过名为 Solarwinds Orion 的监控软件进入系统。一家名为 FireEye 的安全公司在他们的系统中发现了异常行为,并将其追溯到它植入更新软件中的第三方监控软件。这个漏洞让依赖我们供应商安全性的企业大开眼界。

一月份还看到微软开始在 Windows 中禁用 Adob​​e Flash。我一直觉得将闪存嵌入操作系统是一个错误的决定。Adobe Flash 有一个糟糕的安全代表,嵌入它意味着对 Windows 系统进行强制 Flash 修补。一个月后,即 2 月,微软宣布将于2021 年 4 月逐步淘汰旧的 Edge 浏览器,转而使用基于 Chromium 的新版本。

3 月,Microsoft 发布了Exchange 电子邮件服务器的带外更新。最初它表示这些攻击是专门针对某些企业的。但几天后,很明显,即使是小型企业也受到使用该漏洞的攻击者的攻击。Microsoft 客户强调,出于多种原因,很难为 Exchange 电子邮件提供服务。首先,必须计划使邮件服务器脱机进行维护。其次,确保邮件流不受影响意味着许多邮件管理员在修补方面严重落后。微软不得不为长期不受支持的版本发布补丁,以确保公司受到保护。甚至联邦调查局采取行动并主动修补受影响服务器的 web shell,以确保所有客户都受到保护。这一不寻常的行为开创了我们尚未看到的先例。

4 月,正如承诺的那样,微软在 Windows 10 上发布了基于 Chromium 的 Edge。该公司还更改了 20H1 和 20H2,以在累积更新版本中集成服务堆栈更新 (SSU)。Microsoft 这样做是为了让 IT 管理员更容易始终安装最新的服务堆栈更新。

5 月是一个重要的月份,终止对 Windows 10 版本 1803(企业、教育、IoT 企业)的支持;Windows 10,版本 1809(企业、教育、IoT 企业);Windows 10,版本 1909(家庭版、专业版、专业教育版、工作站专业版);和 Windows Server,版本 1909(数据中心,标准)。

同月,微软从其下载站点放弃了对 SHA-1 的支持,这意味着许多旧的 Windows 工具突然不再有效。用 SHA2 重新签名WUShowhide 工具花了几个月的时间。最后,5 月 18 日正式发布的 Windows 10 21H1到了。一个小的、快速的更新,21H1 为 Windows 10 带来了一些功能,并且部署起来相对轻松。

7 月,用户看到了许多导致 2021 年剩余时间产生副作用的打印后台处理程序补丁中的第一个。 “打印噩梦”导致许多 IT 管理员陷入打印噩梦。虽然对消费者的破坏较小,但它表明打印后台处理程序代码长期以来一直允许攻击者进入计算机系统。也到了那个月,修复了从 Windows 系统中完全删除 Adob​​e Flash 的修复程序,并将“新闻和兴趣”包含在累积更新中,而不必等待部署功能发布。

8 月又修复了另一个打印假脱机程序漏洞——这是针对7 月推出的打印问题的众多修复程序中的第一个。10 月,我们获得了刚发布的 Windows 11 的第一个补丁,包括远程代码执行修复。11 月,Microsoft 推出了更新,这些更新也通过单点登录和某些 Kerberos 部署引入了不需要的副作用。

我们不能忘记 Windows 10 21H2,这是一个没有添加许多新功能的次要版本。它确实带来了对 Windows 10 功能发布节奏的重大改变。微软宣布将不再支持一年两次的发布时间表,而是选择与 Windows 11 的一年一次的时间表相匹配。(长期以来,这一直是用户和 IT 管理员的要求。

现在回想起来,突然意识到 2021 年我们必须应对多少变化。Windows 用户经常抱怨安全更新会导致中断,因为它们对操作系统进行了更改。然而,其中许多更改实际上是在功能发布过程中引入的。随着微软最终转向一年一次的模式,这些中断有望被最小化。

(1)

本文由 探界网 作者:行者 发表,转载请注明来源!

相关文章

热评文章

登录