Friendoffriends
Mit der Veröffentlichung der mit Spannung erwarteten Patch Tuesday-Updates dieses Monats wurden alle Versionen des Windows-Betriebssystems mit einer Vielzahl neuer Korrekturen, Verbesserungen und Sicherheitsverbesserungen versehen.
Natürlich stechen einige Updates stärker hervor als andere, entweder weil sie einige zusätzliche Funktionen bieten oder weil Sie bei deren Anwendung unvorhergesehene Probleme haben können.
Die September-Patch-Dienstag-Updates bringen jedoch alle eine wichtige Korrektur, die die Verwendung von HTTP-basierten Intranetservern betrifft.
Eine große Netzwerkschwachstelle wurde behoben
Laut den offiziellen Microsoft Changelogs wurde eine besondere Änderung an allen Hauptversionen von Windows 10 vorgenommen, die von Windows 10 v1507 bis Windows 10 v2004 reichen.
Dieser Fix lautet wie folgt:
- Behebt ein Sicherheitslückenproblem mit Benutzerproxys und HTTP-basierten Intranetservern. Nach der Installation dieses Updates können HTTP-basierte Intranetserver standardmäßig keinen Benutzerproxy verwenden, um Updates zu erkennen.
- Scans mit diesen Servern schlagen fehl, wenn die Clients keinen konfigurierten Systemproxy haben.
- Wenn Sie einen Benutzerproxy nutzen müssen, müssen Sie das Verhalten mithilfe der Windows Update-Richtlinie "Benutzerproxy als Fallback verwenden lassen, wenn die Erkennung mithilfe des Systemproxys fehlschlägt" konfigurieren.
- Diese Änderung betrifft nicht Kunden, die ihre Windows Server Update Services-Server (WSUS) mit den Protokollen Transport Layer Security (TLS) oder Secure Sockets Layer (SSL) sichern.
- Weitere Informationen finden Sie unter Sicherstellen, dass Clients sicher bleiben, sowie Änderungen an Scans auf WSUS-Servern (Windows Server Update Service).
Anscheinend könnte ein Client, für den die Proxys nicht konfiguriert waren, ab einem unbekannten Zeitraum weiterhin verwendet werden, um auf die Server zuzugreifen und Scans durchzuführen.
Zum Glück kam Microsoft und fügte einige Erklärungen hinzu, wie Sie Ihre Proxys so konfigurieren können, dass sie jetzt mit den neuesten Änderungen kompatibel sind.
Darüber hinaus fügten sie hinzu, dass nicht alle von diesem Update betroffen waren, z. B. diejenigen, die die Protokolle Transport Layer Security (TLS) oder Secure Sockets Layer (SSL) für zusätzlichen Schutz verwenden.
Das schließt es ziemlich genau mit diesem wichtigen Fix ab. Wenn Sie eine Zusammenfassung des September-Patch-Dienstags benötigen, haben wir diesen Artikel für Sie geschrieben, in dem wir alle wichtigen Änderungsprotokolle sowie direkte Download-Links enthalten, damit Sie die Updates sofort erhalten können.
Apropos, denken Sie immer daran, dass diese monatlichen Updates aus einem bestimmten Grund verfügbar sind, da sie das Ergebnis monatelanger Untersuchungen und Fehlerbehebung sind. Daher ist es äußerst wichtig, die Patches so schnell wie möglich anzuwenden.
Weitere Informationen dazu, wie Sie sicherstellen können, dass der Aktualisierungsprozess reibungslos verläuft, finden Sie in dieser Liste der Schritte, die ausgeführt werden müssen.
Wie sehen Sie diese Änderung, die während der September-Patch-Dienstag-Updates von 2020 vorgenommen wurde??
Lassen Sie uns wissen, ob Sie die kumulativen Updates sofort anwenden oder nicht, indem Sie uns eine Nachricht im Kommentarbereich unten hinterlassen.
- kumulatives Update
- Patch Dienstag
- Fenster 10
- Windows 10-Updates
