Introducing the Windows 10 October 2020 Update
Microsoft vil frigjøre fire sikkerhetsoppdateringer for sine Windows, Exchange og SQL-produkter neste tirsdag, alle vurderte "viktige".
Feilene for Exchange og SQL er "Feilhøyde" -feil, noe som betyr at en angriper kan teoretisk utnytte dem for å få administrativ tilgang til en PC. En av Windows-feilene er merket en "spoofing" -feil, noe som betyr at det kan hjelpe hackere til å narre brukeren til å gjøre ting som å besøke ondsinnede nettsteder.
Den fjerde oppdateringen løser en Windows-feil som kan tillate en angriper å kjøre uautorisert kode på et offer PC, sa Microsoft. Normalt er denne typen feil vurdert "kritisk" av Microsoft, men i dette tilfellet ble feilen sannsynligvis gitt en mindre alvorlig vurdering fordi den ikke virker uten at brukeren først tar noen ekstra handlinger eller legger til spesiell programvare eller drivere, sa Eric Schultze, sjefteknolog ved Shavlik Technologies.
Denne fjerde kodeutføringsfeilen påvirker Windows Vista og Windows Server 2008.
SQL-sikkerheten påvirker Microsofts SQL Server-programvare og den interne SQL-programvaren som leveres med noen versjoner av Windows. Det påvirker ikke Vista- eller XP-brukere, men eksisterer på Windows 2000-, Windows Server 2003- og Windows Server 2008-produktene.
Microsoft publiserte et notat om de kommende sikkerhetsoppdateringene på nettstedet sitt på torsdag. Med mindre det er tvunget til å rush ut en beredskapsreparasjon, slipper selskapet ut sikkerhetsoppdateringer den andre tirsdagen i hver måned.
Microsoft sa også torsdag at den planlegger å oppgradere Windows Update-programvaren som den bruker til å levere feilrettinger til PC-stasjonære datamaskiner.
Oppgraderingen vil øke hastigheten på nedlastingen av programvare, sa Microsoft Update Product Manager Michelle Haven i en blogginnlegg. "Vi har investert tungt i å redusere hvor lang tid det tar Windows Update-agent å skanne for å se om nye oppdateringer er tilgjengelige," skrev han. "I dette tilfellet har vi sett noen tilfeller av skannetidene på noen maskiner som reduserer nesten 20 prosent."
Microsoft planlegger å foreta ytterligere endringer i Windows Update-programvaren og back-end-infrastrukturen de neste månedene, Haven sa.
Selskapet tilbød få detaljer om hvorfor det løste programoppdateringen, som er kritisk for brukere av Windows 2000, Windows XP og Windows Server 2003. En kritisk feil er imidlertid bekymringsfull, fordi den
Oppdateringen vil bli utgitt kl 10:00, Stillehavstid, sa Microsoft-talsmann Christopher Budd i en bloggpost publisert sent onsdag.
Microsoft planlegger patch for kritisk feil i Word neste tirsdag
Høydepunktet av de syv bulletinene som er forutsatt for Patch Tuesday i oktober, er en kritisk oppdatering for Microsoft Word.
Microsoft begynner snart å trykke på Windows 10-appvarsler til bedrifter, og oppfordrer dem til å oppgradere til Windows. Hvis organisasjonen din ikke er klar for det, eller hvis du ikke vil oppgradere til Windows 10 av en eller annen grunn, kan du deaktivere deaktivere Få meldinger fra Windows 10-appen ved hjelp av gruppepolicy. Vi har allerede sett hvordan du fjerner Windows 10 App-ikonet ved hjelp av Registerredigering, nå la oss se hvordan du blokkerer automatisk Windows 10 Upgrade
Ved hjelp av GPO eller Register.