Windows 10の2021年8月のセキュリティ更新プログラムの新機能

それらがどれほど煩わしいかに関係なく、セキュリティアップデートは多くの問題を解決します。新しいWindows 2021年8月パッチ火曜日がリリースされ、関連するすべてのオペレーティングシステムにダウンロードできます。 Windowsは、毎月第1火曜日にこれらの更新プログラムを導入します。今月は、セキュリティの修正がすべてです。

彼らは以前の管理構造の多くを刷新し、最終的にPrint SpoolerServiceの脆弱性に対処しました。ただし、それだけではありません。できるだけ早くパッチを入手することをお勧めします。

ファイルとパッチの更新:なぜそれらが重要なのか

更新はいくつかの理由で重要です。開発者やプログラマーがプログラムやオペレーティングシステムに新しい機能やアプリケーションを追加すると、不注意により多くの脆弱性が発生します。これらの脆弱性は、悪意のあるパーティやハッカーによって悪用されるリスクが常にあります。

素人にとっては些細なことのように思えるかもしれませんが、一般に、システムソフトウェアの更新と更新ファイルは、オンラインIDと個人情報を保護するために不可欠です。 PCやスマートフォンがウイルスに感染した場合、誤って友人、家族、同僚にウイルスを渡す可能性があります。

さらに、新しい機能を追加し、バグを修正します。これはすべて、受信者がソフトウェアを最も速くスムーズに体験できるようにするためです。誰が知っている、それはあなたのアプリケーションがクラッシュするのを防ぐことができます。そのため、次に更新プロンプトが表示されたときに、ダウンロードとインストールに数分を費やす価値があるかもしれません。

Windows 2021年8月の更新

今回、Microsoftは、PCのセキュリティを危険にさらす可能性のあるものすべてにパッチを適用することに重点を置きました。

Windowsプリントスプーラーの脆弱性

このリスクは2020年6月から発生しており、このリスクを解決することがこのアップデートの主要な部分です。プリントスプーラーは、コンピューターをプリンターに接続して、ドキュメントや写真を印刷できるようにするアプリケーションです。この脆弱性により、攻撃者はシステムにアクセスできるようになると、システムをリモートで制御できる可能性があります。パスワードさえ持っていなくても。

これは、Windows 7SP1以降のすべてのWindowsOSに影響を与えるため、重要でした。また、印刷スプーラー機能はビジネスで広く使用されており、それなしで作業しなければならないことは非現実的であり、ユーザーは違反にさらされることになります。その最優先事項の本当の理由は、ハッカーがそれを悪用する方法を見つけた場合に引き起こす可能性のある被害の深刻さでした。彼は企業のデータベースにアクセスし、データを表示および削除することができました。

この脆弱性はCVE-2021-34527として追跡され、 PrintNightmareVulnerabilityというニックネームが付けられました。詳細については、WindowsでPrintNightmareを修正する方法を確認しました。

21H1バージョンへの変更と追加

このアップデートにより、21H1ソフトウェアの多くのバグが修正され、44個の欠陥が整理されました。 21H1はWindows10の最新バージョンであるため、最も技術的な改善と全体的なパフォーマンスのアップグレードが行われました。

プリントドライバーをインストールおよび更新するための管理者権限が実装されています(もちろん、これはPrintNightmareのバグに対処するために追加されました)。そのため、プリンタドライバをインストールしようとすると、管理者プロンプトが表示されます。

ゲームランチャーは、ユーザーの許可なしにアプリケーションを起動することはできません。また、コントローラートリガーを押すことによるノイズのキャンセル、ゲームモードの問題への対処、新しい電力消費計画の実装など、ゲームのマイナーアップデートもいくつかあります。これらは、ゲーム時のPCのフレームレートと全体的なパフォーマンスを向上させるのに役立ちました。

また、サービススタックが改善され、Windows Updateをより堅牢にすることで、スムーズにインストールできるようになります。 Servicing Stack Updates(SSU)は、最新の累積的な更新、毎月のロールアップ、およびセキュリティ更新を確実にインストールできることを保証します。

1607バージョンの改善と変更

これは、Windowsが2016年頃にリリースした少し古いオペレーティングシステムです。ただし、ビジネスや金融市場での使用は依然として普及しているため、Windowsはこのソフトウェアのアップデートをリリースし続けています。

Adobe Flash Playerをデバイスから削除し、他のオペレーティングシステムとの整合性を維持しています。さらに、ユーザー名とパスワードの検証が大幅に改善されました。これにより、起動、シャットダウン、再起動などの基本的な機能を実行するときに、Windowsが侵害の影響を受けにくくなりました。

以前と同様に、侵入のリスクを最小限に抑えるために、プリンタドライバをインストールまたは更新する前に管理者の許可を求めることも義務付けられています。この更新プログラムは、AppLockerを使用してファイルを操作すると、Windowsがクラッシュまたは速度低下する問題にも対処します。これは、Microsoft Edgeの偶発的なズームなど、マイナーではありますが、他のいくつかの難解な誤動作を修正します。

Windows UpdateMedicサービス

おそらく、PrintNightmareのバグに続く次の最大のセキュリティリスクは、 Windows Update Medic Service(WUMS)です。 WUMSは、バックグラウンドで継続的に実行するためにMicrosoftによって導入されたソフトウェアです。その主な機能は、マイナーアップデートをダウンロードしてインストールすることです。

特に小さな更新では更新ファイルの使用が保証されないため、WindowsOSが正しく機能するために不可欠です。また、Windows Updateコンポーネントを修復して、新しい命令がスムーズに実行され、補足データが追加されるようにするためにも使用されます。

攻撃者は、弱点を見つけて悪用することに成功しました。影響を受けたWindowsユーザーの数は不明ですが、特にいつでもハッキングされる可能性があるため(常にバックグラウンドで実行されているため)、ユーザーの情報に重大な責任を負います。マイクロソフトによると、彼らは脆弱性を検出し、それを修正しました。

新しいアップデート、新しい問題

更新により、対処する多くの問題が修正されますが、結果として必然的に新しい問題が作成されます。たとえば、多くの人は、Alt-Tabキーを使用してアプリケーションを切り替えるのが遅く、しばしば問題があることに気づきました。その結果、Windowsはユーザーをデスクトップに戻します。

幸いなことに、解決策があります。この問題は、新しいアップデートで導入された「ニュースとインタレストフィード」に関連しています。次の簡単な手順に従って無効にできます。

  1. タスクバーの任意の場所を右クリックします
  2. [ニュースと関心]メニューまで上にスクロールします
  3. [オフにする]を選択します

すべてのバグが同じように作成されるわけではありません

2021年8月のパッチは、多くの潜在的な侵害サイトをカバーし、より迅速に連携するための準備を整えました。全部で、マイクロソフトは44の脆弱性をなんとか削除しました。そのうち、13はリモートコード実行、8は情報開示、2はDoS、4はなりすましの脆弱性でした。

そのため、マイナーなバグであろうと重大なサイバーセキュリティの脅威であろうと、Windowsは、ソフトウェアとアプリケーションの潜在的な抜け穴のすべてではないにしても、ほとんどを処理してきました。