又是一个周二补丁日,又到了Windows管理员为团队更新补丁的时候了。
本月,微软发布了129个漏洞的补丁,与2020年6月发布的补丁数量持平。在这129个补丁中,23个被归类为关键补丁,105个为重要补丁,还有一个为中度补丁。
在如今远程办公和现场办公混合的模式下,计划并安装这些新补丁无疑对IT管理员来说是一个巨大的挑战。
本文将介绍这次周二补丁日发布的补丁,以及一些我们推荐的简化远程补丁管理的最佳实践。
什么是周二补丁日?
周二补丁日即每个月的第二个周二。在这一天,微软将发布其操作系统和其他相关应用程序的安全和非安全更新。由于微软的补丁发布是定期的,IT管理员可以提前安排时间为新的更新做好充足准备。
为什么周二补丁日很重要?
因为修复关键Bug和漏洞的重要安全更新和补丁都会在周二补丁日这天发布。通常零日漏洞也会在周二补丁日修复,除非是关键的和高度被利用的漏洞,在这种情况下,会发布带外(OOB)安全更新来修复这个特殊的漏洞。
2020年9月周二补丁日都发布了哪些安全更新?
以下是微软发布了安全更新的产品:
Microsoft Windows
Microsoft Edge (基于EdgeHTML)
Microsoft Edge (基于Chromium)
Microsoft ChakraCore
Internet Explorer
SQL Server
Microsoft JET数据库引擎
Microsoft Office和Microsoft Office Services和Web Apps
Microsoft Dynamics
Visual Studio
Microsoft Exchange Server
ASP.NET
Microsoft OneDrive
Azure DevOps
零日漏洞
尽管本次安全更新数量庞大,但本月没有零日漏洞或已披露的未修复漏洞。然而,仍有相当多可能被远程利用的漏洞值得关注。
CVE-2020-16875: Microsoft Exchange内存损坏漏洞
CVE-2020-0922:Windows Microsoft COM远程代码执行漏洞
CVE-2020-0908: Windows文本服务模块远程代码执行漏洞
非安全更新
微软本次发布了Windows 10累积更新,其中包括非安全更新KB4571756和KB4574727。
来自其他供应商的安全更新
Adobe发布了针对Adobe Acrobat、Reader和Lightstream的安全更新,而谷歌Chrome 85.0.4183.83也修复了20个安全漏洞。
在疫情下进行补丁管理的最佳实践
持续的疫情重新定义了全球企业的运营方式。大多数公司机构已经完全转换到远程办公模式,而少数公司采用远程办公和现场办公混合的运营模式。这些不可预见的情况给IT管理员带来了各种挑战,特别是在管理和保护终端安全方面。下面是一些可以帮助简化公司远程补丁工作的建议。
禁用自动更新,因为一次错误的补丁安装可能会导致整个系统崩溃。IT管理员可以培训终端用户如何禁用机器上的自动更新。Patch Manager Plus和Desktop Central也有一个专门的补丁,105427,可以部署到终端,以确保自动更新被禁用。
在部署像周二补丁日这样的重要更新之前,创建一个还原点、一个备份或获取机器状态的镜像。
建立补丁时间表,并通知终端用户。建议设置部署补丁和重启系统的时间。让终端用户知道他们需要做什么——例如,他们需要在下午6点到9点连接到VPN3个小时。
在将补丁部署到生产环境之前,先在一组试验系统上进行测试。这将确保补丁不会干扰其他应用程序的工作。
由于大多数用户都是在家办公,他们可能不遵守严格的时间安排,因此,需要提供允许终端用户跳过部署并计划重启的选项。这样他们就可以在方便的时候安装更新,不会中断工作。我们的补丁管理产品就提供了用户自定义部署和重启功能。
大多数公司都通过VPN部署补丁。为了防止补丁任务占用太多的VPN带宽,请优先安装关键和安全更新。推迟部署特性包和累积更新,因为这些更新工作量很大,会消耗太多带宽。
将非安全更新,以及不是关键的安全更新,安排到周二补丁日之后部署,例如将其安排到本月的第三或第四周。如果您的环境中不需要某些更新,您还可以选择忽略。
生成补丁报表以获得终端健康状态的详细视图。
使用Desktop Central或 Patch Manager Plus,您可以完全自动化从测试补丁到部署补丁的整个补丁管理过程。您还可以根据公司情况自定义补丁任务。要想亲身体验这两种产品,可以下载30天的免费试用版,为数千个应用程序提供补丁管理和安全保证。
推荐阅读: