دوشنبه 13 اکتبر ۲۰۲۰ update patch برای ویندوزو office ارائه شد. بنابراین، یک دقیقه وقت بگذارید تا مطمئن شوید درخط مقدم حملات قرار نخواهید گرفت . ، زیرا همه به یک تست patch بتا تبدیل می شوند. برخی از مردم بر این باورند که شما باید لحظه ای که Windows Update را راه اندازی می کنند ، بلافاصله patchهای جدید Windows و Office را نصب کنید. کسانی که چرت می زنند ، بدافزارها را ناچیز می پندارند و تئوری ادامه می یابد.
در حقیقت ، موارد بسیار کمی را در سالهای گذشته دیده ایم که در کمتر از چند هفته یک حفره امنیتی تازه اصلاح شده به یک تهدید امنیتی گسترده تبدیل شده است. اگر از سانتریفیوژهای غنی سازی اورانیوم در برابر دشمنان عمیقا محافظت می کنید ، البته همه احتمالات منتفی است . اما برای کاربران عادی و روزمره ویندوز ، احتمال اینکه توسط یک بدافزار آلوده شوند بسیار بیشتر از تهدید جدی برای کامپیوتر های شخصی قابل اعتماد شما است. بله ، در نهایت شما باید Patch را نصب کنید.
به عنوان مثال ، کسانی که از ویندوز سرور 2008 R2 تا 2019 استفاده می کنند ، مجبور بودند پنج ماه پس از انتشار نسخه های آگوست صبر کنند وسپس نصب کنند تا از تهدید ZeroLogon جلوگیری کنند.
Zerologon از یک آسیب پذیری در NetLogon استفاده می کند که به یک خرابکار در شبکه شما اجازه می دهد یک Domain Controller – DC و در نهایت کل دامنه شما را در اختیار بگیرد. از آنجا که این حمله احتیاج به احراز هویت و تنها دسترسی به شبکه ندارد ، به آن نمره CVSS 10.0 داده شده است (بالاترین امتیاز موجود)
این یک حفره امنیتی غیرمعمول است و پنج هفته طول کشید تا شکسته شود. اما برای اکثر قریب به اتفاق کاربران ویندوز ، چند هفته انتظار برای دریافت جدیدترین patch آسیب زیادی نیست . و به مایکروسافت فرصتی می دهد تا برای حل مشکل پیدا شده و برطرف کردن آن اقدام نماید .
در حال حاضر ، تقریباً همه شما در ویندوز 10 نسخه 1903 یا بالاتر هستید. اگر از Win10 1803 یا 1809 استفاده می کنید ، جدا به شما توصیه می شود به ورژن 1909 Win10 بروید. اگر اصرار به پیروی از Win10 1809 دارید ، با مسدود کردن بروز رسانی همانطور که در سایت مایکروسافت ذکر شده در اخطار Patch Tuesday دسامبر ، امنیت خود را بالا برید. از این واقعیت کاملاً آگاه باشید که مایکروسافت پس از 10 نوامبر دیگر هیچ patch امنیتی 1809 Home یا Pro را ارائه نمی دهد.
و اگر وسوسه شدید که به نسخه 2004 بروید ، می گویم صبر کنید. یک دسته عظیم bugs fixes وجود دارد که قرار است در این هفته منتشر شود. و مزایای ورژن 2004 در بهترین حالت بسیار ناچیز است. اگر به روزرسانی تجمعی این ماه برای ورژن 2004 مشکلی چشمگیر ایجاد نکند ، در ماه آینده بهتر است به ورژن 2004 آپدیت کنید. در آن زمان ، داشتن یک نسخه پاک از نسخه Win10 نسخه 2004 کار شما را بسیار ساده تر می کند ، خصوصاً اگر مایکروسافت شروع به انتقال نسخه ها به 20H2 کرده باشد.
توصیه ما به شما مکث دربروزرسانی نسخه 1903 است. اما اگر می خواهید کمی عمیق شوید و Win10 Pro ، Education یا Enterprise را اجرا می کنید ، ممکن است بخواهید در ویرایشگر Group Policy تغییراتی ایجاد کنید ، و این سیاست را از راه زیر تنظیم کنید:
Configure Automatic Updates = Enabled, value = 2 Notify before downloading and installing any updates.
اگر پیغام “Download and install ” نسخه 2004 را مشاهده کردید روی آن کلیک نکنید و آن را ببندید.