Per molti anni, il termine "Microsoft Out-of-Band Update" ha significato che Microsoft ha rilasciato una patch speciale per un problema di sicurezza identificato come attacco attivo. La patch era abbastanza urgente da essere rilasciata al di fuori dei normali aggiornamenti di sicurezza "Patch Tuesday" che vengono rilasciati il secondo martedì di ogni mese.
Ma di recente, Microsoft ha rilasciato aggiornamenti fuori banda che risolvono i problemi con gli aggiornamenti di sicurezza mensili. Spesso le persone installano aggiornamenti di sicurezza mensili senza rendersi conto che ci sono altri modi in cui Microsoft risolve i problemi introdotti dalle sue patch.
Poiché gli aggiornamenti di Windows 10 e 11 sono cumulativi, quando installi un aggiornamento, si tratta di un'implementazione tutto o niente. Non è possibile installare alcuni componenti dell'aggiornamento senza installare tutto. A seconda di dove si trova il problema sottostante in una patch, Microsoft può utilizzare un aggiornamento fuori banda o un rollback di un problema noto per inserire una correzione nel sistema. Esploriamo questi due metodi.
Aggiornamenti di Windows fuori banda
Di recente abbiamo visto un gran numero di aggiornamenti fuori banda che risolvono i problemi introdotti nelle precedenti versioni di patch. Ad esempio, l'aggiornamento del 5020853 ottobre KB28 per Windows 10 22H2 è una versione fuori banda che risolve i problemi introdotti dagli aggiornamenti precedenti. "Risolve in modo specifico un problema che causa l'interruzione del funzionamento di Microsoft OneDrive. Ciò si verifica dopo aver annullato l'abbinamento del dispositivo, interrotto la sincronizzazione o disconnesso dall'account.
Sfortunatamente, questi aggiornamenti fuori banda non vengono forniti tramite Windows Update o Windows Software Update Services (WSUS). Devi scaricarli e installarli manualmente su tutti i tuoi sistemi.
Per ulteriori informazioni sui problemi noti con gli aggiornamenti, inizio sempre con Windows Build Health Dashboard. Lì, Microsoft elenca i problemi con gli aggiornamenti di Windows che ha documentato o sta indagando, insieme alle istruzioni per mitigare i problemi, se presenti.
Ad esempio, le patch di sicurezza dell'8 novembre hanno introdotto modifiche alla gestione di Kerberos che hanno causato problemi di autenticazione. Microsoft ha quindi dovuto rilasciare patch ai server Windows per risolvere questi problemi. Come indicato nel dashboard dello stato di rilascio di Windows, questi aggiornamenti rapidi devono essere applicati ai controller di dominio interessati per correggere gli effetti collaterali dell'autenticazione introdotti dagli aggiornamenti di novembre.
In aggiunta alla confusione, Microsoft spesso invia modifiche agli aggiornamenti "Anteprima" fuori banda che vengono poi inclusi negli aggiornamenti di sicurezza del mese successivo. Sfortunatamente, a volte gli aggiornamenti in anteprima causano problemi. Esempio: una recente modifica introdotta nell'aggiornamento del 20 settembre per Windows 10 21H2, denominata Anteprima KB5017380. Sepolto nella documentazione, Microsoft ha notato che l'aggiornamento "disabilita Transport Layer Security (TLS) 1.0 e 1.1 per impostazione predefinita nei browser e nelle applicazioni Microsoft. Per ulteriori informazioni, vedere KB5017811.
Questa modifica ha provocato effetti collaterali sulle vecchie applicazioni line-of-business e sui client di posta che si collegavano ai vecchi server di posta. Senza l'aggiornamento, il client di posta si collegherebbe correttamente; con l'aggiornamento, la connessione fallirebbe.
Questo aggiornamento di anteprima KB5017380 è stato successivamente incorporato nell'aggiornamento della sicurezza dell'11 ottobre, KB5018410. Quindi, se hai riscontrato effetti collaterali che si sono manifestati come errori TLS o SSL dopo l'installazione dell'aggiornamento della sicurezza di ottobre, puoi disinstallare questo aggiornamento, controllare le note a piè di pagina dell'aggiornamento e ritrovarti a grattarti la testa che non sono stati elencati problemi TLS o SSL. Invece, dovresti sapere che i problemi relativi a TLS/SSL sono stati introdotti nell'anteprima precedente.
Ripristini di problemi noti
Occasionalmente, tuttavia, gli effetti collaterali possono essere risolti utilizzando un processo chiamato Known Issue Rollback (KIR), una metodologia sviluppata da Microsoft per eseguire il rollback di parti offensive di una patch senza richiedere la disinstallazione dell'intera patch di aggiornamento. Quando il codice che ha generato l'effetto secondario può eliminare il sistema senza presentare un problema di sicurezza, Microsoft emette un KIR.
Come indicato nel pannello dello stato di rilascio di Windows 10, ad esempio, un recente effetto collaterale introdotto con l'aggiornamento KB5016688 di agosto che causava la mancata risposta o la mancanza di un desktop o di una barra delle applicazioni è stato risolto con l'avvio di un ripristino da parte di Microsoft. Allo stesso modo, l'aggiornamento del 25 ottobre ha introdotto problemi con Direct Access, una tecnologia Microsoft che consente l'accesso remoto sicuro a una rete. Microsoft ha anche risolto questo problema ripristinando i problemi noti.
Prima tappa: pannello di stato della versione di Windows
Capire come gestire gli effetti collaterali dell'aggiornamento mantenendo installati gli aggiornamenti di sicurezza può spesso portare a scavare nel dashboard dello stato di build di Windows per vedere se un effetto collaterale riscontrato è stato osservato e documentato. . Quando i problemi sono diffusi, saranno documentati su questo sito. Per i problemi che sono valori anomali, spesso devi scavare un po' più a fondo.
Una cosa da tenere a mente con i problemi che stai riscontrando è che ci sono molti altri programmi che vengono aggiornati sui tuoi computer, spesso nello stesso periodo in cui vengono installati gli aggiornamenti di sicurezza di Windows. Quindi, se improvvisamente noti problemi con i tuoi computer, non dare per scontato che il problema sia dovuto a un aggiornamento di Microsoft; Potrebbero esserci aggiornamenti aggiuntivi ad altri software che causano problemi.
In conclusione: le modifiche al tuo sistema operativo avvengono non solo con gli aggiornamenti del sistema operativo, ma anche con gli aggiornamenti del browser, delle estensioni e dell'antivirus. Regolarmente, il tuo sistema subisce modifiche. Assicurati di controllare le varie risorse e cerca le soluzioni fuori banda che Microsoft potrebbe rilasciare. I bug introdotti dagli aggiornamenti di sicurezza mensili possono essere risolti da un altro aggiornamento. Prima di disinstallare un aggiornamento, controlla la dashboard dello stato della versione di Windows per vedere se un aggiornamento o ripristino fuori banda ha già risolto il problema.
Copyright © 2022 IDG Communications, Inc.