När vi närmar oss slutet av ytterligare ett år ser jag gärna tillbaka på de senaste tolv månaderna av Microsofts patchning. Vad har förändrats (mycket), vad har inte förändrats (patch nackdelar). Vi startade XNUMX med tron att Windows XNUMX skulle fortsätta att ta emot tjänster och uppdateringar som alltid, till exempel. Vi avslutar året med att veta annorlunda. (Jag kommer att ha några förutsägelser för XNUMX nästa vecka.)
Vi vet nu att Windows 2025 inte kommer att få uppdateringar på obestämd tid. Tidigare i år introducerade Microsoft Windows XNUMX och meddelade att det skulle krävas att viss hårdvara och betrodda plattformsmoduler installerades innan maskiner skulle få ett nytt operativsystem. Eftersom de flesta användare bara har hårdvara som är kompatibel med Windows XNUMX kommer många att använda det tidigare operativsystemet fram till XNUMX. Microsoft har redan meddelat att de kommer att tillhandahålla säkerhetsuppdateringar för Windows XNUMX där och kommer att övergå till en årlig funktionsversion, i förhållande till kadensen. för Windows XNUMX. (Min förutsägelse för XNUMX: Microsoft kommer att erbjuda omfattande säkerhetskorrigeringar, även för konsumentversionerna av Windows XNUMX, eftersom många av oss fortfarande kommer att ha användbara maskiner som inte kan uppgradera till Windows XNUMX. Gå tillbaka till XNUMX och låt oss se om Jag har rätt.)
Vi började XNUMX och undrade om stora företag attackerades av en bakdörrssårbarhet som kom in i system genom övervakningsprogram som heter Solarwinds Orion. Ett säkerhetsföretag som heter FireEye upptäckte ovanligt beteende på sina system och spårade det till övervakningsprogram från tredje part som de inkorporerade i sin uppdateringsprogramvara. Denna sårbarhet har varit en ögonöppnare för företag som förlitar sig på våra distributörers säkerhet.
I januari beslutade Microsoft också att inaktivera Adobe Flash på Windows. Jag har alltid trott att det var ett dåligt beslut att integrera Flash i operativsystemet. Adobe Flash hade en dålig säkerhetsrepresentant och dess integration innebar en obligatorisk Flash-patch för Windows-system. En månad senare, i februari, meddelade Microsoft att de skulle fasa ut den gamla Edge-webbläsaren till förmån för den nya Chromium-baserade versionen med start i april XNUMX.
I mars släppte Microsoft en out-of-band-uppdatering för Exchange-e-postservrar. Inledningsvis uppgav han att attackerna särskilt riktade sig mot vissa företag. Några dagar senare stod det klart att även småföretag skadades av angripare som använde sårbarheten. Microsoft-kunder har noterat att det är svårt att dirigera Exchange-e-postmeddelanden av flera skäl. Först måste en e-postserver schemaläggas för att vara offline för underhåll. Sedan, att se till att e-postflödet inte stördes innebar att många mailmasters var allvarligt efter med att uppdatera. Microsoft var tvungen att släppa korrigeringar för versioner som saknat stöd under lång tid, bara för att hålla företag säkra. Till och med Federal Bureau of Investigation ingrep och proaktivt patchade webbskalen på de berörda servrarna för att säkerställa att varje klient av tjänsten var skyddad. Denna ovanliga handling skapade ett prejudikat som vi ännu inte har sett upprepas.
I april, som utlovat, släppte Microsoft Chromium-baserade Edge på Windows 20. Företaget ändrade också 1H20 och 2HXNUMX för att lägga till Service Stack Updates (SSU) i de kumulativa uppdateringssamlingarna. Microsoft gjorde detta för att IT-administratörer alltid ska ha den senaste servicestackuppdateringen installerad.
Maj har visat sig vara en fantastisk månad, med slutet på stödet för Windows XNUMX, version XNUMX (Enterprise, Education, IoT Enterprise); Windows XNUMX, version XNUMX (Enterprise, Education, Enterprise IoT); Windows XNUMX, version XNUMX (Home, Pro, Pro Education, Pro for Workstations); och Windows Server, version nittonhundranio (Datacenter, Standard).
Samma månad tog Microsoft bort stödet för SHA-1 från sin nedladdningssida, vilket gjorde att många gamla Windows-verktyg plötsligt slutade fungera. Det tog flera månader för WUShowhide-verktyget att signera om med SHA2. Och slutligen, den 21 maj, kom den officiella lanseringen av Windows 1 21H1. En mindre och snabb uppdatering, XNUMXHXNUMX tog med några funktioner till Windows XNUMX och var relativt lätt att implementera.
I juli såg användarna den första av många spoolerfixar som resulterade i biverkningar för resten av XNUMX. "Utskriftsmardrömmen" har gett många IT-administratörer att skriva ut mardrömmar. Även om den var mindre störande för användarna, visade den att spoolerkoden länge har tolererat angripare som bryter sig in i datorsystem. Den här månaden kommer också en fix för att helt ta bort Adobe Flash från Windows-system och lägga till "Nyheter och intresse" i en kumulativ uppdatering istället för att behöva vänta på att en funktion ska rulla ut.
I augusti åtgärdades ytterligare en sårbarhet för utskriftskö, och den första av många utskriftskorrigeringar som introducerades i juli månad. I oktober fick vi de första korrigeringarna för det nya Windows XNUMX, inklusive en korrigering för fjärrkörning av kod. Och i november släppte Microsoft uppdateringar som också introducerade oönskade biverkningar med enkel inloggning och vissa Kerberos-implementationer.
Åh, och vi kan inte glömma Windows 21 2HXNUMX, en mindre version som inte lade till många nya funktioner. Detta markerade en stor förändring i Windows XNUMX:s funktionsutgivningshastighet. Microsoft meddelade att de inte längre kommer att acceptera ett halvårligt releaseschema, utan väljer istället att sammanfalla med det årliga Windows XNUMX-schemat. Ett krav från IT-användare och administratörer.
När jag ser tillbaka nu inser jag hur många förändringar vi var tvungna att möta under XNUMX. Alltför ofta klagar Windows-användare på att säkerhetsuppdateringar orsakar avbrott eftersom de ändrar operativsystemet. Många av dessa förändringar introduceras dock i processen med release av funktioner. När Microsoft äntligen går över till en årsmodell förväntas dessa störningar minimeras.
När vi närmar oss den sista stora Patch Tuesday-uppdateringen för XNUMX, nästa tisdag den XNUMX december, är det nu ett bra tillfälle att ta en titt på ditt systems hälsa. Finns det tillräckligt med ledigt utrymme på din C-enhet? Om du använder en stationär dator, klarar den av mer RAM? Ska man åtminstone ta en burk med tryckluft och blåsa ut dammkaninerna? (Ja.) Medan du funderar på patchproblemen du har stött på i år, skicka gärna in dina öppna frågor till Askwoody.com. Vi älskar att delta.
Copyright © XNUMX IDG Communications, Inc.