出于某种原因,自一个月前以来,我们的设备还没有收到解决 follina 漏洞的 Windows 10 更新。这让我们的曝光分数看起来很糟糕……为什么还没有发出呢?我在端点管理器中创建了一个攻击面规则,以阻止微软推荐的底层办公室执行,但它看起来并不影响/提高防御者的得分。
更新还没有推出吗?我们是否应该期待在未来几周内发生一些变化?
检查 KB5014699 更新(如果已安装):
检查注册表,似乎没有阻止 Windows 更新的策略:
非盟:
gpedit:企业版 Windows 更新
更新:我已将我的 PC 更新为 20H2 -> 21H2 功能更新,现在我的设备不再显示为暴露设备!尽管如此,问题仍然是为什么之前没有自动发送此更新?
找出为什么功能更新 21H2 没有自动推出!
2 年前,一位管理员在 MEM(端点管理器)中设置了此限制,当时阻止了更新自动推出。
我们不知道为什么,但这可能是因为更新通常是“错误的”,所以管理员不想在更新阻碍用户活动时处理一堆报告