由于某种原因,我们的设备自一个月前以来一直没有收到解决 Follina 漏洞的 Windows 10 更新。这使我们的暴露分数看起来很糟糕……为什么还没有分发?我按照微软的建议在端点管理器中创建了一个攻击面规则来阻止底层办公室执行,但它似乎并没有影响/提高防御者的分数。
更新仍未推出吗?我们是否应该期待未来几周内发生一些变化?
检查 KB5014699 更新是否已安装:
检查注册表,看起来没有阻止 Windows 更新的策略:
澳大利亚:
gpedit:适用于企业的 Windows 更新
更新:我已经将我的电脑从 20H2 更新到 21H2 功能更新,现在我的设备不再显示为暴露设备!但问题仍然存在为什么这个更新之前没有自动发送??
答案1
发现为什么功能更新 21H2 没有自动推出!
两年前,一位管理员在 MEM(端点管理器)中设置了此限制,阻止了当时自动推出更新。
我们不知道原因,但可能是因为更新通常存在“缺陷”,因此管理员不想在更新妨碍用户活动时处理大量报告
