- Microsoft пусна около 50 корекции на софтуера за сигурност, за да разреши критични и важни проблеми.
- Сервизният стек също получава значителни подобрения с тази актуализация от юни 2021 г.
- Грешки при отдалечено изпълнение на код (RCE), проблеми с отказ на услуга и повишаване на привилегиите са само някои от проблемите, решени от Microsoft.
- Потребителите, които работят с Windows 7 или Windows 8, също ще се възползват от някои от актуализациите за сигурност на Microsoft за този месец.
Това е времето от месеца, когато Microsoft пуска защита, както и актуализации без сигурност за всички поддържани клиентски и сървърни версии на Windows OS, включително други фирмени продукти.
Знайте, че корекцията от юни 2021 г. е първата, която включва Windows 10 версия 21H1, която е най-новата актуализация на функцията на Windows 10, издадена от Microsoft.
По този начин Microsoft пусна около 50 корекции на софтуера за сигурност, за да разреши критични и важни проблеми, включително грешки при дистанционно изпълнение на код (RCE), проблеми с отказ на услуга, повишаване на привилегиите и повреда на паметта проблеми.
Важни подобрения и поправки за потребители на Windows 10
За Windows 10 потребителите могат да изтеглят и инсталират KB5003637, който включва някои доста интересни акценти:
- Актуализации за подобряване на сигурността при използване на устройства за въвеждане като мишка, клавиатура или писалка.
- Актуализации за подобряване на защитата на Windows OLE (съставни документи).
- Актуализации за проверка на потребителски имена и пароли.
- Актуализации за подобряване на сигурността, когато Windows изпълнява основни операции.
- Актуализации за съхранение и управление на файлове.
Тази актуализация прави забележителни подобрения в стека за обслужване, което означава компонент, който инсталира актуализации на Windows.
Актуализациите на сервизните стекове (SSU) позволяват на потребителите да имат стабилен и същевременно надежден стек за обслужване, така че техните устройства да могат да получават и инсталират актуализации на Microsoft.
Както при всяка нова актуализация, със сигурност ще има някои несъвършенства и малък брой потребители съобщават за по-ниска от очакваната производителност, докато играят, след инсталирането на тази актуализация.
Обърнете внимание, че повечето потребители, засегнати от този проблем, изпълняват игри на цял екран или без прозорец и използват два или повече монитора.
Уязвимостите от нулев ден, които Microsoft проследява като активно експлоатирани, сега закърпени в тази актуализация, са:
- CVE-2021-33742: Уязвимост за отдалечено изпълнение на код на платформата MSHTML на Windows, CVSS 7.5
- CVE-2021-33739: Основна библиотека на Microsoft DWM Издигане на привилегия уязвимост, CVSS 8.4
- CVE-2021-31199: Подобрена криптографска услуга на Microsoft за повишаване на привилегията, CVSS 5.2
- CVE-2021-31201: Подобрена криптографска услуга на Microsoft за повишаване на привилегията, CVSS 5.2
- CVE-2021-31955: Уязвимост за разкриване на информация за ядрото на Windows, CVSS 5.5
- CVE-2021-31956: Windows NTFS Elevation of Privilege уязвимост, CVSS 7.8
The бележки за корекцията за актуализациите за защита през юни донесе изключително голямо разнообразие от подобрения и поправки за потребителите на Windows.
Windows 7 и 8 OS също получават решаващи корекции
Като част от поредицата от месечни сборни подобрения и поправки, Microsoft въвежда KB5003667 на всички потребители.
Тази кумулативна актуализация носи актуализации на защитата на Windows App Platform и Frameworks, Windows Cloud Infrastructure, Windows Authentication, Windows Fundamentals.
Отдалеченият работен плот на Windows, Windows Storage и файловите системи, Windows HTML Platform и Microsoft Scripting Engine също получават подобрения в защитата чрез тази кумулативна актуализация.
Един от известните проблеми, които възникват след инсталирането на тази актуализация, е, че определени операции, като например преименувайте, които изпълнявате върху файлове или папки, които са в клъстер споделен том (CSV), може да не успеят.
Кодът за грешка за този проблем е STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).
Това се случва, когато потребителите извършват гореспоменатата операция на CSV възел на собственик от процес, който няма администраторски права.
Що се отнася до партидата само за сигурност, потребителите могат да изтеглят и инсталират KB5003694, който адресира проблем в протокола за сървърни блокове (SMB).
Този конкретен проблем може да причини чести сривове на устройства, работещи под Windows Server 2008 R2 Service Pack 1 (SP1).
