Společnost Microsoft vydala 50 oprav zabezpečení s aktualizacemi z června 2021

Je čas v měsíci, kdy společnost Microsoft vydává zabezpečení a aktualizace, které se netýkají zabezpečení, pro všechny podporované verze operačního systému Windows pro klienty a servery, včetně dalších produktů společnosti.

Mějte na paměti, že oprava z června 2021 je první, která zahrnuje Windows 10 verze 21H1, což je nejnovější aktualizace funkcí systému Windows 10 vydaná společností Microsoft.

Společnost Microsoft proto vydala asi 50 oprav bezpečnostního softwaru, aby vyřešila kritické a důležité problémy, včetně chyb vzdáleného spuštění kódu (RCE), problémů s odmítnutím služby, eskalace oprávnění a poškození paměti problémy.

Důležitá vylepšení a opravy pro uživatele Windows 10

V systému Windows 10 si uživatelé mohou stáhnout a nainstalovat KB5003637, který obsahuje některé zajímavé zajímavosti:

• Aktualizace pro zlepšení zabezpečení při používání vstupních zařízení, jako jsou myš, klávesnice nebo pero.
• Aktualizace pro zlepšení zabezpečení Windows OLE (složené dokumenty).
• Aktualizace pro ověřování uživatelských jmen a hesel.
• Aktualizace pro zlepšení zabezpečení, když Windows provádí základní operace.
• Aktualizace pro ukládání a správu souborů.

Tato aktualizace významně vylepšuje servisní balíček, což znamená komponentu, která instaluje aktualizace systému Windows.

Aktualizace servisního zásobníku (SSU) umožňují uživatelům mít robustní a přesto spolehlivý servisní balíček, aby jejich zařízení mohla přijímat a instalovat aktualizace Microsoftu.

Stejně jako u každé nové aktualizace se určitě vyskytnou určité nedokonalosti a malý počet uživatelů po instalaci této aktualizace ohlásil nižší než očekávaný výkon při hraní her.

Všimněte si, že většina uživatelů, kterých se tento problém týká, spouští hry v režimu celé obrazovky nebo bez okrajů a používá dva nebo více monitorů.

Zranitelnosti nulového dne, které Microsoft sledoval jako aktivně využívané, nyní opravené v této aktualizaci, jsou:

• CVE-2021-33742: Chyba zabezpečení týkající se vzdáleného spuštění kódu platformy Windows MSHTML, CVSS 7.5
• CVE-2021-33739: Microsoft DWM Core Library Elevation of Privilege zranitelnost, CVSS 8.4
• CVE-2021-31199: Microsoft Enhanced Cryptographic Provider Elevation of Privilege zranitelnost, CVSS 5.2
• CVE-2021-31201: Microsoft Enhanced Cryptographic Provider Elevation of Privilege zranitelnost, CVSS 5.2
• CVE-2021-31955: Chyba zabezpečení týkající se zpřístupnění informací o jádře systému Windows, CVSS 5.5
• CVE-2021-31956: Zranitelnost oprávnění systému Windows NTFS, CVSS 7.8

The poznámky k aktualizaci pro červnové bezpečnostní aktualizace přinést uživatelům systému Windows extrémně širokou škálu vylepšení a oprav.

Operační systémy Windows 7 a 8 také dostávají důležité opravy

Jako součást měsíční kumulativní hromady vylepšení a oprav společnost Microsoft představuje KB5003667 všem uživatelům.

Tato kumulativní aktualizace přináší aktualizace zabezpečení pro Windows App Platform and Frameworks, Windows Cloud Infrastructure, Windows Authentication, Windows Fundamentals.

Vzdálená plocha Windows, úložiště a souborové systémy Windows, platforma Windows HTML a Microsoft Scripting Engine také získávají vylepšení zabezpečení prostřednictvím této kumulativní aktualizace.

Jedním ze známých problémů, které nastanou po instalaci této aktualizace, jsou určité operace, například přejmenovat, které provádíte u souborů nebo složek, které jsou na sdíleném svazku clusteru (CSV), mohou selhat.

Chybový kód tohoto problému je STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).

K tomu dochází, když uživatelé provedou výše uvedenou operaci na uzlu vlastníka CSV z procesu, který nemá oprávnění správce.

Pokud jde o dávku pouze pro zabezpečení, uživatelé mohou stahovat a instalovat KB5003694, který řeší problém v protokolu Server Message Block (SMB).

Tento konkrétní problém může způsobit časté zhroucení na zařízeních se systémem Windows Server 2008 R2 Service Pack 1 (SP1).