Microsoft frigav 50 sikkerhedsrettelser med opdateringerne fra juni 2021

Det er den tid på måneden, hvor Microsoft frigiver sikkerhed samt ikke-sikkerhedsopdateringer til alle understøttede klient- og serverversioner af Windows OS, inklusive andre firmaprodukter.

Ved, at juni 2021-opdateringen er den første, der inkluderer Windows 10-version 21H1, som er den nyeste opdatering af Windows 10-funktion frigivet af Microsoft.

Således har Microsoft frigivet ca. 50 sikkerhedssoftwarefixes til løsning af kritiske og vigtige problemer, herunder fjernkodekørsel (RCE) -fejl, denial-of-service-problemer, eskalering af privilegier og hukommelseskorruption problemer.

Vigtige forbedringer og rettelser til Windows 10-brugere

I Windows 10 kan brugere downloade og installere KB5003637, som indeholder nogle ret interessante højdepunkter:

• Opdateringer til forbedring af sikkerheden, når du bruger inputenheder såsom en mus, tastatur eller pen.
• Opdateringer til forbedring af Windows OLE (sammensatte dokumenter) sikkerhed.
• Opdateringer til bekræftelse af brugernavne og adgangskoder.
• Opdateringer for at forbedre sikkerheden, når Windows udfører grundlæggende handlinger.
• Opdateringer til lagring og styring af filer.

Denne opdatering forbedrer servicestakken bemærkelsesværdigt, hvilket betyder den komponent, der installerer Windows-opdateringer.

Servicestakopdateringer (SSU) gør det muligt for brugere at have en robust og alligevel pålidelig servicestak, så deres enheder kan modtage og installere Microsoft-opdateringer.

Som med hver ny opdatering er der sandsynligvis nogle mangler, og et lille antal brugere har rapporteret lavere ydelse end forventet under spil efter installation af denne opdatering.

Bemærk, at de fleste brugere, der er berørt af dette problem, kører spil i fuld skærm eller uden vinduer uden vinduer og bruger to eller flere skærme.

Nul-dags sårbarhederne, som Microsoft har sporet som aktivt udnyttet, nu patchet i denne opdatering, er:

• CVE-2021-33742: Sårbarhed i Windows MSHTML Platform Remote Code Execution, CVSS 7.5
• CVE-2021-33739: Microsoft DWM Core Library Elevation of Privilege Sulnerability, CVSS 8.4
• CVE-2021-31199: Microsoft Enhanced Cryptographic Provider Elevation of Privilege Sulnerability, CVSS 5.2
• CVE-2021-31201: Microsoft Enhanced Cryptographic Provider Elevation of Privilege Sulnerability, CVSS 5.2
• CVE-2021-31955: Sårbarhed med oplysninger om afsløring af Windows-kerne, CVSS 5.5
• CVE-2021-31956: Windows NTFS udvidelse af sårbarhed i privilegier, CVSS 7.8

Det patch-noter til sikkerhedsopdateringerne i juni bringe et ekstremt bredt udvalg af forbedringer og rettelser til Windows-brugere.

Windows 7 og 8 OS modtager også vigtige rettelser

Som en del af den månedlige opdateringspakke af forbedringer og rettelser introducerer Microsoft KB5003667 til alle brugere.

Denne kumulative opdatering bringer sikkerhedsopdateringer til Windows App Platform og Frameworks, Windows Cloud Infrastructure, Windows Authentication, Windows Fundamentals.

Windows Remote Desktop, Windows Storage og Filesystems, Windows HTML Platform og Microsoft Scripting Engine modtager også sikkerhedsforbedringer via denne kumulative opdatering.

Et af de kendte problemer, der opstår efter installation af denne opdatering, er, at visse handlinger, f.eks omdøbe, som du udfører på filer eller mapper, der er på en Cluster Shared Volume (CSV), kan mislykkes.

Fejlkoden til dette problem er STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).

Dette sker, når brugere udfører ovennævnte handling på en CSV-ejerknude fra en proces, der ikke har administratorrettigheder.

For så vidt angår den eneste sikkerhedsbatch er brugerne i stand til at downloade og installere KB5003694, som løser et problem i SMB-protokollen (Server Message Block).

Dette specifikke problem kan forårsage hyppige nedbrud på enheder, der kører Windows Server 2008 R2 Service Pack 1 (SP1).