- Microsoft hat etwa 50 Sicherheitssoftware-Fixes veröffentlicht, um kritische und wichtige Probleme zu beheben.
- Der Service-Stack erhält mit diesem Update-Batch vom Juni 2021 ebenfalls erhebliche Verbesserungen.
- Fehler bei Remote Code Execution (RCE), Denial-of-Service-Problemen und Rechteausweitung sind nur einige der Probleme, die Microsoft angeht.
- Benutzer, die Windows 7 oder Windows 8 ausführen, werden auch von einigen der Microsoft-Sicherheitsupdates dieses Monats profitieren.
Zu dieser Zeit des Monats veröffentlicht Microsoft Sicherheitsupdates sowie nicht sicherheitsrelevante Updates für alle unterstützten Client- und Serverversionen des Windows-Betriebssystems, einschließlich anderer Unternehmensprodukte.
Beachten Sie, dass der Patch vom Juni 2021 der erste ist, der Windows 10 Version 21H1 enthält, das neueste von Microsoft veröffentlichte Windows 10-Funktionsupdate.
So hat Microsoft etwa 50 Sicherheitssoftware-Fixes veröffentlicht, um kritische und wichtige Probleme zu beheben. einschließlich Remote Code Execution (RCE)-Fehlern, Denial-of-Service-Problemen, Privilegieneskalation und Speicherbeschädigung Probleme.
Wichtige Verbesserungen und Fehlerbehebungen für Windows 10-Benutzer
Für Windows 10 können Benutzer herunterladen und installieren KB5003637, das einige ziemlich interessante Highlights bietet:
- Updates zur Verbesserung der Sicherheit bei der Verwendung von Eingabegeräten wie Maus, Tastatur oder Stift.
- Updates zur Verbesserung der Windows OLE-Sicherheit (zusammengesetzte Dokumente).
- Updates zur Überprüfung von Benutzernamen und Passwörtern.
- Updates zur Verbesserung der Sicherheit, wenn Windows grundlegende Vorgänge ausführt.
- Updates zum Speichern und Verwalten von Dateien.
Dieses Update führt zu bemerkenswerten Verbesserungen des Wartungsstapels, dh der Komponente, die Windows-Updates installiert.
Servicing Stack Updates (SSU) ermöglichen Benutzern einen robusten und dennoch zuverlässigen Servicing Stack, damit ihre Geräte Microsoft-Updates empfangen und installieren können.
Wie bei jedem neuen Update gibt es sicherlich einige Unvollkommenheiten, und eine kleine Anzahl von Benutzern hat nach der Installation dieses Updates eine niedrigere Leistung als erwartet beim Spielen gemeldet.
Beachten Sie, dass die meisten von diesem Problem betroffenen Benutzer Spiele im Vollbild- oder randlosen Fenstermodus ausführen und zwei oder mehr Monitore verwenden.
Die Zero-Day-Sicherheitslücken, die von Microsoft als aktiv ausgenutzt wurden und nun in diesem Update gepatcht wurden, sind:
- CVE-2021-33742: Sicherheitsanfälligkeit bezüglich Remotecodeausführung auf der Windows MSHTML-Plattform, CVSS 7.5
- CVE-2021-33739: Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen in der Microsoft DWM-Kernbibliothek, CVSS 8.4
- CVE-2021-31199: Microsoft Enhanced Cryptographic Provider Elevation of Privilege-Schwachstelle, CVSS 5.2
- CVE-2021-31201: Microsoft Enhanced Cryptographic Provider Elevation of Privilege-Schwachstelle, CVSS 5.2
- CVE-2021-31955: Sicherheitsanfälligkeit durch Offenlegung von Informationen im Windows-Kernel, CVSS 5.5
- CVE-2021-31956: Windows NTFS Elevation of Privilege-Schwachstelle, CVSS 7.8
Das Patchnotizen für die Sicherheitsupdates vom Juni bringen Windows-Benutzern eine Vielzahl von Verbesserungen und Fehlerbehebungen.
Windows 7 und 8 OS erhalten auch wichtige Korrekturen
Als Teil des monatlichen Rollups an Verbesserungen und Fixes führt Microsoft Microsoft KB5003667 an alle Benutzer.
Dieses kumulative Update enthält Sicherheitsupdates für Windows App Platform and Frameworks, Windows Cloud Infrastructure, Windows Authentication, Windows Fundamentals.
Windows Remote Desktop, Windows Storage and Filesystems, Windows HTML Platform und Microsoft Scripting Engine erhalten über dieses kumulative Update ebenfalls Sicherheitsverbesserungen.
Eines der bekannten Probleme, das nach der Installation dieses Updates auftritt, besteht darin, dass bestimmte Vorgänge, wie z umbenennen, die Sie für Dateien oder Ordner ausführen, die sich auf einem freigegebenen Clustervolume (CSV) befinden, schlagen möglicherweise fehl.
Der Fehlercode für dieses Problem ist STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).
Dies geschieht, wenn Benutzer den oben genannten Vorgang auf einem CSV-Eigentümerknoten von einem Prozess aus ausführen, der keine Administratorrechte hat.
Was den reinen Sicherheitsstapel angeht, können Benutzer herunterladen und installieren KB5003694, das ein Problem im Server Message Block (SMB)-Protokoll behebt.
Dieses spezielle Problem kann zu häufigen Abstürzen auf Geräten führen, auf denen Windows Server 2008 R2 Service Pack 1 (SP1) ausgeführt wird.
