Η Microsoft κυκλοφόρησε 50 διορθώσεις ασφαλείας με τις ενημερώσεις του Ιουνίου 2021

Είναι η εποχή του μήνα που η Microsoft κυκλοφορεί την ασφάλεια, καθώς και ενημερώσεις χωρίς ασφάλεια για όλες τις υποστηριζόμενες εκδόσεις πελάτη και διακομιστή του λειτουργικού συστήματος Windows, συμπεριλαμβανομένων άλλων προϊόντων της εταιρείας.

Γνωρίστε ότι η ενημερωμένη έκδοση κώδικα του Ιουνίου 2021 είναι η πρώτη που περιλαμβάνει την έκδοση 21H1 των Windows 10, η οποία είναι η τελευταία ενημερωμένη έκδοση των Windows 10 που κυκλοφόρησε η Microsoft.

Έτσι, η Microsoft έχει κυκλοφορήσει περίπου 50 διορθώσεις λογισμικού ασφαλείας, για την επίλυση κρίσιμων και σημαντικών ζητημάτων, συμπεριλαμβανομένων σφαλμάτων απομακρυσμένης εκτέλεσης κώδικα (RCE), ζητημάτων άρνησης υπηρεσίας, κλιμάκωσης προνομίων και αλλοίωσης μνήμης προβλήματα.

Σημαντικές βελτιώσεις και επιδιορθώσεις για χρήστες των Windows 10

Για τα Windows 10, οι χρήστες μπορούν να πραγματοποιήσουν λήψη και εγκατάσταση KB5003637, το οποίο διαθέτει μερικά αρκετά ενδιαφέροντα στιγμιότυπα:

• Ενημερώσεις για τη βελτίωση της ασφάλειας κατά τη χρήση συσκευών εισόδου, όπως ποντίκι, πληκτρολόγιο ή στυλό.
• Ενημερώσεις για τη βελτίωση της ασφάλειας των Windows OLE (σύνθετα έγγραφα).
• Ενημερώσεις για την επαλήθευση ονομάτων χρήστη και κωδικών πρόσβασης.
• Ενημερώσεις για τη βελτίωση της ασφάλειας όταν τα Windows εκτελούν βασικές λειτουργίες.
• Ενημερώσεις για την αποθήκευση και τη διαχείριση αρχείων.

Αυτή η ενημέρωση κάνει αξιοσημείωτες βελτιώσεις στη στοίβα εξυπηρέτησης, που σημαίνει το στοιχείο που εγκαθιστά τις ενημερώσεις των Windows.

Οι ενημερώσεις στοίβας συντήρησης (SSU) επιτρέπουν στους χρήστες να έχουν μια ισχυρή αλλά αξιόπιστη στοίβα συντήρησης, έτσι ώστε οι συσκευές τους να μπορούν να λαμβάνουν και να εγκαθιστούν ενημερώσεις της Microsoft.

Όπως συμβαίνει με κάθε νέα ενημέρωση, υπάρχουν ορισμένες ατέλειες και ένας μικρός αριθμός χρηστών ανέφερε χαμηλότερη από την αναμενόμενη απόδοση κατά τη διάρκεια του παιχνιδιού, μετά την εγκατάσταση αυτής της ενημέρωσης.

Λάβετε υπόψη ότι οι περισσότεροι χρήστες που επηρεάζονται από αυτό το ζήτημα εκτελούν παιχνίδια σε πλήρη οθόνη ή λειτουργίες χωρίς περιθώρια και χρησιμοποιούν δύο ή περισσότερες οθόνες.

Οι ευπάθειες μηδενικής ημέρας που έχει παρακολουθήσει η Microsoft ως ενεργή εκμετάλλευση, η οποία έχει πλέον διορθωθεί σε αυτήν την ενημέρωση, είναι:

• CVE-2021-33742: Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα πλατφόρμας MSHTML, CVSS 7.5
• CVE-2021-33739: Microsoft DWM Core Library Elevation of Privilege Vulnerability, CVSS 8.4
• CVE-2021-31199: Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability, CVSS 5.2
• CVE-2021-31201: Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability, CVSS 5.2
• CVE-2021-31955: Ευπάθεια αποκάλυψης πληροφοριών πυρήνα των Windows, CVSS 5.5
• CVE-2021-31956: Windows NTFS Elevation of Privilege Vulnerability, CVSS 7.8

ο σημειώσεις ενημέρωσης κώδικα για τις ενημερώσεις ασφαλείας του Ιουνίου Φέρτε μια εξαιρετικά μεγάλη ποικιλία βελτιώσεων και επιδιορθώσεων στους χρήστες των Windows.

Τα Windows 7 και 8 OS λαμβάνουν επίσης σημαντικές επιδιορθώσεις

Ως μέρος του μηνιαίου συνάθροισης βελτιώσεων και επιδιορθώσεων, η Microsoft παρουσιάζει KB5003667 σε όλους τους χρήστες.

Αυτή η αθροιστική ενημέρωση φέρνει ενημερώσεις ασφαλείας στα Windows App Platform και Frameworks, Windows Cloud Infrastructure, Windows Authentication, Windows Fundamentals.

Η απομακρυσμένη επιφάνεια εργασίας των Windows, τα Windows Storage και τα συστήματα αρχείων, η πλατφόρμα HTML των Windows και η Microsoft Scripting Engine λαμβάνουν επίσης βελτιώσεις ασφαλείας μέσω αυτής της αθροιστικής ενημερωμένης έκδοσης.

Ένα από τα γνωστά ζητήματα που προκύπτουν μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης είναι ότι ορισμένες λειτουργίες, όπως μετονομάζω, που εκτελείτε σε αρχεία ή φακέλους που βρίσκονται σε κοινόχρηστο τόμο συμπλέγματος (CSV) ενδέχεται να αποτύχουν.

Ο κωδικός σφάλματος για αυτό το ζήτημα είναι STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).

Αυτό συμβαίνει όταν οι χρήστες εκτελούν την προαναφερθείσα λειτουργία σε έναν κόμβο κατόχου CSV από μια διαδικασία που δεν έχει δικαιώματα διαχειριστή.

Όσον αφορά την παρτίδα μόνο για ασφάλεια, οι χρήστες μπορούν να κάνουν λήψη και εγκατάσταση KB5003694, το οποίο αντιμετωπίζει ένα ζήτημα στο πρωτόκολλο μπλοκ μηνυμάτων διακομιστή (SMB).

Αυτό το συγκεκριμένο ζήτημα μπορεί να προκαλέσει συχνές διακοπές λειτουργίας σε συσκευές που εκτελούν Windows Server 2008 R2 Service Pack 1 (SP1).