Microsoft avaldas 2021. aasta juuni värskendustega 50 turvaparandust

Sel kellaajal on Microsoft välja andnud kõigi Windowsi OS-i kõigi toetatud klient- ja serveriversioonide, sealhulgas muude ettevõtte toodete turvalisuse ja turvalisusega mitteseotud värskendused.

Tea, et 2021. aasta juuni plaaster sisaldab esimesena Windows 10 versiooni 21H1, mis on viimane Microsofti välja antud Windows 10 funktsioonide värskendus.

Seega on Microsoft kriitiliste ja oluliste probleemide lahendamiseks välja andnud umbes 50 turbetarkvara parandust, sealhulgas kaugkoodide täitmise (RCE) vead, teenuse keelamise probleemid, privileegide eskaleerumine ja mäluprobleemid probleeme.

Olulised täiustused ja parandused Windows 10 kasutajatele

Windows 10 puhul võivad kasutajad alla laadida ja installida KB5003637, mis sisaldab üsna huvitavaid esiletõstmisi:

• Värskendused turvalisuse parandamiseks sisendseadmete, näiteks hiire, klaviatuuri või pliiatsi kasutamisel.
• Värskendused Windowsi OLE (liitdokumentide) turvalisuse parandamiseks.
• Uuendused kasutajanimede ja paroolide kontrollimiseks.
• Värskendused turvalisuse parandamiseks, kui Windows teeb põhitoiminguid.
• Failide salvestamise ja haldamise värskendused.

See värskendus teeb märkimisväärseid parandusi teeninduspinu, see tähendab komponenti, mis installib Windowsi värskendused.

Teeninduspinu värskendused (SSU) võimaldavad kasutajatel saada tugeva ja usaldusväärse hoolduspinu, et nende seadmed saaksid Microsofti värskendusi vastu võtta ja installida.

Nagu iga uue värskenduse puhul, on kindlasti ka mõningaid puudusi ja väike arv kasutajaid on pärast selle värskenduse installimist mängimise ajal oodatust madalamast toimivusest teatanud.

Pange tähele, et enamik kasutajaid, keda see probleem puudutab, töötavad täisekraanil või ääristeta akende režiimides ning kasutavad kahte või enamat kuvarit.

Nullepäevased haavatavused, mida Microsoft on jälginud aktiivselt kasutatuna, on nüüd selles värskenduses lappitud:

• CVE-2021-33742: Windowsi MSHTML-platvormi koodi kaugkäivitamise haavatavus, CVSS 7.5
• CVE-2021-33739: Microsofti DWM-i tuumikogude privileegide haavatavuse suurenemine, CVSS 8.4
• CVE-2021-31199: Microsofti täiustatud krüptograafiateenuse pakkuja privileegide haavatavuse suurenemine, CVSS 5.2
• CVE-2021-31201: Microsofti täiustatud krüptograafiateenuse pakkuja privileegide haavatavuse suurenemine, CVSS 5.2
• CVE-2021-31955: Windowsi tuuma teabe avalikustamise haavatavus, CVSS 5.5
• CVE-2021-31956: Windowsi NTFS-i privileegide haavatavuse suurenemine, CVSS 7.8

The juuni turvavärskenduste plaastermärkused tuua Windowsi kasutajatele äärmiselt laia valikut täiendusi ja parandusi.

Windows 7 ja 8 OS saavad ka üliolulisi parandusi

Igakuise värskenduskomplekti hulga täiustuste ja paranduste osana tutvustab Microsoft KB5003667 kõigile kasutajatele.

See koondvärskendus toob turvauuendused Windowsi rakenduste platvormile ja raamistikele, Windowsi pilvinfrastruktuurile, Windowsi autentimisele, Windowsi põhialustele.

Selle kumulatiivse värskenduse kaudu saavad turvalisuse täiustusi ka Windowsi kaugtöölaud, Windowsi salvestusruumid ja failisüsteemid, Windowsi HTML-platvorm ja Microsofti skriptimismootor.

Üks teadaolevatest probleemidest, mis ilmnevad pärast selle värskenduse installimist, on see, et teatud toimingud, näiteks ümber nimetada, mida teete failide või kaustadega, mis on klastri ühiskasutusega köites (CSV), võib ebaõnnestuda.

Selle probleemi veakood on STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).

See juhtub siis, kui kasutajad teevad ülalnimetatud toimingu CSV omaniku sõlmes protsessist, millel pole administraatori õigusi.

Ainult turvalisuse paketi osas saavad kasutajad alla laadida ja installida KB5003694, mis lahendab SMB-protokolli probleemi.

See konkreetne probleem võib põhjustada sagedasi krahhe seadmetes, kus töötab Windows Server 2008 R2 hoolduspakett Service Pack 1 (SP1).