Microsoft julkaisi 50 suojauskorjausta kesäkuun 2021 päivitysten kanssa

Se on kuukauden aika, jolloin Microsoft julkaisee tietoturvapäivityksiä sekä muita kuin tietoturvapäivityksiä kaikille tuetuille Windows-käyttöjärjestelmän asiakas- ja palvelinversioille, mukaan lukien muut yrityksen tuotteet.

Tiedä, että kesäkuun 2021 päivitys sisältää ensimmäisenä Windows 10 -version 21H1, joka on viimeisin Microsoftin julkaisema Windows 10 -ominaisuuspäivitys.

Siksi Microsoft on julkaissut noin 50 tietoturvaohjelmistojen korjausta kriittisten ja tärkeiden ongelmien ratkaisemiseksi, mukaan lukien RCE-koodivirheet, palvelunestohäiriöt, käyttöoikeuksien eskalaatio ja muistivirheet ongelmia.

Tärkeitä parannuksia ja korjauksia Windows 10 -käyttäjille

Windows 10: ssä käyttäjät voivat ladata ja asentaa KB5003637, jossa on melko mielenkiintoisia kohokohtia:

• Päivitykset turvallisuuden parantamiseksi, kun käytetään syöttölaitteita, kuten hiirtä, näppäimistöä tai kynää.
• Päivitykset Windows OLE (yhdistetyt asiakirjat) -turvallisuuden parantamiseksi.
• Päivitykset käyttäjänimien ja salasanojen tarkistamiseksi.
• Päivitykset parantavat tietoturvaa, kun Windows suorittaa perustoimintoja.
• Päivitykset tiedostojen tallentamiseen ja hallintaan.

Tämä päivitys tekee huomattavia parannuksia huoltopinoon eli komponenttiin, joka asentaa Windows-päivitykset.

SSU-huoltopalvelun avulla käyttäjillä on vankka ja luotettava huoltopino, jotta heidän laitteensa voivat vastaanottaa ja asentaa Microsoft-päivityksiä.

Kuten jokaisessa uudessa päivityksessä, on epäilemättä joitain puutteita, ja pieni osa käyttäjistä on ilmoittanut odotusten heikommasta suorituskyvystä pelaamisen aikana tämän päivityksen asentamisen jälkeen.

Huomaa, että useimmat käyttäjät, joita tämä ongelma koskee, käyttävät pelejä koko näytön tilassa tai reunuksettomina ja käyttävät kahta tai useampaa näyttöä.

Nollan päivän haavoittuvuudet, jotka Microsoft on havainnut aktiivisesti hyödynnetyksi ja jotka on nyt korjattu tässä päivityksessä, ovat:

• CVE-2021-33742: Windows MSHTML -alustan etäkoodin suorittamisen haavoittuvuus, CVSS 7.5
• CVE-2021-33739: Microsoft DWM Core Library Elevation of Privilege -haavoittuvuus, CVSS 8.4
• CVE-2021-31199: Microsoft Enhanced Cryptographic Provider Elevation of Privilege -haavoittuvuus, CVSS 5.2
• CVE-2021-31201: Microsoft Enhanced Cryptographic Provider Elevation of Privilege -haavoittuvuus, CVSS 5.2
• CVE-2021-31955: Windowsin ytimen tietojen paljastumisen haavoittuvuus, CVSS 5.5
• CVE-2021-31956: Windows NTFS -korvausoikeuksien haavoittuvuus, CVSS 7.8

korjaustiedostot kesäkuun tietoturvapäivityksistä tuo erittäin monenlaisia ​​parannuksia ja korjauksia Windowsin käyttäjille.

Windows 7 ja 8 -käyttöjärjestelmä saavat myös ratkaisevia korjauksia

Osana kuukausittaisen koonnin suurinta osaa parannuksista ja korjauksista Microsoft esittelee KB5003667 kaikille käyttäjille.

Tämä kumulatiivinen päivitys tuo tietoturvapäivitykset Windows App Platformiin ja kehyksiin, Windows Cloud Infrastructure -ympäristöön, Windows Authenticationiin ja Windows Fundamentalsiin.

Windows-etätyöpöytä, Windows-tallennus- ja tiedostojärjestelmät, Windows HTML -alusta ja Microsoft Scripting Engine saavat myös suojausparannuksia tämän kumulatiivisen päivityksen kautta.

Yksi tunnetuista ongelmista tämän päivityksen asentamisen jälkeen on, että tietyt toiminnot, kuten nimeä uudelleen, jonka teet tiedostoille tai kansioille, jotka ovat Cluster Shared Volume (CSV) -levyllä, saattaa epäonnistua.

Tämän ongelman virhekoodi on STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).

Näin tapahtuu, kun käyttäjät suorittavat yllä mainitun toiminnon CSV-omistajasolmulla prosessista, jolla ei ole järjestelmänvalvojan oikeuksia.

Pelkästään suojauserään asti käyttäjät voivat ladata ja asentaa KB5003694, joka korjaa ongelman SMB (Server Message Block) -protokollassa.

Tämä ongelma voi aiheuttaa usein kaatumisia laitteissa, joissa on Windows Server 2008 R2 Service Pack 1 (SP1).