Microsoft je objavio 50 sigurnosnih ispravki ažuriranjima u lipnju 2021. godine

To je doba mjeseca u kojem Microsoft izdaje sigurnost, kao i sigurnosna ažuriranja za sve podržane klijentske i poslužiteljske verzije OS-a Windows, uključujući ostale proizvode tvrtke.

Znajte da je zakrpa iz lipnja 2021. prva koja uključuje Windows 10 verzije 21H1, što je najnovije ažuriranje značajke sustava Windows 10 koje je objavio Microsoft.

Stoga je Microsoft objavio oko 50 popravki sigurnosnog softvera za rješavanje kritičnih i važnih problema, uključujući bugove daljinskog izvršavanja koda (RCE), probleme uskraćivanja usluge, eskalaciju privilegija i oštećenje memorije problema.

Važna poboljšanja i popravci za korisnike sustava Windows 10

Za sustav Windows 10 korisnici mogu preuzeti i instalirati KB5003637, koji sadrži nekoliko prilično zanimljivih vrhunaca:

• Ažuriranja za poboljšanje sigurnosti prilikom upotrebe uređaja za unos poput miša, tipkovnice ili olovke.
• Ažuriranja za poboljšanje sigurnosti Windows OLE (složeni dokumenti).
• Ažuriranja za provjeru korisničkih imena i lozinki.
• Ažuriranja za poboljšanje sigurnosti kada Windows izvršava osnovne operacije.
• Ažuriranja za spremanje i upravljanje datotekama.

Ovo ažuriranje čini značajna poboljšanja u stogu servisiranja, što znači komponentu koja instalira Windows ažuriranja.

Ažuriranja stoga za servisiranje (SSU) omogućuju korisnicima da imaju robustan, a opet pouzdan stog za servisiranje kako bi njihovi uređaji mogli primati i instalirati Microsoftova ažuriranja.

Kao i kod svakog novog ažuriranja, sigurno će biti nekih nesavršenosti, a mali broj korisnika prijavio je niže performanse od očekivanih tijekom igranja, nakon instaliranja ovog ažuriranja.

Imajte na umu da većina korisnika na koje utječe ovaj problem pokreću igre na cijelom zaslonu ili bez prozora i koriste dva ili više monitora.

Ranjivosti nultih dana koje je Microsoft pratio kao aktivno iskorištavane, a sada su zakrpane u ovom ažuriranju, su:

• CVE-2021-33742: Ranjivost udaljenog izvršavanja koda za Windows MSHTML Platform, CVSS 7.5
• CVE-2021-33739: Microsoftova DWM temeljna knjižnica Elevacija privilegirane ranjivosti, CVSS 8.4
• CVE-2021-31199: Poboljšanje Microsoftovog dobavljača kriptografskih usluga, povećanje privilegirane ranjivosti, CVSS 5.2
• CVE-2021-31201: Poboljšanje Microsoftovog dobavljača kriptografskih usluga, povećanje privilegirane ranjivosti, CVSS 5.2
• CVE-2021-31955: Ranjivost otkrivanja informacija o jezgri sustava Windows, CVSS 5.5
• CVE-2021-31956: Windows NTFS Elevacija privilegirane ranjivosti, CVSS 7.8

The bilješke za sigurnosna ažuriranja iz lipnja donose izuzetno široku paletu poboljšanja i popravaka za korisnike sustava Windows.

OS Windows 7 i 8 također primaju ključne popravke

Kao dio mjesečnog skupnog skupa poboljšanja i ispravki, Microsoft uvodi KB5003667 svim korisnicima.

Ovo kumulativno ažuriranje donosi sigurnosna ažuriranja platforme i okvira za Windows aplikacije, Windows Cloud Infrastructure, Windows Authentication, Windows Windows Fundamentals.

Udaljena radna površina Windows, Windows sustavi za pohranu i datoteke, Windows HTML platforma i Microsoft Scripting Engine također dobivaju sigurnosna poboljšanja putem ovog kumulativnog ažuriranja.

Jedan od poznatih problema koji se javlja nakon instaliranja ovog ažuriranja jest taj što određene radnje, poput preimenovati, koje izvodite na datotekama ili mapama koje se nalaze na klasteru podijeljenom volumenu (CSV), možda neće uspjeti.

Kôd pogreške za ovaj problem je STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).

To se događa kada korisnici izvrše gore spomenutu operaciju na CSV vlasničkom čvoru iz procesa koji nema administratorsku privilegiju.

Što se tiče sigurnosne serije, korisnici mogu preuzeti i instalirati KB5003694, koji rješava problem u protokolu Server Message Block (SMB).

Ovaj specifični problem može uzrokovati česte padove na uređajima koji pokreću Windows Server 2008 R2 Service Pack 1 (SP1).