- A Microsoft körülbelül 50 biztonsági szoftverjavítást tett közzé a kritikus és fontos problémák megoldása érdekében.
- A szervizverem is jelentős javításokat kap a 2021. júniusi frissítéscsomaggal.
- A távoli kódfuttatás (RCE) hibái, a szolgáltatásmegtagadással kapcsolatos problémák és a privilégiumok fokozása csak néhány a Microsoft által kezelt problémák közül.
- A Windows 7 vagy a Windows 8 rendszert futtató felhasználók szintén részesülnek a Microsoft e havi biztonsági frissítései közül.
A hónapnak ez az ideje, amikor a Microsoft kiadja a biztonságot, valamint a nem operatív frissítéseket a Windows operációs rendszer összes támogatott kliens- és kiszolgálóverziójához, beleértve a vállalat egyéb termékeit is.
Tudja, hogy a 2021. júniusi javítás elsőként tartalmazza a Windows 10 21H1 verzióját, amely a Microsoft által kiadott legújabb Windows 10 szolgáltatásfrissítés.
Így a Microsoft körülbelül 50 biztonsági szoftverjavítást tett közzé a kritikus és fontos problémák megoldására, beleértve a távoli kódfuttatás (RCE) hibákat, a szolgáltatás megtagadásával kapcsolatos problémákat, a privilégiumok eszkalációját és a memória sérülését problémák.
Fontos fejlesztések és javítások a Windows 10 felhasználók számára
Windows 10 esetén a felhasználók letölthetik és telepíthetik KB5003637, amely nagyon érdekes kiemeléseket tartalmaz:
- Frissítések a biztonság növelése érdekében, ha olyan beviteli eszközöket használnak, mint egér, billentyűzet vagy toll.
- Frissítések a Windows OLE (összetett dokumentumok) biztonságának javítása érdekében.
- Frissítések a felhasználónevek és jelszavak ellenőrzéséhez.
- Frissítések a biztonság növelése érdekében, amikor a Windows alapvető műveleteket hajt végre.
- Frissítések a fájlok tárolásához és kezeléséhez.
Ez a frissítés figyelemre méltó fejlesztéseket hajt végre a szervizkötegben, vagyis a Windows frissítéseket telepítő összetevőben.
A szervizverem-frissítések (SSU) lehetővé teszik a felhasználók számára, hogy robusztus és mégis megbízható szervizköteggel rendelkezzenek, hogy eszközeik fogadhassák és telepítsék a Microsoft-frissítéseket.
Mint minden új frissítésnél, itt is vannak hiányosságok, és a felhasználók egy része a frissítés telepítése után a játék közben a vártnál alacsonyabb teljesítményről számolt be.
Ne feledje, hogy a probléma által érintett legtöbb felhasználó teljes képernyős vagy szegély nélküli ablakos játékokat futtat, és két vagy több monitort használ.
A nulla napos biztonsági rések, amelyeket a Microsoft aktív kiaknázásként észlelt, és amelyeket most a frissítés javít, a következők:
- CVE-2021-33742: Windows MSHTML Platform távoli kódfuttatás miatti biztonsági rése, CVSS 7.5
- CVE-2021-33739: A Microsoft DWM alapkönyvtárának a privilégiumokkal kapcsolatos biztonsági rése, CVSS 8.4
- CVE-2021-31199: A Microsoft továbbfejlesztett kriptográfiai szolgáltatójának a privilégiumokkal kapcsolatos biztonsági rése, CVSS 5.2
- CVE-2021-31201: A Microsoft továbbfejlesztett kriptográfiai szolgáltatójának a privilégiumokkal kapcsolatos biztonsági rése, CVSS 5.2
- CVE-2021-31955: A Windows kernel információinak nyilvánosságra hozatala miatti biztonsági rése, CVSS 5.5
- CVE-2021-31956: Windows NTFS a privilégium biztonsági résének emelése, CVSS 7.8
A javítási megjegyzések a júniusi biztonsági frissítésekhez rendkívül sokféle fejlesztést és javítást hoz a Windows felhasználók számára.
A Windows 7 és 8 operációs rendszerek szintén kulcsfontosságú javításokat kapnak
A fejlesztések és javítások havi összesítésének részeként a Microsoft bemutatja KB5003667 minden felhasználónak.
Ez az összesített frissítés biztonsági frissítéseket hoz a Windows App Platformhoz és a keretrendszerhez, a Windows Cloud Infrastructure-hez, a Windows-hitelesítéshez és a Windows Fundamentals-hoz.
A Windows távoli asztal, a Windows Storage és fájlrendszerek, a Windows HTML Platform és a Microsoft Scripting Engine szintén biztonsági javításokat kap ezen kumulatív frissítés révén.
A frissítés telepítése után felmerülő egyik ismert probléma az, hogy bizonyos műveletek, mint pl átnevezni, amelyet a fürtön megosztott köteten (CSV) található fájlokon vagy mappákon hajt végre, sikertelen lehet.
A probléma hibakódja: STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).
Ez akkor történik, amikor a felhasználók a fent említett műveletet egy rendszergazdai jogosultságokkal nem rendelkező folyamat CSV-tulajdonos csomópontján hajtják végre.
Ami a csak biztonsági köteget illeti, a felhasználók képesek letölteni és telepíteni KB5003694, amely a Server Message Block (SMB) protokoll problémáját kezeli.
Ez a konkrét probléma gyakori összeomlást okozhat a Windows Server 2008 R2 Service Pack 1 (SP1) rendszert futtató eszközökön.
