A Microsoft 50 biztonsági javítást adott ki a 2021. júniusi frissítésekkel

  • A Microsoft körülbelül 50 biztonsági szoftverjavítást tett közzé a kritikus és fontos problémák megoldása érdekében.
  • A szervizverem is jelentős javításokat kap a 2021. júniusi frissítéscsomaggal.
  • A távoli kódfuttatás (RCE) hibái, a szolgáltatásmegtagadással kapcsolatos problémák és a privilégiumok fokozása csak néhány a Microsoft által kezelt problémák közül.
  •  A Windows 7 vagy a Windows 8 rendszert futtató felhasználók szintén részesülnek a Microsoft e havi biztonsági frissítései közül.
A Windows 2021. júniusi biztonsági frissítései

A hónapnak ez az ideje, amikor a Microsoft kiadja a biztonságot, valamint a nem operatív frissítéseket a Windows operációs rendszer összes támogatott kliens- és kiszolgálóverziójához, beleértve a vállalat egyéb termékeit is.

Tudja, hogy a 2021. júniusi javítás elsőként tartalmazza a Windows 10 21H1 verzióját, amely a Microsoft által kiadott legújabb Windows 10 szolgáltatásfrissítés.

Így a Microsoft körülbelül 50 biztonsági szoftverjavítást tett közzé a kritikus és fontos problémák megoldására, beleértve a távoli kódfuttatás (RCE) hibákat, a szolgáltatás megtagadásával kapcsolatos problémákat, a privilégiumok eszkalációját és a memória sérülését problémák.

Fontos fejlesztések és javítások a Windows 10 felhasználók számára

Windows 10 esetén a felhasználók letölthetik és telepíthetik KB5003637, amely nagyon érdekes kiemeléseket tartalmaz:

  • Frissítések a biztonság növelése érdekében, ha olyan beviteli eszközöket használnak, mint egér, billentyűzet vagy toll.
  • Frissítések a Windows OLE (összetett dokumentumok) biztonságának javítása érdekében.
  • Frissítések a felhasználónevek és jelszavak ellenőrzéséhez.
  • Frissítések a biztonság növelése érdekében, amikor a Windows alapvető műveleteket hajt végre.
  • Frissítések a fájlok tárolásához és kezeléséhez.

Ez a frissítés figyelemre méltó fejlesztéseket hajt végre a szervizkötegben, vagyis a Windows frissítéseket telepítő összetevőben.

A szervizverem-frissítések (SSU) lehetővé teszik a felhasználók számára, hogy robusztus és mégis megbízható szervizköteggel rendelkezzenek, hogy eszközeik fogadhassák és telepítsék a Microsoft-frissítéseket.

Mint minden új frissítésnél, itt is vannak hiányosságok, és a felhasználók egy része a frissítés telepítése után a játék közben a vártnál alacsonyabb teljesítményről számolt be.

Ne feledje, hogy a probléma által érintett legtöbb felhasználó teljes képernyős vagy szegély nélküli ablakos játékokat futtat, és két vagy több monitort használ.

A nulla napos biztonsági rések, amelyeket a Microsoft aktív kiaknázásként észlelt, és amelyeket most a frissítés javít, a következők:

  • CVE-2021-33742: Windows MSHTML Platform távoli kódfuttatás miatti biztonsági rése, CVSS 7.5
  • CVE-2021-33739: A Microsoft DWM alapkönyvtárának a privilégiumokkal kapcsolatos biztonsági rése, CVSS 8.4
  • CVE-2021-31199: A Microsoft továbbfejlesztett kriptográfiai szolgáltatójának a privilégiumokkal kapcsolatos biztonsági rése, CVSS 5.2
  • CVE-2021-31201: A Microsoft továbbfejlesztett kriptográfiai szolgáltatójának a privilégiumokkal kapcsolatos biztonsági rése, CVSS 5.2
  • CVE-2021-31955: A Windows kernel információinak nyilvánosságra hozatala miatti biztonsági rése, CVSS 5.5
  • CVE-2021-31956: Windows NTFS a privilégium biztonsági résének emelése, CVSS 7.8

A javítási megjegyzések a júniusi biztonsági frissítésekhez rendkívül sokféle fejlesztést és javítást hoz a Windows felhasználók számára.

A Windows 7 és 8 operációs rendszerek szintén kulcsfontosságú javításokat kapnak

A fejlesztések és javítások havi összesítésének részeként a Microsoft bemutatja KB5003667 minden felhasználónak.

Ez az összesített frissítés biztonsági frissítéseket hoz a Windows App Platformhoz és a keretrendszerhez, a Windows Cloud Infrastructure-hez, a Windows-hitelesítéshez és a Windows Fundamentals-hoz.

A Windows távoli asztal, a Windows Storage és fájlrendszerek, a Windows HTML Platform és a Microsoft Scripting Engine szintén biztonsági javításokat kap ezen kumulatív frissítés révén.

A frissítés telepítése után felmerülő egyik ismert probléma az, hogy bizonyos műveletek, mint pl átnevezni, amelyet a fürtön megosztott köteten (CSV) található fájlokon vagy mappákon hajt végre, sikertelen lehet.

A probléma hibakódja: STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).

Ez akkor történik, amikor a felhasználók a fent említett műveletet egy rendszergazdai jogosultságokkal nem rendelkező folyamat CSV-tulajdonos csomópontján hajtják végre.

Ami a csak biztonsági köteget illeti, a felhasználók képesek letölteni és telepíteni KB5003694, amely a Server Message Block (SMB) protokoll problémáját kezeli.

Ez a konkrét probléma gyakori összeomlást okozhat a Windows Server 2008 R2 Service Pack 1 (SP1) rendszert futtató eszközökön.

A Windows 10 ezen 3 verziója már nem kap támogatást

A Windows 10 ezen 3 verziója már nem kap támogatástPatch KeddWindows 10 Frissítések

A Patch Tuesday folyamatosan változtatja és módosítja a Windows 10 által kínált összes funkciót.Ennek a folyamatosan változó technológiai világnak a lépést tartásához meg kell adni a régit és meghí...

Olvass tovább
KB4489868, KB4489886, KB4489871 és KB4489882 [Linkek letöltése]

KB4489868, KB4489886, KB4489871 és KB4489882 [Linkek letöltése]Patch KeddWindows 10 HírekWindows 10 Frissítések

Ha régebbi Windows 10 verziókat futtat, négy új kumulatív frissítést telepíthet a számítógépére.Minden operációs rendszer verziónak megvan a maga kumulatív frissítése.Ha érdekel a készenléti frissí...

Olvass tovább
A Microsoft sürgősségi biztonsági frissítéseket indít a kodekek javításához

A Microsoft sürgősségi biztonsági frissítéseket indít a kodekek javításáhozWindows 10 FrissítésekKodek Csomagok

A CVE-2020-1425 és a CVE-2020-1457 két biztonság sérülékenységek vagy távoli kód végrehajtásasérülékenységek mint Microsoft felhívja őket.Mindkét sérülékenységekkihasználni a sebezhetőség oly módon...

Olvass tovább