Microsoft merilis 50 perbaikan keamanan dengan pembaruan Juni 2021

Saat itulah Microsoft merilis keamanan, serta pembaruan non-keamanan untuk semua versi klien dan server yang didukung dari OS Windows, termasuk produk perusahaan lainnya.

Ketahuilah bahwa patch Juni 2021 adalah yang pertama menyertakan Windows 10 versi 21H1, yang merupakan pembaruan fitur Windows 10 terbaru yang dirilis oleh Microsoft.

Dengan demikian, Microsoft telah merilis sekitar 50 perbaikan perangkat lunak keamanan, untuk menyelesaikan masalah kritis dan penting, termasuk bug eksekusi kode jarak jauh (RCE), masalah penolakan layanan, eskalasi hak istimewa, dan kerusakan memori masalah.

Peningkatan dan perbaikan penting untuk pengguna Windows 10

Untuk Windows 10, pengguna dapat mengunduh dan menginstal KB5003637, yang menampilkan beberapa sorotan yang cukup menarik:

• Pembaruan untuk meningkatkan keamanan saat menggunakan perangkat input seperti mouse, keyboard, atau pena.
• Pembaruan untuk meningkatkan keamanan Windows OLE (dokumen gabungan).
• Pembaruan untuk memverifikasi nama pengguna dan kata sandi.
• Pembaruan untuk meningkatkan keamanan saat Windows melakukan operasi dasar.
• Pembaruan untuk menyimpan dan mengelola file.

Pembaruan ini membuat peningkatan luar biasa pada tumpukan layanan, artinya komponen yang menginstal pembaruan Windows.

Pembaruan tumpukan layanan (SSU) memungkinkan pengguna untuk memiliki tumpukan layanan yang kuat namun andal sehingga perangkat mereka dapat menerima dan menginstal pembaruan Microsoft.

Seperti halnya setiap pembaruan baru, pasti ada beberapa ketidaksempurnaan, dan sejumlah kecil pengguna melaporkan kinerja yang lebih rendah dari yang diharapkan saat bermain game, setelah menginstal pembaruan ini.

Perhatikan bahwa sebagian besar pengguna yang terpengaruh oleh masalah ini menjalankan game dengan mode layar penuh atau tanpa bingkai berjendela dan menggunakan dua atau lebih monitor.

Kerentanan zero-day yang telah dilacak Microsoft sebagai dieksploitasi secara aktif, sekarang ditambal dalam pembaruan ini, adalah:

• CVE-2021-33742: Kerentanan Eksekusi Kode Jarak Jauh Platform MSHTML Windows, CVSS 7.5
• CVE-2021-33739: Microsoft DWM Core Library Peningkatan Kerentanan Hak Istimewa, CVSS 8.4
• CVE-2021-31199: Penyedia Kriptografi yang Disempurnakan Microsoft Peningkatan Kerentanan Hak Istimewa, CVSS 5.2
• CVE-2021-31201: Penyedia Kriptografi yang Disempurnakan Microsoft Peningkatan Kerentanan Hak Istimewa, CVSS 5.2
• CVE-2021-31955: Kerentanan Pengungkapan Informasi Kernel Windows, CVSS 5.5
• CVE-2021-31956: Peningkatan Kerentanan Privilege Windows NTFS, CVSS 7.8

Itu catatan tempel untuk pembaruan keamanan bulan Juni membawa berbagai peningkatan dan perbaikan yang sangat luas untuk pengguna Windows.

OS Windows 7 dan 8 juga menerima perbaikan penting

Sebagai bagian dari Bully Rollup sebagian besar peningkatan dan perbaikan, Microsoft memperkenalkan KB5003667 ke semua pengguna.

Pembaruan kumulatif ini membawa pembaruan keamanan ke Platform dan Kerangka Aplikasi Windows, Infrastruktur Windows Cloud, Otentikasi Windows, Windows Fundamentals.

Windows Remote Desktop, Windows Storage and Filesystems, Windows HTML Platform, dan Microsoft Scripting Engine juga menerima peningkatan keamanan melalui pembaruan kumulatif ini.

Salah satu masalah yang diketahui yang terjadi setelah menginstal pembaruan ini adalah operasi tertentu, seperti: ganti nama, yang Anda lakukan pada file atau folder yang ada di Cluster Shared Volume (CSV) mungkin gagal.

Kode kesalahan untuk masalah ini adalah STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).

Ini terjadi ketika pengguna melakukan operasi yang disebutkan di atas pada node pemilik CSV dari proses yang tidak memiliki hak administrator.

Sejauh batch khusus keamanan, pengguna dapat mengunduh dan menginstal KB5003694, yang membahas masalah dalam protokol Blok Pesan Server (SMB).

Masalah khusus ini dapat menyebabkan sering lumpuh pada perangkat yang menjalankan Windows Server 2008 R2 Paket Layanan 1 (SP1).