Microsoft ha rilasciato 50 correzioni di sicurezza con gli aggiornamenti di giugno 2021

È quel momento del mese in cui Microsoft rilascia aggiornamenti di sicurezza e non di sicurezza per tutte le versioni client e server supportate del sistema operativo Windows, inclusi altri prodotti aziendali.

Sappi che la patch di giugno 2021 è la prima a includere Windows 10 versione 21H1, che è l'ultimo aggiornamento delle funzionalità di Windows 10 rilasciato da Microsoft.

Pertanto, Microsoft ha rilasciato circa 50 correzioni del software di sicurezza, per risolvere problemi critici e importanti, inclusi bug di esecuzione del codice remoto (RCE), problemi di negazione del servizio, escalation dei privilegi e danneggiamento della memoria i problemi.

Miglioramenti e correzioni importanti per gli utenti di Windows 10

Per Windows 10, gli utenti possono scaricare e installare KB5003637, che presenta alcuni punti salienti piuttosto interessanti:

• Aggiornamenti per migliorare la sicurezza quando si utilizzano dispositivi di input come mouse, tastiera o penna.
• Aggiornamenti per migliorare la sicurezza OLE (documenti composti) di Windows.
• Aggiornamenti per la verifica di nomi utente e password.
• Aggiornamenti per migliorare la sicurezza quando Windows esegue le operazioni di base.
• Aggiornamenti per l'archiviazione e la gestione dei file.

Questo aggiornamento apporta notevoli miglioramenti allo stack di manutenzione, ovvero il componente che installa gli aggiornamenti di Windows.

Gli aggiornamenti dello stack di manutenzione (SSU) consentono agli utenti di disporre di uno stack di manutenzione solido e tuttavia affidabile in modo che i loro dispositivi possano ricevere e installare gli aggiornamenti Microsoft.

Come con ogni nuovo aggiornamento, ci sono sicuramente alcune imperfezioni e un piccolo numero di utenti ha segnalato prestazioni inferiori al previsto durante il gioco, dopo aver installato questo aggiornamento.

Tieni presente che la maggior parte degli utenti interessati da questo problema esegue giochi a schermo intero o modalità finestra senza bordi e utilizza due o più monitor.

Le vulnerabilità zero-day che Microsoft ha rilevato come attivamente sfruttate, ora corrette in questo aggiornamento, sono:

• CVE-2021-33742: Vulnerabilità legata all'esecuzione di codice in modalità remota della piattaforma Windows MSHTML, CVSS 7.5
• CVE-2021-33739: Microsoft DWM Core Library Vulnerabilità di elevazione dei privilegi, CVSS 8.4
• CVE-2021-31199: Microsoft Enhanced Cryptographic Provider Vulnerabilità di elevazione dei privilegi, CVSS 5.2
• CVE-2021-31201: Microsoft Enhanced Cryptographic Provider Vulnerabilità di elevazione dei privilegi, CVSS 5.2
• CVE-2021-31955: Vulnerabilità alla divulgazione di informazioni del kernel di Windows, CVSS 5.5
• CVE-2021-31956: Vulnerabilità legata all'acquisizione di privilegi in Windows NTFS, CVSS 7.8

Il note sulla patch per gli aggiornamenti di sicurezza di giugno offre una gamma estremamente ampia di miglioramenti e correzioni agli utenti di Windows.

Anche i sistemi operativi Windows 7 e 8 ricevono correzioni cruciali

Come parte della maggior parte dei miglioramenti e delle correzioni di Rollup mensile, Microsoft introduce KB5003667 a tutti gli utenti.

Questo aggiornamento cumulativo apporta aggiornamenti di sicurezza a piattaforma e framework delle app di Windows, infrastruttura cloud di Windows, autenticazione di Windows, principi fondamentali di Windows.

Desktop remoto di Windows, archiviazione e file system di Windows, piattaforma HTML di Windows e motore di script Microsoft ricevono anche miglioramenti della sicurezza tramite questo aggiornamento cumulativo.

Uno dei problemi noti che si verificano dopo l'installazione di questo aggiornamento è che determinate operazioni, come ad esempio rinominare, che si esegue su file o cartelle che si trovano su un volume condiviso cluster (CSV) potrebbe non riuscire.

Il codice di errore per questo problema è STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).

Ciò accade quando gli utenti eseguono l'operazione sopra menzionata su un nodo proprietario CSV da un processo che non dispone dei privilegi di amministratore.

Per quanto riguarda il batch di sola sicurezza, gli utenti possono scaricare e installare KB5003694, che risolve un problema nel protocollo Server Message Block (SMB).

Questo problema specifico può causare arresti anomali frequenti sui dispositivi che eseguono Windows Server 2008 R2 Service Pack 1 (SP1).