- מיקרוסופט פרסמה כ -50 תיקוני תוכנות אבטחה, לפתרון בעיות קריטיות וחשובות.
- מחסנית השירות זוכה גם לשיפורים משמעותיים עם כמות העדכונים ביוני 2021.
- באגים של ביצוע קוד מרחוק (RCE), בעיות של מניעת שירות והסלמת הרשאות הם רק מעטים מהנושאים שבהם מטפלת מיקרוסופט.
- משתמשים שמריצים את Windows 7 או Windows 8 יהיו נהנים גם מחלק מעדכוני האבטחה של מיקרוסופט החודש.
זה הזמן של החודש בו מיקרוסופט משחררת אבטחה, כמו גם עדכונים שאינם אבטחה עבור כל גרסאות הלקוח והשרת הנתמכות של מערכת ההפעלה Windows, כולל מוצרי חברה אחרים.
דעו כי התיקון ביוני 2021 הוא הראשון שכלול את Windows 10 גרסה 21H1, המהווה את עדכון התכונות האחרון של Windows 10 ששוחרר על ידי מיקרוסופט.
לפיכך, מיקרוסופט פרסמה כ -50 תיקוני תוכנות אבטחה, לפתרון בעיות קריטיות וחשובות, כולל באגים של ביצוע קוד מרחוק (RCE), בעיות של מניעת שירות, הסלמה של הרשאות ושחיתות זיכרון בעיות.
שיפורים ותיקונים חשובים עבור משתמשי Windows 10
עבור Windows 10, משתמשים רשאים להוריד ולהתקין KB5003637, שמציע כמה דגשים מעניינים למדי:
- עדכונים לשיפור האבטחה בעת שימוש בהתקני קלט כגון עכבר, מקלדת או עט.
- עדכונים לשיפור אבטחת Windows OLE (מסמכים מורכבים).
- עדכונים לאימות שמות משתמש וסיסמאות.
- עדכונים לשיפור האבטחה כאשר Windows מבצע פעולות בסיסיות.
- עדכונים לאחסון וניהול קבצים.
עדכון זה מבצע שיפורים יוצאי דופן במחסנית השירות, כלומר הרכיב המתקין את עדכוני Windows.
עדכוני עריכת שירות (SSU) מאפשרים למשתמשים לערום מחסנית שירות חזקה ועם זאת אמינה כדי שהתקנים שלהם יוכלו לקבל ולהתקין עדכוני מיקרוסופט.
כמו בכל עדכון חדש, ככל הנראה יהיו כמה פגמים, ומספר קטן של משתמשים דיווחו על ביצועים נמוכים מהצפוי בזמן המשחק, לאחר התקנת עדכון זה.
שים לב שרוב המשתמשים שנפגעו מבעיה זו מריצים משחקים במסך מלא או מצבי חלונות ללא שוליים ומשתמשים בשני צגים או יותר.
הפגיעות של יום האפס שמיקרוסופט עקבה אחר ניצולן האקטיבי, שתוקנה כעת בעדכון זה, הן:
- CVE-2021-33742: פגיעות של ביצוע קוד מרחוק ב- Windows MSHTML, CVSS 7.5
- CVE-2021-33739: פגיעות של הספרייה המרכזית של Microsoft DWM, העלאת הפגיעות, CVSS 8.4
- CVE-2021-31199: פגיעות ספקית קריפטוגרפית משופרת של מיקרוסופט, CVSS 5.2
- CVE-2021-31201: פגיעות ספקית קריפטוגרפית משופרת של מיקרוסופט, CVSS 5.2
- CVE-2021-31955: פגיעות גילוי מידע ב- Windows Kernel, CVSS 5.5
- CVE-2021-31956: פגיעות הגברת הרשאות ב- Windows NTFS, CVSS 7.8
ה הערות תיקון לעדכוני האבטחה של יוני להביא מגוון רחב ביותר של שיפורים ותיקונים למשתמשי Windows.
מערכת ההפעלה Windows 7 ו- 8 זוכה גם לתיקונים מכריעים
כחלק ממספר השיפורים והתיקונים החודשי של הסיכום החודשי, מיקרוסופט מציגה KB5003667 לכל המשתמשים.
עדכון מצטבר זה מביא עדכוני אבטחה לפלטפורמת ומסגרות האפליקציות של Windows, תשתיות ענן של Windows, אימות חלונות, יסודות Windows.
שולחן עבודה מרוחק של Windows, מערכות אחסון ומערכת קבצים של Windows, פלטפורמת HTML של Windows ו- Microsoft Scripting Engine מקבלים גם שיפורי אבטחה באמצעות עדכון מצטבר זה.
אחת הבעיות הידועות המתרחשות לאחר התקנת עדכון זה היא שפעולות מסוימות, כגון לשנות שם, שאתה מבצע בקבצים או בתיקיות הנמצאים בנפח Cluster Shared Volume (CSV) עלול להיכשל.
קוד השגיאה לבעיה זו הוא STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).
זה קורה כאשר משתמשים מבצעים את הפעולה הנ"ל על צומת בעלים של CSV מתהליך שאין לו הרשאת מנהל.
בכל הנוגע לאצווה האבטחה בלבד, המשתמשים יכולים להוריד ולהתקין KB5003694, אשר מטפל בבעיה בפרוטוקול Block Message Block (SMB).
בעיה ספציפית זו עלולה לגרום לקריסות תכופות בהתקנים המריצים את Windows Server 2008 R2 Service Pack 1 (SP1).
