マイクロソフトは、2021年6月の更新で50のセキュリティ修正をリリースしました

How to effectively deal with bots on your site? The best protection against click fraud.
  • マイクロソフトは、重大かつ重要な問題を解決するために、約50のセキュリティソフトウェア修正プログラムをリリースしました。
  • サービススタックも、この2021年6月の更新バッチで大幅に改善されています。
  • リモートコード実行(RCE)のバグ、サービス拒否の問題、および特権の昇格は、Microsoftが取り組んでいる問題のほんの一部です。
  •  Windows7またはWindows8を実行しているユーザーも、今月のMicrosoftセキュリティ更新プログラムの一部の恩恵を受けることになります。
Windows 2021年6月のセキュリティ更新

マイクロソフトがセキュリティをリリースするのはその月の時間です。また、他の会社の製品を含む、サポートされているすべてのクライアントおよびサーバーバージョンのWindowsOSのセキュリティ以外の更新もリリースします。

2021年6月のパッチは、Microsoftによってリリースされた最新のWindows10機能アップデートであるWindows10バージョン21H1を含む最初のパッチであることを知ってください。

したがって、マイクロソフトは、重大で重要な問題を解決するために、約50のセキュリティソフトウェア修正プログラムをリリースしました。 リモートコード実行(RCE)のバグ、サービス拒否の問題、特権の昇格、メモリの破損など 問題。

Windows10ユーザー向けの重要な改善と修正

Windows 10の場合、ユーザーはダウンロードしてインストールできます KB5003637、いくつかの非常に興味深いハイライトを備えています:

  • マウス、キーボード、ペンなどの入力デバイスを使用する際のセキュリティを向上させるための更新。
  • Windows OLE(複合ドキュメント)のセキュリティを向上させるための更新。
  • ユーザー名とパスワードを確認するための更新。
  • Windowsが基本的な操作を実行するときのセキュリティを向上させるための更新。
  • ファイルを保存および管理するための更新。

この更新プログラムにより、サービススタック、つまりWindowsUpdateをインストールするコンポーネントが大幅に改善されます。

サービススタック更新プログラム(SSU)を使用すると、ユーザーは堅牢でありながら信頼性の高いサービススタックを使用できるため、デバイスでMicrosoftの更新プログラムを受信して​​インストールできます。

すべての新しいアップデートと同様に、いくつかの欠陥があるはずであり、このアップデートをインストールした後、少数のユーザーがゲーム中に予想よりも低いパフォーマンスを報告しています。

instagram story viewer

この問題の影響を受けるほとんどのユーザーは、ゲームのフルスクリーンモードまたはボーダレスウィンドウモードを実行しており、2つ以上のモニターを使用していることに注意してください。

マイクロソフトが積極的に悪用されていると追跡し、このアップデートでパッチが適用されたゼロデイ脆弱性は次のとおりです。

  • CVE-2021-33742:Windows MSHTMLプラットフォームのリモートコード実行の脆弱性、CVSS 7.5
  • CVE-2021-33739:Microsoft DWMコアライブラリの権限昇格の脆弱性、CVSS 8.4
  • CVE-2021-31199:Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability、CVSS 5.2
  • CVE-2021-31201:Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability、CVSS 5.2
  • CVE-2021-31955:Windowsカーネル情報開示の脆弱性、CVSS 5.5
  • CVE-2021-31956:Windows NTFS特権昇格の脆弱性、CVSS 7.8

ザ・ 6月のセキュリティアップデートのパッチノート Windowsユーザーに非常に多様な改善と修正をもたらします。

Windows7および8OSも重要な修正を受け取ります

改善と修正の月次ロールアップバルクの一部として、マイクロソフトは導入します KB5003667 すべてのユーザーに。

この累積的な更新により、Windowsアプリプラットフォームとフレームワーク、Windowsクラウドインフラストラクチャ、Windows認証、Windowsの基礎にセキュリティ更新プログラムが提供されます。

Windowsリモートデスクトップ、Windowsストレージとファイルシステム、Windows HTMLプラットフォーム、およびMicrosoft Scripting Engineも、この累積的な更新によってセキュリティが強化されています。

このアップデートのインストール後に発生する既知の問題の1つは、次のような特定の操作です。 名前を変更、クラスター共有ボリューム(CSV)上にあるファイルまたはフォルダーに対して実行することは失敗する可能性があります。

この問題のエラーコードは次のとおりです。 STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5).

これは、ユーザーが管理者権限を持たないプロセスからCSV所有者ノードで上記の操作を実行した場合に発生します。

セキュリティのみのバッチに関しては、ユーザーはダウンロードしてインストールできます KB5003694、サーバーメッセージブロック(SMB)プロトコルの問題に対処します。

この特定の問題により、Windows Server 2008 R2 Service Pack 1(SP1)を実行しているデバイスで頻繁にクラッシュが発生する可能性があります。

Teachs.ru
3月のパッチ火曜日の更新中に発見された97のCVE

3月のパッチ火曜日の更新中に発見された97のCVEマイクロソフト火曜日のパッチアドビセキュリティの脅威Windows10の更新

火曜日のこのパッチに付属のレポートによると、97の異なるCVEが特定されました。89がMicrosoft製品に影響を与えましたが、Adobe製品に影響を与えたのは8つだけでした。一部のCVEは実際にクリティカルと評価されましたが、それらの大部分は重要と評価されました。各CVEが影響を与えるものと、それがどのように現れるかについての詳細をお読みください。デジタルの世界では、ソフトウェア、マルウ...

続きを読む
Windows 1011月パッチ火曜日[直接ダウンロードリンク]

Windows 1011月パッチ火曜日[直接ダウンロードリンク]火曜日のパッチWindows10の更新

毎月第2火曜日は、Microsoftが定期的な累積的な更新をリリースするときです。このイベントはパッチ火曜日と呼ばれ、以下の記事で取り上げます。この毎月のイベントについて詳しく知りたい場合は、当社のWebサイトをご覧ください。火曜日のパッチセクション.私たちをチェックしてくださいWindows10ハブ PCをより効率的に使用する方法の詳細をご覧ください。2020年は終わりに近づいていますが、...

続きを読む
KB4601318は、とりわけ11の異なるWindowsサービスエラーを修正します

KB4601318は、とりわけ11の異なるWindowsサービスエラーを修正します火曜日のパッチWindows10の更新

2月のパッチ火曜日の更新はここにあり、Windows10のすべてのバージョンに更新をもたらします。これにはWindows10 v1607が含まれ、累積的な更新プログラムKB4601318の形式で提供されます。KB4601318で、Windowsツールの使用中にエラーメッセージが表示されるいくつかの問題が修正されたことが報告されました。以下で詳細を読み、アップデートをインストールするかどうかを...

続きを読む
ig stories viewer