- მაიკროსოფტმა გამოაქვეყნა უსაფრთხოების პროგრამის 50-მდე მოგვარება, კრიტიკული და მნიშვნელოვანი საკითხების გადასაჭრელად.
- მომსახურე სტეკს ასევე აქვს მნიშვნელოვანი გაუმჯობესება ამ 2021 წლის ივნისის განახლებულ ჯგუფთან ერთად.
- დისტანციური კოდის შესრულების (RCE) შეცდომები, მომსახურების უარყოფა და პრივილეგიების ესკალაცია Microsoft- ის მიერ განხილული მხოლოდ რამდენიმე საკითხია.
- მომხმარებლები, რომლებიც მუშაობენ Windows 7 ან Windows 8, ასევე ამ თვის Microsoft– ის უსაფრთხოების განახლებების რამდენიმე ბენეფიციარი იქნებიან.
თვის ის დროა, როდესაც Microsoft გამოაქვეყნებს უსაფრთხოებას, ისევე როგორც არასაიმედო განახლებებს Windows OS- ის ყველა დამხმარე კლიენტისა და სერვერის ვერსიებისთვის, კომპანიის სხვა პროდუქტების ჩათვლით.
იცოდეთ, რომ 2021 წლის ივნისის პატჩი პირველია, რომელიც მოიცავს Windows 10 ვერსიას 21H1, რომელიც Microsoft– ის მიერ გამოშვებული Windows 10 თვისების უახლესი განახლებაა.
ამრიგად, მაიკროსოფტმა გამოაქვეყნა უსაფრთხოების პროგრამის 50-მდე გადაჭრა, კრიტიკული და მნიშვნელოვანი საკითხების გადასაჭრელად, მათ შორის დისტანციური კოდის შესრულების (RCE) შეცდომებით, მომსახურების უარყოფით საკითხებზე, პრივილეგიების ესკალაციაზე და მეხსიერების გაფუჭებაზე პრობლემები
მნიშვნელოვანი გაუმჯობესებები და შესწორებები Windows 10 მომხმარებლებისთვის
Windows 10-ისთვის მომხმარებლებს შეუძლიათ ჩამოტვირთონ და დააინსტალირონ KB5003637, რომელშიც წარმოდგენილია საკმაოდ საინტერესო მაჩვენებლები:
- განახლებები უსაფრთხოების გასაუმჯობესებლად, როდესაც იყენებთ შეყვანის მოწყობილობებს, როგორიცაა მაუსი, კლავიატურა ან კალამი.
- განახლებები Windows OLE (რთული დოკუმენტების) უსაფრთხოების გასაუმჯობესებლად.
- მომხმარებლის სახელების და პაროლების გადამოწმების განახლებები.
- განახლებები უსაფრთხოების გასაუმჯობესებლად, როდესაც Windows ასრულებს ძირითად ოპერაციებს.
- ფაილების შენახვისა და მართვის განახლებები.
ეს განახლება მნიშვნელოვნად აუმჯობესებს მომსახურე სტეკს, რაც გულისხმობს კომპონენტს, რომელიც Windows განახლებებს აყენებს.
დასტის განახლებების მომსახურება (SSU) საშუალებას აძლევს მომხმარებლებს ჰქონდეთ ძლიერი და ჯერ კიდევ საიმედო მომსახურე სტეკი, რომ მათმა მოწყობილობებმა შეძლონ Microsoft– ის განახლებების მიღება და დაინსტალირება.
როგორც ყოველი ახალი განახლებისას, უეჭველია, რომ არსებობს გარკვეული არასრულყოფილებები და ამ განახლების ინსტალაციის შემდეგ, მომხმარებელთა მცირე რაოდენობამ თქვა, რომ თამაშზე თამაშის დროს მოსალოდნელზე დაბალი მაჩვენებელია.
გაითვალისწინეთ, რომ ამ საკითხის გავლენის ქვეშ მყოფი მომხმარებლების უმეტესობა თამაშობს თამაშებს მთელ ეკრანზე ან უსაზღვრო ფანჯრის რეჟიმებით და იყენებს ორ ან მეტ მონიტორს.
ნულოვანი დღის სისუსტეები, რომლებსაც Microsoft ადევნებს თვალყურს, როგორც აქტიური გამოყენება, ახლა უკვე განახლებულია ამ განახლებაში:
- CVE-2021-33742: Windows MSHTML პლატფორმის დისტანციური კოდის შესრულების დაუცველობა, CVSS 7.5
- CVE-2021-33739: Microsoft DWM ძირითადი ბიბლიოთეკა პრივილეგიის დაუცველობის დონის ამაღლება, CVSS 8.4
- CVE-2021-31199: Microsoft- მა გააუმჯობესა კრიპტოგრაფიული პროვაიდერი პრივილეგიის დაუცველობის დონის ამაღლებით, CVSS 5.2
- CVE-2021-31201: Microsoft- მა გააუმჯობესა კრიპტოგრაფიული პროვაიდერი პრივილეგიის დაუცველობის დონის ამაღლებით, CVSS 5.2
- CVE-2021-31955: Windows Kernel ინფორმაციის გამჟღავნება დაუცველობა, CVSS 5.5
- CVE-2021-31956: Windows NTFS პრივილეგიის დაუცველობის დონის ამაღლება, CVSS 7.8
პატჩი შენიშვნები ივნისის უსაფრთხოების განახლებებისთვის Windows- ის მომხმარებლებისთვის გაუმჯობესებისა და შესწორებების უკიდურესად მრავალფეროვნება.
Windows 7 და 8 OS ასევე იღებს მნიშვნელოვან შეკეთებებს
Microsoft– ის თვის გაუმჯობესებათა და გამოსწორებათა ნაწილის ნაწილად, წარმოგიდგენთ Microsoft– ს KB5003667 ყველა მომხმარებელს.
ამ კუმულატიურ განახლებას შემოაქვს უსაფრთხოების განახლებები Windows აპების პლატფორმასა და ჩარჩოებში, Windows Cloud Infrastructure, Windows Authentication, Windows Fundamentals.
Windows დისტანციური სამუშაო მაგიდა, Windows შენახვისა და ფაილური სისტემები, Windows HTML პლატფორმა და Microsoft Scripting Engine ასევე მიიღებენ უსაფრთხოების გაუმჯობესებებს ამ კუმულაციური განახლების საშუალებით.
ერთ-ერთი ცნობილი საკითხი, რომელიც ამ განახლების ინსტალაციის შემდეგ დგება, არის გარკვეული ოპერაციები, როგორიცაა გადარქმევა, რომ ასრულებთ ფაილებსა თუ საქაღალდეებზე, რომლებიც კლასტერის გაზიარებულ მოცულობაზეა (CSV), შეიძლება ვერ მოხერხდეს.
ამ საკითხის შეცდომის კოდია STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).
ეს ხდება მაშინ, როდესაც მომხმარებლები ასრულებენ ზემოხსენებულ ოპერაციას CSV მფლობელის კვანძზე იმ პროცესისგან, რომელსაც არ აქვს ადმინისტრატორის პრივილეგია.
რაც შეეხება მხოლოდ უსაფრთხოების პარტიას, მომხმარებლებს შეუძლიათ გადმოწერონ და დააინსტალირონ KB5003694, რომელიც ეხება სერვერის შეტყობინებების ბლოკის (SMB) პროტოკოლის საკითხს.
ამ სპეციფიკურმა პრობლემამ შეიძლება გამოიწვიოს ხშირი ავარია იმ მოწყობილობებზე, რომლებიც მუშაობენ Windows Server 2008 R2 Service Pack 1 (SP1).
