„Microsoft“ išleido 50 saugos pataisų su 2021 m. Birželio mėn. Atnaujinimais

Tai yra tas mėnesio laikas, kai „Microsoft“ išleidžia saugumą, taip pat ne saugos naujinimus visoms palaikomoms „Windows“ OS kliento ir serverio versijoms, įskaitant kitus įmonės produktus.

Žinokite, kad 2021 m. Birželio mėn. Pataisa yra pirmoji, įtraukusi „Windows 10“ versiją 21H1, kuri yra naujausias „Microsoft“ išleistas „Windows 10“ funkcijų atnaujinimas.

Taigi „Microsoft“ išleido apie 50 saugos programinės įrangos pataisų, kad išspręstų kritines ir svarbias problemas, įskaitant nuotolinio kodo vykdymo (RCE) klaidas, paslaugų atsisakymo problemas, privilegijų eskalavimą ir atminties sugadinimą problemų.

Svarbūs patobulinimai ir pataisymai, skirti „Windows 10“ vartotojams

„Windows 10“ vartotojai gali atsisiųsti ir įdiegti KB5003637, kuriame pateikiami gana įdomūs akcentai:

• Atnaujinimai, skirti pagerinti saugumą naudojant įvesties įrenginius, tokius kaip pelė, klaviatūra ar rašiklis.
• Naujinimai, skirti pagerinti „Windows“ OLE (sudėtinių dokumentų) saugumą.
• Vartotojų vardų ir slaptažodžių tikrinimo naujiniai.
• Naujinimai, skirti pagerinti saugumą, kai „Windows“ atlieka pagrindines operacijas.
• Failų saugojimo ir tvarkymo atnaujinimai.

Šis naujinimas nepaprastai patobulino aptarnavimo kaminą, ty komponentą, kuris įdiegia „Windows“ naujinimus.

Aptarnavimo kamino atnaujinimai (SSU) leidžia vartotojams turėti patikimą ir dar patikimą aptarnavimo kaminą, kad jų įrenginiai galėtų priimti ir įdiegti „Microsoft“ naujinimus.

Kaip ir kiekviename naujame atnaujinime, neabejotinai yra tam tikrų trūkumų, o nedaug vartotojų pranešė, kad įdiegę šį naujinimą, žaidimų rezultatai buvo prastesni nei tikėtasi.

Atminkite, kad dauguma vartotojų, kuriuos paveikė ši problema, žaidimus naudoja viso ekrano režimais arba langais be sienų ir naudoja du ar daugiau monitorių.

Nulio dienos pažeidžiamumai, kuriuos „Microsoft“ pastebėjo kaip aktyviai išnaudojamus, dabar pataisyti šiame naujinime, yra šie:

• CVE-2021-33742: „Windows MSHTML“ platformos nuotolinio kodo vykdymo pažeidžiamumas, CVSS 7.5
• CVE-2021-33739: „Microsoft DWM“ pagrindinės bibliotekos privilegijų pažeidžiamumo padidėjimas, CVSS 8.4
• CVE-2021-31199: „Microsoft“ patobulintas kriptografijos teikėjo privilegijų pažeidžiamumo padidėjimas, CVSS 5.2
• CVE-2021-31201: „Microsoft“ patobulintas kriptografijos teikėjo privilegijų pažeidžiamumo padidėjimas, CVSS 5.2
• CVE-2021-31955: „Windows“ branduolio informacijos atskleidimo pažeidžiamumas, CVSS 5.5
• CVE-2021-31956: „Windows NTFS“ privilegijų pažeidžiamumo padidėjimas, CVSS 7.8

The birželio saugos naujinimų pataisų pastabos atneškite nepaprastai daug patobulinimų ir pataisymų „Windows“ vartotojams.

„Windows 7“ ir „8 OS“ taip pat gauna esminius pataisymus

„Microsoft“ pristato „Mėnesio naujinimų“ masės patobulinimų ir pataisų dalį KB5003667 visiems vartotojams.

Šis kaupiamasis naujinimas suteikia saugos naujinimus „Windows App Platform“ ir „Framework“, „Windows Cloud Infrastructure“, „Windows“ autentifikavimui, „Windows Fundamentals“.

„Windows“ nuotolinis darbalaukis, „Windows“ saugykla ir failų sistemos, „Windows HTML“ platforma ir „Microsoft Scripting Engine“ taip pat gauna saugos patobulinimus per šį kaupiamąjį naujinimą.

Viena iš žinomų problemų, kylančių įdiegus šį naujinimą, yra ta, kad tam tikros operacijos, pvz pervardytigali nepavykti atlikti failuose ar aplankuose, esančiuose „Cluster Shared Volume“ (CSV).

Šios problemos klaidos kodas yra STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).

Taip atsitinka, kai vartotojai atlieka aukščiau nurodytą operaciją CSV savininko mazge iš proceso, neturinčio administratoriaus teisių.

Vartotojai gali atsisiųsti ir įdiegti tik saugumo paketą KB5003694, kuris išsprendžia serverio pranešimų bloko (SMB) protokolo problemą.

Ši konkreti problema gali sukelti dažnai avarijas įrenginiuose, kuriuose veikia „Windows Server 2008 R2“ 1 pakeitimų paketas (SP1).