Microsoft izlaida 50 drošības labojumus ar 2021. gada jūnija atjauninājumiem

Šajā mēneša laikā Microsoft izlaiž drošību, kā arī ar drošību nesaistītus atjauninājumus visām atbalstītajām Windows OS klientu un serveru versijām, ieskaitot citus uzņēmuma produktus.

Ziniet, ka 2021. gada jūnija plāksteris ir pirmais, kurā iekļauta Windows 10 versija 21H1, kas ir jaunākais Microsoft izlaistais Windows 10 funkciju atjauninājums.

Tādējādi Microsoft ir izlaidis aptuveni 50 drošības programmatūras labojumus, lai atrisinātu kritiskas un svarīgas problēmas, ieskaitot attālās koda izpildes (RCE) kļūdas, pakalpojumu atteikšanas problēmas, privilēģiju eskalāciju un atmiņas bojājumus problēmas.

Svarīgi uzlabojumi un labojumi Windows 10 lietotājiem

Operētājsistēmā Windows 10 lietotāji var lejupielādēt un instalēt KB5003637, kurā ir daži diezgan interesanti izceļ:

• Atjauninājumi, lai uzlabotu drošību, lietojot ievades ierīces, piemēram, peli, tastatūru vai pildspalvu.
• Atjauninājumi, lai uzlabotu Windows OLE (salikto dokumentu) drošību.
• Atjauninājumi lietotājvārdu un paroļu pārbaudei.
• Atjauninājumi, lai uzlabotu drošību, kad Windows veic pamata darbības.
• Atjauninājumi failu glabāšanai un pārvaldībai.

Šis atjauninājums ievērojami uzlabo apkalpošanas kaudzi, kas nozīmē komponentu, kas instalē Windows atjauninājumus.

Apkalpošanas kaudzes atjauninājumi (SSU) ļauj lietotājiem iegūt stabilu un tomēr uzticamu apkopes kaudzi, lai viņu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.

Tāpat kā ar katru jaunu atjauninājumu, noteikti ir dažas nepilnības, un neliels skaits lietotāju pēc šī atjauninājuma instalēšanas ir ziņojuši par zemāku, nekā gaidīts, spēles laikā.

Ņemiet vērā, ka lielākā daļa lietotāju, kurus skārusi šī problēma, darbojas spēļu režīmos ar pilnekrāna režīmu vai bez logiem un izmanto divus vai vairākus monitorus.

Nulles dienas ievainojamības, kuras Microsoft ir izsekojis kā aktīvi izmantotas un kuras tagad tiek labotas šajā atjauninājumā, ir šādas:

• CVE-2021-33742: Windows MSHTML platformas attālās koda izpildes ievainojamība, CVSS 7.5
• CVE-2021-33739: Microsoft DWM pamata bibliotēkas privilēģiju ievainojamības paaugstināšana, CVSS 8.4
• CVE-2021-31199: Microsoft uzlabotā kriptogrāfijas nodrošinātāja privilēģiju ievainojamības paaugstināšana, CVSS 5.2
• CVE-2021-31201: Microsoft uzlabotā kriptogrāfijas nodrošinātāja privilēģiju ievainojamības paaugstināšana, CVSS 5.2
• CVE-2021-31955: Windows kodola informācijas atklāšanas ievainojamība, CVSS 5.5
• CVE-2021-31956: Windows NTFS privilēģiju ievainojamības paaugstināšana, CVSS 7.8

The ielāpu piezīmes jūnija drošības atjauninājumiem nes Windows lietotājiem ļoti plašu uzlabojumu un labojumu klāstu.

Arī Windows 7 un 8 OS saņem izšķirošus labojumus

Kā daļu no Ikmēneša apkopojuma lielāko daļu uzlabojumu un labojumu Microsoft ievieš KB5003667 visiem lietotājiem.

Šis kumulatīvais atjauninājums nodrošina drošības atjauninājumus Windows App platformai un ietvariem, Windows mākoņa infrastruktūrai, Windows autentifikācijai, Windows pamatiem.

Izmantojot šo kumulatīvo atjauninājumu, drošības uzlabojumus saņem arī Windows attālā darbvirsma, Windows krātuve un failu sistēmas, Windows HTML platforma un Microsoft skriptu programma.

Viena no zināmajām problēmām, kas rodas pēc šī atjauninājuma instalēšanas, ir tāda, ka noteiktas darbības, piemēram, pārdēvēt, ko veicat failos vai mapēs, kas atrodas kopas koplietotajā sējumā (CSV), var neizdoties.

Šīs problēmas kļūdas kods ir STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).

Tas notiek, kad lietotāji veic iepriekš minēto darbību CSV īpašnieka mezglā no procesa, kuram nav administratora privilēģiju.

Ciktāl tikai drošības pakete, lietotāji var lejupielādēt un instalēt KB5003694, kas novērš servera ziņojumu bloka (SMB) protokola problēmu.

Šī konkrētā problēma var izraisīt biežas avārijas ierīcēs, kurās darbojas Windows Server 2008 R2 1. servisa pakotne (SP1).