Microsoft ga ut 50 sikkerhetsoppdateringer med oppdateringene fra juni 2021

Det er den tiden i måneden når Microsoft slipper sikkerhet, så vel som ikke-sikkerhetsoppdateringer for alle støttede klient- og serverversjoner av Windows OS, inkludert andre selskapsprodukter.

Vet at oppdateringen fra juni 2021 er den første som inkluderer Windows 10 versjon 21H1, som er den siste oppdateringen av Windows 10-funksjonen utgitt av Microsoft.

Dermed har Microsoft gitt ut rundt 50 sikkerhetsprogramvareløsninger for å løse kritiske og viktige problemer, inkludert fjernkjøring av kode (RCE), problemer med denial-of-service, eskalering av privilegier og minnekorrupsjon problemer.

Viktige forbedringer og reparasjoner for Windows 10-brukere

For Windows 10 kan brukere laste ned og installere KB5003637, som har noen ganske interessante høydepunkter:

• Oppdateringer for å forbedre sikkerheten når du bruker inndataenheter som mus, tastatur eller penn.
• Oppdateringer for å forbedre Windows OLE (sammensatte dokumenter) sikkerhet.
• Oppdateringer for verifisering av brukernavn og passord.
• Oppdateringer for å forbedre sikkerheten når Windows utfører grunnleggende operasjoner.
• Oppdateringer for lagring og administrering av filer.

Denne oppdateringen gjør bemerkelsesverdige forbedringer av servicestakken, noe som betyr komponenten som installerer Windows-oppdateringer.

Servicing stack updates (SSU) gjør det mulig for brukere å ha en robust og likevel pålitelig service stack slik at enhetene deres kan motta og installere Microsoft-oppdateringer.

Som med hver nye oppdatering, vil det sikkert være noen mangler, og et lite antall brukere har rapportert lavere ytelse enn forventet under spilling etter installasjonen av denne oppdateringen.

Vær oppmerksom på at de fleste brukere som er berørt av dette problemet, kjører spill i fullskjerm eller uten vindusmodus og bruker to eller flere skjermer.

Nulldagssårbarhetene som Microsoft har sporet som aktivt utnyttet, nå oppdatert i denne oppdateringen, er:

• CVE-2021-33742: Sårbarhet i Windows MSHTML-plattform, ekstern kjøring av kode, CVSS 7.5
• CVE-2021-33739: Microsoft DWM Core Library Elevation of Privilege Sårbarhet, CVSS 8.4
• CVE-2021-31199: Microsoft Enhanced Cryptographic Provider Elevation of Privilege Sårbarhet, CVSS 5.2
• CVE-2021-31201: Microsoft Enhanced Cryptographic Provider Elevation of Privilege Sårbarhet, CVSS 5.2
• CVE-2021-31955: Sårbarhet ved avsløring av Windows-kjernen, CVSS 5.5
• CVE-2021-31956: Windows NTFS Elevation of Privilege Sårbarhet, CVSS 7.8

De lappnotater for sikkerhetsoppdateringene i juni gir et ekstremt bredt utvalg av forbedringer og reparasjoner til Windows-brukere.

Windows 7 og 8 OS får også viktige løsninger

Som en del av den månedlige samleoppdateringen, introduserer Microsoft KB5003667 til alle brukere.

Denne kumulative oppdateringen gir sikkerhetsoppdateringer til Windows App Platform og Frameworks, Windows Cloud Infrastructure, Windows Authentication, Windows Fundamentals.

Windows Remote Desktop, Windows Storage and Filesystems, Windows HTML Platform og Microsoft Scripting Engine mottar også sikkerhetsforbedringer via denne kumulative oppdateringen.

Et av de kjente problemene som oppstår etter installasjon av denne oppdateringen er at visse operasjoner, for eksempel endre navn, som du utfører på filer eller mapper som er i et Cluster Shared Volume (CSV), kan mislykkes.

Feilkoden for dette problemet er STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).

Dette skjer når brukere utfører ovennevnte operasjon på en CSV-eiernode fra en prosess som ikke har administratorrettigheter.

Så langt som den eneste sikkerhetsbatchen, kan brukerne laste ned og installere KB5003694, som løser et problem i SMB-protokollen (Server Message Block).

Dette spesifikke problemet kan føre til hyppige krasj på enheter som kjører Windows Server 2008 R2 Service Pack 1 (SP1).