- Firma Microsoft wydała około 50 poprawek oprogramowania zabezpieczającego, które rozwiązują krytyczne i ważne problemy.
- Stos obsługi również otrzymuje znaczące ulepszenia dzięki tej partii aktualizacji z czerwca 2021 r.
- Błędy w zdalnym wykonywaniu kodu (RCE), problemy z odmową usługi i eskalacja uprawnień to tylko niektóre z problemów rozwiązywanych przez firmę Microsoft.
- Użytkownicy korzystający z systemu Windows 7 lub Windows 8 będą również beneficjentami niektórych aktualizacji zabezpieczeń firmy Microsoft w tym miesiącu.
To ten czas w miesiącu, w którym firma Microsoft wydaje aktualizacje zabezpieczeń, a także aktualizacje niezwiązane z zabezpieczeniami dla wszystkich obsługiwanych klienckich i serwerowych wersji systemu operacyjnego Windows, w tym innych produktów firmy.
Wiedz, że poprawka z czerwca 2021 r. jest pierwszą wersją systemu Windows 10 w wersji 21H1, która jest najnowszą aktualizacją funkcji systemu Windows 10 wydaną przez firmę Microsoft.
W związku z tym firma Microsoft wydała około 50 poprawek oprogramowania zabezpieczającego, aby rozwiązać krytyczne i ważne problemy, w tym błędy zdalnego wykonania kodu (RCE), problemy z odmową usługi, eskalacją uprawnień i uszkodzeniem pamięci problemy.
Ważne ulepszenia i poprawki dla użytkowników systemu Windows 10
W systemie Windows 10 użytkownicy mogą pobierać i instalować KB5003637, który zawiera kilka ciekawych funkcji:
- Aktualizacje zwiększające bezpieczeństwo podczas korzystania z urządzeń wejściowych, takich jak mysz, klawiatura lub pióro.
- Aktualizacje poprawiające zabezpieczenia Windows OLE (dokumenty złożone).
- Aktualizacje weryfikacji nazw użytkowników i haseł.
- Aktualizacje zwiększające bezpieczeństwo podczas wykonywania podstawowych operacji przez system Windows.
- Aktualizacje do przechowywania i zarządzania plikami.
Ta aktualizacja wprowadza znaczące ulepszenia w stosie obsługi, co oznacza składnik, który instaluje aktualizacje systemu Windows.
Aktualizacje stosu obsługi (SSU) umożliwiają użytkownikom posiadanie solidnego, a jednocześnie niezawodnego stosu obsługi, dzięki czemu ich urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Jak w przypadku każdej nowej aktualizacji, z pewnością pojawią się pewne niedoskonałości, a niewielka liczba użytkowników zgłosiła niższą niż oczekiwano wydajność podczas grania po zainstalowaniu tej aktualizacji.
Zwróć uwagę, że większość użytkowników dotkniętych tym problemem korzysta z gier w trybie pełnoekranowym lub bez obramowania w trybie okienkowym i korzysta z dwóch lub więcej monitorów.
Luki zero-day, które firma Microsoft śledziła jako aktywnie wykorzystywane, teraz załatane w tej aktualizacji, to:
- CVE-2021-33742: Luka w zabezpieczeniach platformy Windows MSHTML umożliwiająca zdalne wykonanie kodu, CVSS 7.5
- CVE-2021-33739: Podatność na podniesienie uprawnień w bibliotece Microsoft DWM Core, CVSS 8.4
- CVE-2021-31199: Luka w zabezpieczeniach rozszerzonego dostawcy usług kryptograficznych firmy Microsoft w zakresie podniesienia uprawnień, CVSS 5.2
- CVE-2021-31201: Luka w zabezpieczeniach rozszerzonego dostawcy usług kryptograficznych firmy Microsoft w zakresie podniesienia uprawnień, CVSS 5.2
- CVE-2021-31955: Luka w zabezpieczeniach jądra systemu Windows umożliwiająca ujawnienie informacji, CVSS 5.5
- CVE-2021-31956: Luka w zabezpieczeniach systemu Windows NTFS dotycząca podniesienia uprawnień, CVSS 7.8
informacje o poprawkach do czerwcowych aktualizacji zabezpieczeń wprowadzają niezwykle szeroką gamę ulepszeń i poprawek dla użytkowników systemu Windows.
Systemy operacyjne Windows 7 i 8 również otrzymują istotne poprawki
W ramach comiesięcznego pakietu zbiorczego ulepszeń i poprawek firma Microsoft wprowadza KB5003667 wszystkim użytkownikom.
Ta zbiorcza aktualizacja zawiera aktualizacje zabezpieczeń platformy i struktury aplikacji systemu Windows, infrastruktury chmury systemu Windows, uwierzytelniania systemu Windows i podstaw systemu Windows.
Pulpit zdalny systemu Windows, pamięć masowa i systemy plików systemu Windows, platforma HTML systemu Windows i aparat skryptów firmy Microsoft również otrzymują ulepszenia zabezpieczeń dzięki tej aktualizacji zbiorczej.
Jednym ze znanych problemów występujących po zainstalowaniu tej aktualizacji jest to, że niektóre operacje, takie jak: Przemianować, które wykonujesz na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) może się nie powieść.
Kod błędu dla tego problemu to STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).
Dzieje się tak, gdy użytkownicy wykonują wyżej wymienioną operację na węźle właściciela CSV z procesu, który nie ma uprawnień administratora.
Jeśli chodzi o partię tylko bezpieczeństwa, użytkownicy mogą pobierać i instalować KB5003694, który rozwiązuje problem w protokole bloku komunikatów serwera (SMB).
Ten konkretny problem może powodować częste awarie na urządzeniach z systemem Windows Server 2008 R2 z dodatkiem Service Pack 1 (SP1).
