- Microsoft выпустила около 50 исправлений программного обеспечения безопасности для решения критических и важных проблем.
- Пакет обслуживания также значительно улучшится благодаря пакету обновлений от июня 2021 года.
- Ошибки удаленного выполнения кода (RCE), проблемы с отказом в обслуживании и повышение привилегий - это лишь некоторые из проблем, которыми занимается Microsoft.
- Пользователи Windows 7 или Windows 8 также получат некоторые из обновлений безопасности Microsoft в этом месяце.
Это то время месяца, когда Microsoft выпускает обновления безопасности, а также обновления, не связанные с безопасностью, для всех поддерживаемых клиентских и серверных версий ОС Windows, включая другие продукты компании.
Знайте, что патч от июня 2021 года является первым патчем для Windows 10 версии 21H1, который является последним обновлением функций Windows 10, выпущенным Microsoft.
Таким образом, Microsoft выпустила около 50 исправлений программного обеспечения безопасности, чтобы решить критические и важные проблемы, включая ошибки удаленного выполнения кода (RCE), проблемы с отказом в обслуживании, повышение привилегий и повреждение памяти проблемы.
Важные улучшения и исправления для пользователей Windows 10
Для Windows 10 пользователи могут загрузить и установить KB5003637, в котором есть несколько довольно интересных моментов:
- Обновления для повышения безопасности при использовании таких устройств ввода, как мышь, клавиатура или перо.
- Обновления для улучшения безопасности Windows OLE (составных документов).
- Обновления для проверки имен пользователей и паролей.
- Обновления для повышения безопасности, когда Windows выполняет основные операции.
- Обновления для хранения и управления файлами.
Это обновление значительно улучшает стек обслуживания, то есть компонент, устанавливающий обновления Windows.
Обновления стека обслуживания (SSU) позволяют пользователям иметь надежный и вместе с тем надежный стек обслуживания, чтобы их устройства могли получать и устанавливать обновления Microsoft.
Как и в случае с каждым новым обновлением, неизбежны некоторые недостатки, и небольшое количество пользователей сообщили о более низкой, чем ожидалось, производительности во время игры после установки этого обновления.
Обратите внимание, что большинство пользователей, затронутых этой проблемой, запускают игры в полноэкранном или оконном режиме без полей и используют два или более мониторов.
Уязвимости нулевого дня, которые Microsoft отслеживает как активно эксплуатируемые, теперь исправлены в этом обновлении:
- CVE-2021-33742: Уязвимость Windows MSHTML Platform, связанная с удаленным выполнением кода, CVSS 7.5
- CVE-2021-33739: Уязвимость базовой библиотеки Microsoft DWM, связанная с повышением привилегий, CVSS 8.4.
- CVE-2021-31199: Уязвимость Microsoft Enhanced Cryptographic Provider, связанная с повышением привилегий, CVSS 5.2.
- CVE-2021-31201: Уязвимость Microsoft Enhanced Cryptographic Provider, связанная с повышением привилегий, CVSS 5.2.
- CVE-2021-31955: Уязвимость ядра Windows, связанная с раскрытием информации, CVSS 5.5.
- CVE-2021-31956: Уязвимость Windows NTFS, связанная с повышением привилегий, CVSS 7.8
В заметки о патчах для июньских обновлений безопасности принести пользователям Windows широкий спектр улучшений и исправлений.
В ОС Windows 7 и 8 также внесены важные исправления.
Как часть ежемесячного накопительного пакета улучшений и исправлений, Microsoft представляет KB5003667 всем пользователям.
Это накопительное обновление содержит обновления безопасности для платформы и платформ приложений Windows, облачной инфраструктуры Windows, проверки подлинности Windows и основ Windows.
Удаленный рабочий стол Windows, Хранилище и файловые системы Windows, платформа Windows HTML и Microsoft Scripting Engine также получают улучшения безопасности с помощью этого накопительного обновления.
Одна из известных проблем, возникающих после установки этого обновления, заключается в том, что определенные операции, такие как переименовать, которое вы выполняете с файлами или папками, которые находятся на общем томе кластера (CSV), может завершиться ошибкой.
Код ошибки для этой проблемы: STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).
Это происходит, когда пользователи выполняют вышеупомянутую операцию на узле владельца CSV из процесса, у которого нет прав администратора.
Что касается пакета только для обеспечения безопасности, пользователи могут загрузить и установить KB5003694, который устраняет проблему в протоколе Server Message Block (SMB).
Эта конкретная проблема может вызывать частые сбои на устройствах под управлением Windows Server 2008 R2 с пакетом обновления 1 (SP1).
