Microsoft je s posodobitvami junija 2021 izdal 50 varnostnih popravkov

To je čas v mesecu, ko Microsoft sprosti varnost, pa tudi varnostne posodobitve za vse podprte odjemalske in strežniške različice operacijskega sistema Windows, vključno z drugimi izdelki podjetja.

Vedite, da je popravek iz junija 2021 prvi, ki vključuje Windows 10 različice 21H1, ki je zadnja posodobitev funkcije Windows 10, ki jo je izdal Microsoft.

Tako je Microsoft izdal približno 50 popravkov varnostne programske opreme za reševanje kritičnih in pomembnih težav, vključno z napakami oddaljenega izvajanja kode (RCE), težavami z zavrnitvijo storitve, stopnjevanjem privilegij in poškodbami pomnilnika težave.

Pomembne izboljšave in popravki za uporabnike sistema Windows 10

V sistemu Windows 10 lahko uporabniki prenesejo in namestijo KB5003637, ki vsebuje nekaj precej zanimivih poudarkov:

• Posodobitve za izboljšanje varnosti pri uporabi vhodnih naprav, kot so miška, tipkovnica ali pisalo.
• Posodobitve za izboljšanje varnosti Windows OLE (sestavljeni dokumenti).
• Posodobitve za preverjanje uporabniških imen in gesel.
• Posodobitve za izboljšanje varnosti, ko Windows izvaja osnovne operacije.
• Posodobitve za shranjevanje in upravljanje datotek.

Ta posodobitev izjemno izboljša servisni sklad, kar pomeni komponento, ki namesti posodobitve sistema Windows.

Posodobitve skladov za servisiranje (SSU) omogočajo uporabnikom robusten in hkrati zanesljiv servisni sklad, tako da lahko njihove naprave prejemajo in namestijo Microsoftove posodobitve.

Kot pri vsaki novi posodobitvi se bo tudi po namestitvi te posodobitve zagotovo pojavilo nekaj pomanjkljivosti in majhno število uporabnikov je poročalo, da je bila zmogljivost med igranjem nižja od pričakovane.

Upoštevajte, da večina uporabnikov, na katere vpliva ta težava, izvaja igre na celozaslonski način ali brez oken in uporablja dva ali več monitorjev.

Ranljivosti nič-dneva, za katere je Microsoft ugotovil, da se aktivno izkoriščajo in so zdaj popravljene v tej posodobitvi, so:

• CVE-2021-33742: Windows MSHTML Platform Remote Code Execution Ranljivost, CVSS 7.5
• CVE-2021-33739: Microsoftova osnovna knjižnica DWM Elevation of Privilege Ranljivost, CVSS 8.4
• CVE-2021-31199: Microsoftov izboljšan šifrirni ponudnik, ki poveča privilegirano ranljivost, CVSS 5.2
• CVE-2021-31201: Microsoftov izboljšan šifrirni ponudnik, ki poveča privilegirano ranljivost, CVSS 5.2
• CVE-2021-31955: Ranljivost razkritja informacij o jedru sistema Windows, CVSS 5.5
• CVE-2021-31956: Windows NTFS Elevation of Privilege Ranljivost, CVSS 7.8

The popravke za junijske varnostne posodobitve uporabnikom sistema Windows prinaša izjemno veliko izboljšav in popravkov.

Operacijski sistem Windows 7 in 8 prejme tudi ključne popravke

Kot del večine izboljšav in popravkov v mesečnem zbirnem paketu Microsoft uvaja KB5003667 vsem uporabnikom.

Ta kumulativna posodobitev prinaša varnostne posodobitve platforme in okolja za aplikacije Windows, infrastrukture za oblak Windows, preverjanja pristnosti sistema Windows, osnove sistema Windows.

Oddaljeno namizje Windows, sistem za shranjevanje in datotečni sistem Windows, platforma Windows HTML in Microsoft Scripting Engine s to kumulativno posodobitvijo prav tako dobijo varnostne izboljšave.

Ena izmed znanih težav, ki se pojavi po namestitvi te posodobitve, je, da nekatere operacije, kot je preimenuj, ki jih izvedete v datotekah ali mapah, ki so na nosilcu v skupni rabi (CSV), morda ne bodo uspele.

Koda napake za to težavo je STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).

To se zgodi, ko uporabniki izvedejo zgoraj omenjeno operacijo na lastniškem vozlišču CSV iz procesa, ki nima skrbniških pravic.

Kar zadeva samo varnostno serijo, lahko uporabniki prenesejo in namestijo KB5003694, ki obravnava težavo v protokolu Server Message Block (SMB).

Ta posebna težava lahko povzroči pogoste zrušitve v napravah s sistemom Windows Server 2008 R2 Service Pack 1 (SP1).