Microsoft släppte 50 säkerhetsfixar med uppdateringarna från juni 2021

Det är den tiden på månaden när Microsoft släpper säkerhet, liksom icke-säkerhetsuppdateringar för alla stödda klient- och serverversioner av Windows OS, inklusive andra företagsprodukter.

Vet att korrigeringen från juni 2021 är den första som inkluderar Windows 10 version 21H1, som är den senaste uppdateringen av Windows 10 som har släppts av Microsoft.

Således har Microsoft släppt cirka 50 säkerhetsprogramvarulösningar för att lösa kritiska och viktiga problem, inklusive fjärrkodkörning (RCE) -fel, denial-of-service-problem, eskalering av privilegier och minneskorruption problem.

Viktiga förbättringar och korrigeringar för Windows 10-användare

För Windows 10 kan användare ladda ner och installera KB5003637, som innehåller några ganska intressanta höjdpunkter:

• Uppdateringar för att förbättra säkerheten när du använder inmatningsenheter som en mus, tangentbord eller penna.
• Uppdateringar för att förbättra säkerheten för Windows OLE (sammansatta dokument).
• Uppdateringar för verifiering av användarnamn och lösenord.
• Uppdateringar för att förbättra säkerheten när Windows utför grundläggande åtgärder.
• Uppdateringar för lagring och hantering av filer.

Denna uppdatering gör anmärkningsvärda förbättringar av servicestacken, vilket betyder den komponent som installerar Windows-uppdateringar.

Servicing stack updates (SSU) gör det möjligt för användare att ha en robust och ändå pålitlig servicestack så att deras enheter kan ta emot och installera Microsoft-uppdateringar.

Som med varje ny uppdatering kommer det säkert att finnas några brister, och ett litet antal användare har rapporterat lägre än förväntat prestanda under spel efter installation av den här uppdateringen.

Observera att de flesta användare som berörs av detta problem kör spel i helskärmsläge eller utan fönster och använder två eller flera bildskärmar.

Nolldagens sårbarheter som Microsoft har spårat som aktivt utnyttjade, nu patchade i den här uppdateringen, är:

• CVE-2021-33742: Sårbarhet i Windows MSHTML Platform Remote Code Execution, CVSS 7.5
• CVE-2021-33739: Microsoft DWM Core Library Elevation of Privilege Sårbarhet, CVSS 8.4
• CVE-2021-31199: Microsoft Enhanced Cryptographic Provider Elevation of Privilege Sulnerability, CVSS 5.2
• CVE-2021-31201: Microsoft Enhanced Cryptographic Provider Elevation of Privilege Sulnerability, CVSS 5.2
• CVE-2021-31955: Säkerhetsproblem i Windows Kernel Information Disclosure, CVSS 5.5
• CVE-2021-31956: Windows NTFS Elevation of Privilege Sårbarhet, CVSS 7.8

De lappanteckningar för säkerhetsuppdateringarna i juni ge ett mycket brett utbud av förbättringar och korrigeringar för Windows-användare.

Windows 7 och 8 OS får också viktiga korrigeringar

Som en del av den månatliga samlade samlingen av förbättringar och korrigeringar introducerar Microsoft KB5003667 till alla användare.

Denna kumulativa uppdatering ger säkerhetsuppdateringar till Windows App Platform och Frameworks, Windows Cloud Infrastructure, Windows Authentication, Windows Fundamentals.

Windows Remote Desktop, Windows Storage and Filesystems, Windows HTML Platform och Microsoft Scripting Engine får också säkerhetsförbättringar via denna kumulativa uppdatering.

Ett av de kända problemen som uppstår efter installationen av den här uppdateringen är att vissa åtgärder, t.ex. Döp om, som du utför på filer eller mappar som finns på en Cluster Shared Volume (CSV) kan misslyckas.

Felkoden för detta problem är STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).

Detta händer när användare utför ovannämnda operation på en CSV-ägarnod från en process som inte har administratörsbehörighet.

När det gäller säkerhetsbatchen kan användare ladda ner och installera KB5003694, som åtgärdar ett problem i SMB-protokollet (Server Message Block).

Det här specifika problemet kan orsaka frekventa kraschar på enheter som kör Windows Server 2008 R2 Service Pack 1 (SP1).