- Microsoft ได้เผยแพร่โปรแกรมแก้ไขด้านความปลอดภัยประมาณ 50 รายการ เพื่อแก้ไขปัญหาที่สำคัญและสำคัญ
- กองบริการยังได้รับการปรับปรุงที่สำคัญด้วยชุดการอัปเดตในเดือนมิถุนายน 2021 นี้
- บั๊กการเรียกใช้โค้ดจากระยะไกล (RCE) ปัญหาการปฏิเสธบริการ และการยกระดับสิทธิ์เป็นเพียงปัญหาบางส่วนที่ Microsoft จัดการ
- ผู้ใช้ที่ใช้ Windows 7 หรือ Windows 8 จะได้รับผลประโยชน์จากการอัปเดตความปลอดภัยของ Microsoft บางส่วนในเดือนนี้
ถึงเวลานั้นของเดือนที่ Microsoft เผยแพร่การรักษาความปลอดภัย ตลอดจนการอัปเดตที่ไม่เกี่ยวกับความปลอดภัยสำหรับระบบปฏิบัติการ Windows เวอร์ชันไคลเอ็นต์และเซิร์ฟเวอร์ทั้งหมด รวมถึงผลิตภัณฑ์อื่นๆ ของบริษัท
โปรดทราบว่าแพตช์ประจำเดือนมิถุนายน 2021 เป็นแพตช์แรกที่รวม Windows 10 เวอร์ชัน 21H1 ซึ่งเป็นการอัปเดตฟีเจอร์ Windows 10 ล่าสุดที่เผยแพร่โดย Microsoft
ดังนั้น Microsoft ได้เปิดตัวซอฟต์แวร์ความปลอดภัยประมาณ 50 รายการเพื่อแก้ไขปัญหาที่สำคัญและสำคัญ รวมถึงบั๊กการเรียกใช้โค้ดจากระยะไกล (RCE) ปัญหาการปฏิเสธบริการ การยกระดับสิทธิ์ และหน่วยความจำเสียหาย ปัญหา
การปรับปรุงและการแก้ไขที่สำคัญสำหรับผู้ใช้ Windows 10
สำหรับ Windows 10 ผู้ใช้สามารถดาวน์โหลดและติดตั้ง KB5003637ซึ่งมีไฮไลท์ที่น่าสนใจทีเดียว:
- อัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อใช้อุปกรณ์ป้อนข้อมูล เช่น เมาส์ แป้นพิมพ์ หรือปากกา
- อัปเดตเพื่อปรับปรุงความปลอดภัยของ Windows OLE (เอกสารประกอบ)
- อัปเดตสำหรับตรวจสอบชื่อผู้ใช้และรหัสผ่าน
- อัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อ Windows ดำเนินการพื้นฐาน
- อัปเดตสำหรับการจัดเก็บและจัดการไฟล์
การอัปเดตนี้ทำการปรับปรุงที่โดดเด่นให้กับกองบริการ ซึ่งหมายถึงส่วนประกอบที่ติดตั้งการอัปเดตของ Windows
การอัปเดตสแตกการบริการ (SSU) ช่วยให้ผู้ใช้มีสแต็กการบริการที่แข็งแกร่งและเชื่อถือได้ เพื่อให้อุปกรณ์ของพวกเขาสามารถรับและติดตั้งการอัปเดตของ Microsoft
เช่นเดียวกับการอัปเดตใหม่ทุกครั้ง อาจมีข้อบกพร่องบางประการ และผู้ใช้จำนวนเล็กน้อยรายงานประสิทธิภาพที่ต่ำกว่าที่คาดไว้ขณะเล่นเกม หลังจากติดตั้งการอัปเดตนี้
โปรดทราบว่าผู้ใช้ส่วนใหญ่ที่ได้รับผลกระทบจากปัญหานี้กำลังเรียกใช้เกมแบบเต็มหน้าจอหรือโหมดหน้าต่างไร้ขอบ และใช้จอภาพสองจอขึ้นไป
ช่องโหว่ Zero-day ที่ Microsoft ติดตามว่าถูกโจมตีอย่างแข็งขัน ซึ่งขณะนี้ได้รับการแก้ไขแล้วในการอัปเดตนี้คือ:
- CVE-2021-33742: ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของแพลตฟอร์ม Windows MSHTML, CVSS 7.5
- CVE-2021-33739: Microsoft DWM Core Library Elevation of Privilege Vulnerability, CVSS 8.4
- CVE-2021-31199: Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability, CVSS 5.2
- CVE-2021-31201: Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability, CVSS 5.2
- CVE-2021-31955: ช่องโหว่การเปิดเผยข้อมูลเคอร์เนลของ Windows, CVSS 5.5
- CVE-2021-31956: Windows NTFS Elevation of Privilege Vulnerability, CVSS 7.8
แพตช์โน๊ตสำหรับการอัปเดตความปลอดภัยเดือนมิถุนายน นำการปรับปรุงและการแก้ไขที่หลากหลายมาสู่ผู้ใช้ Windows
ระบบปฏิบัติการ Windows 7 และ 8 ยังได้รับการแก้ไขที่สำคัญอีกด้วย
ในส่วนของชุดรวมอัปเดตรายเดือนจำนวนมากของการปรับปรุงและการแก้ไข Microsoft ขอแนะนำ KB5003667 ให้กับผู้ใช้ทุกคน
การอัปเดตที่สะสมนี้นำการอัปเดตความปลอดภัยมาสู่แพลตฟอร์ม Windows App และกรอบงาน, โครงสร้างพื้นฐานของ Windows Cloud, การรับรองความถูกต้องของ Windows, พื้นฐานของ Windows
Windows Remote Desktop, Windows Storage and Filesystems, Windows HTML Platform และ Microsoft Scripting Engine ยังได้รับการปรับปรุงด้านความปลอดภัยผ่านการอัปเดตสะสมนี้
ปัญหาที่ทราบปัญหาหนึ่งซึ่งเกิดขึ้นหลังจากติดตั้งการอัปเดตนี้คือการดำเนินการบางอย่าง เช่น เปลี่ยนชื่อที่คุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่ใน Cluster Shared Volume (CSV) อาจล้มเหลว
รหัสข้อผิดพลาดสำหรับปัญหานี้คือ STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).
กรณีนี้เกิดขึ้นเมื่อผู้ใช้ดำเนินการดังกล่าวข้างต้นบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์ของผู้ดูแลระบบ
ผู้ใช้สามารถดาวน์โหลดและติดตั้งได้เท่าชุดความปลอดภัยเท่านั้น KB5003694ซึ่งแก้ไขปัญหาในโปรโตคอล Server Message Block (SMB)
ปัญหาเฉพาะนี้อาจทำให้เกิดการหยุดทำงานบ่อยครั้งบนอุปกรณ์ที่ใช้ Windows Server 2008 R2 Service Pack 1 (SP1)
