Корпорація Майкрософт випустила 50 виправлень безпеки з оновленнями в червні 2021 року

Це той час місяця, коли Microsoft випускає систему безпеки, а також оновлення, що не стосуються безпеки, для всіх підтримуваних клієнтських та серверних версій ОС Windows, включаючи інші продукти компанії.

Знайте, що виправлення від червня 2021 року першим включає Windows 10 версії 21H1, що є останнім оновленням функцій Windows 10, випущеним Microsoft.

Таким чином, Microsoft випустила близько 50 виправлень програмного забезпечення для вирішення критичних та важливих проблем, включаючи помилки віддаленого виконання коду (RCE), проблеми відмови в обслуговуванні, ескалацію привілеїв та пошкодження пам'яті проблеми.

Важливі вдосконалення та виправлення для користувачів Windows 10

У Windows 10 користувачі можуть завантажувати та встановлювати KB5003637, який містить кілька досить цікавих основних моментів:

• Оновлення для підвищення безпеки при використанні пристроїв введення, таких як миша, клавіатура чи ручка.
• Оновлення для поліпшення безпеки Windows OLE (складених документів).
• Оновлення для перевірки імен користувачів та паролів.
• Оновлення для підвищення безпеки, коли Windows виконує основні операції.
• Оновлення для зберігання та управління файлами.

Це оновлення вносить значні вдосконалення в стек обслуговування, тобто компонент, який встановлює оновлення Windows.

Оновлення стека обслуговування (SSU) дозволяють користувачам мати надійний і водночас надійний стек обслуговування, щоб їх пристрої могли отримувати та встановлювати оновлення Microsoft.

Як і в кожному новому оновленні, після встановлення цього оновлення можуть бути деякі недоліки, і невелика кількість користувачів повідомила, що ефективність роботи під час ігор нижча, ніж очікувалося.

Зверніть увагу, що більшість користувачів, яких постраждала ця проблема, запускають ігри у повноекранному режимі чи без вікон без режиму та використовують два або більше моніторів.

Вразливі місця нульового дня, які Microsoft відстежувала як активно використовувані, тепер виправлені в цьому оновленні, такі:

• CVE-2021-33742: Уразливість віддаленого виконання коду платформи Windows MSHTML, CVSS 7.5
• CVE-2021-33739: Основна бібліотека Microsoft DWM: підвищення вразливості привілеїв, CVSS 8.4
• CVE-2021-31199: Розширений криптографічний провайдер, підвищений привілейованою вразливістю, CVSS 5.2
• CVE-2021-31201: Розширений криптографічний провайдер, підвищений привілейованою вразливістю, CVSS 5.2
• CVE-2021-31955: Уразливість розкриття інформації про ядро ​​Windows, CVSS 5.5
• CVE-2021-31956: Windows NTFS Підвищення вразливості привілеїв, CVSS 7.8

виправлення приміток для червневих оновлень системи безпеки представити надзвичайно широкий спектр удосконалень та виправлень для користувачів Windows.

ОС Windows 7 і 8 також отримує важливі виправлення

Як частина щомісячного зведеного пакету покращень та виправлень, Microsoft представляє KB5003667 для всіх користувачів.

Це сукупне оновлення приносить оновлення безпеки для платформи та платформи програм Windows, інфраструктури хмарних систем Windows, автентифікації Windows та основ Windows.

Віддалений робочий стіл Windows, сховище та файлові системи Windows, платформа Windows HTML та Microsoft Scripting Engine також отримують покращення безпеки за допомогою цього сукупного оновлення.

Однією з відомих проблем, що виникають після інсталяції цього оновлення, є те, що певні операції, такі як перейменувати, які ви виконуєте для файлів або папок, що знаходяться на кластерному спільному томі (CSV), може не вдатися.

Код помилки для цієї проблеми: STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).

Це трапляється, коли користувачі виконують згадану операцію на вузлі власника CSV із процесу, що не має прав адміністратора.

Що стосується лише пакетної безпеки, користувачі можуть завантажувати та встановлювати KB5003694, який вирішує проблему в протоколі блоку повідомлень сервера (SMB).

Ця конкретна проблема може спричинити часті збої в роботі пристроїв під керуванням Windows Server 2008 R2 із пакетом оновлень 1 (SP1).