Microsoft пуска тези актуализации на защитата за Windows 10

Microsoft днес пусна набор от пачове за поддържани версии на Windows 10. Пачовете разрешават уязвимост в подсистемата за печат, а също така включват редица други корекции на сигурността и общи подобрения.

Актуализациите споделят следния регистър на промените:

• Адресира документирана уязвимост в сигурността с повишени привилегии CVE-2021-1640 свързани със задания за печат, изпратени към портовете “FILE:”. След инсталиране на актуализации на Windows от 9 март 2021 г. и по-късно, заданията за печат, които са в изчакващо състояние преди рестартиране на услугата за спулер за печат или рестартиране на операционната система, ще останат в състояние на грешка. Изтрийте ръчно засегнатите задания за печат и ги изпратете отново в опашката за печат, когато услугата за спулер за печат е онлайн.

• Актуализации на защитата на Windows Shell, основи на Windows, управление на Windows, приложения за Windows, контрол на потребителските акаунти в Windows (UAC), Виртуализация на Windows, ядрото на Windows, графичният компонент на Microsoft, Internet Explorer, наследството на Microsoft Edge и Windows Медия.

Горното е приложимо за следните пачове и версии.

• Windows 10, версия 20H2 и 2004, KB5000802 (версии на ОС 19041.867 и 19042.867)
• Windows 10, версия 1909, KB5000808 (версия на OS 18363.1440)
• Windows 10, версия 1809, KB5000822 (версия на OS 17763.1817)
• Windows 10, версия 1803, KB5000809 (версия на OS 17134.2087)
• Windows 10, версия 1703. KB5000812 (версия на ОС 15063.2679)
• Windows 10, първоначална версия, KB5000807 (версия на OS 10240.18874)

И накрая, Windows 10, версия 1607 има допълнителни поправки с KB5000803 (ОС Build 14393.4283) и идва със следния регистър на промените.

• Изключва свързването на маркери по подразбиране в Windows Internet (WinINet).

• Адресира проблем в услугата Windows Management Instrumentation (WMI), който причинява изтичане на купчина всеки път, когато настройките за защита се прилагат към разрешенията за WMI пространство от имена.
• Адресира проблем с допълнително дерефериране, което кара сървъра да спре да работи.
• Адресира проблем, при който принципал в доверена област на MIT не успява да получи билет за услуга Kerberos от контролери на домейн на Active Directory (DC). Това се случва на устройства, които са инсталирали актуализации на Windows, които съдържат защити CVE-2020-17049 и са конфигурирали PerfromTicketSignature на 1 или по-висока. Тези актуализации бяха пуснати между 10 ноември 2020 г. и 8 декември 2020 г. Придобиването на билет също се проваля с грешката „KRB_GENERIC_ERROR“, ако обаждащите се подадат PAC-less Билет за предоставяне на билет (TGT) като доказателствен билет без предоставяне на USER_NO_AUTH_DATA_REQUIRED флаг.
• Адресира документирана уязвимост в сигурността с повишени привилегии CVE-2021-1640 свързани със задания за печат, изпратени към портовете “FILE:”. След инсталиране на актуализации на Windows от 9 март 2021 г. и по-късно, заданията за печат, които са в изчакващо състояние преди рестартиране на услугата за спулер за печат или рестартиране на операционната система, ще останат в състояние на грешка. Изтрийте ръчно засегнатите задания за печат и ги изпратете отново в опашката за печат, когато услугата за спулер за печат е онлайн.
• Адресира проблем с надеждността в отдалечения работен плот.
• Адресира проблем, който може да причини грешка при спиране 7E in nfssvr.sys на сървъри, работещи с услугата Network File System (NFS).
• Добавя нов dfslogkey, както е описано по-долу:
  • ключов път: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • Полето RootShareAcquireSuccessEvent има следните възможни стойности:
    • Стойност по подразбиране = 1; активира дневника.
    • Стойност, различна от 1; деактивира дневника.

Ако този ключ не съществува, той ще бъде създаден автоматично. За да влезе в сила всяка промяна в
dfslog/RootShareAcquireSuccessEvent в системния регистър изисква да рестартирате услугата DFSN.

• Адресира проблем, който причинява увеличаване на мрежовия трафик по време на откриване на актуализации за Windows Updates. Този проблем възниква на устройства, които са конфигурирани да използват удостоверен потребителски прокси като резервен метод, ако откриването на актуализация със системен прокси сървър не успее или няма прокси сървър.
• Актуализации на защитата на Windows Shell, Windows User Account Control (UAC), Windows Fundamentals, Windows Core Networking, Windows Hybrid Cloud Работа в мрежа, ядро ​​на Windows, виртуализация на Windows, графичният компонент на Microsoft, Internet Explorer, наследство на Microsoft Edge и Windows Медия.

Разгледайте Уебсайт на хронологията на Windows Update за да видите предпоставките за пакетите и да прочетете за известни проблеми (ако има такива).

Как да инсталирате актуализациите

За да изтеглите тези актуализации, отворете Настройки -> Актуализиране и възстановяване и щракнете върху Провери за обновления бутон вдясно.