Společnost Microsoft vydává tyto aktualizace zabezpečení pro Windows 10

Společnost Microsoft dnes vydala sadu oprav pro podporované verze systému Windows 10. Opravy řeší zranitelnost v tiskovém subsystému a zahrnují také řadu dalších bezpečnostních oprav a obecných vylepšení.

Aktualizace sdílejí následující protokol změn:

• Řeší zvýšenou bezpečnostní chybu oprávnění zdokumentovanou v CVE-2021-1640 související s tiskovými úlohami odeslanými na porty „FILE:“. Po instalaci aktualizací systému Windows od 9. března 2021 a později zůstanou tiskové úlohy, které jsou ve stavu čekající na vyřízení před restartováním služby zařazování tisku nebo restartováním operačního systému, v chybovém stavu. Když je služba zařazování tisku online, ručně odstraňte dotčené tiskové úlohy a znovu je odešlete do tiskové fronty.

• Aktualizace zabezpečení prostředí Windows, Základy systému Windows, Správa Windows, Windows Apps, Windows User Account Control (UAC), Virtualizace Windows, jádro Windows, komponenta Microsoft Graphics, Internet Explorer, Microsoft Edge Legacy a Windows Média.

Výše uvedené platí pro následující opravy a verze.

• Windows 10, verze 20H2 a 2004, KB5000802 (sestavení OS 19041.867 a 19042.867)
• Windows 10, verze 1909, KB5000808 (sestavení OS 18363.1440)
• Windows 10, verze 1809, KB5000822 (sestavení OS 17763.1817)
• Windows 10, verze 1803, KB5000809 (sestavení OS 17134.2087)
• Windows 10, verze 1703. KB5000812 (sestavení OS 15063.2679)
• Windows 10, počáteční verze, KB5000807 (OS Build 10240.18874)

A konečně, Windows 10, verze 1607 má další opravy s KB5000803 (OS Build 14393.4283) a přichází s následujícím protokolem změn.

• Vypne vazbu tokenů ve výchozím nastavení ve Windows Internet (WinINet).

• Řeší problém ve službě Windows Management Instrumentation (WMI), který způsobuje nevracení haldy při každém použití nastavení zabezpečení na oprávnění oboru názvů WMI.
• Řeší problém s extra dereferencováním, který způsobí, že server přestane fungovat.
• Řeší problém, kdy se řídicímu objektu v důvěryhodné sféře MIT nedaří získat lístek služby Kerberos z řadičů domény (DC) služby Active Directory. K tomu dochází na zařízeních s nainstalovanými aktualizacemi systému Windows obsahujícími ochranu CVE-2020-17049 a nakonfigurovanými PerfromTicketSignature na 1 nebo vyšší. Tyto aktualizace byly vydány mezi 10. listopadem 2020 a 8. prosincem 2020. Získání lístku se také nezdaří s chybou „KRB_GENERIC_ERROR“, pokud volající podají PAC-less Ticket Granting Ticket (TGT) jako důkazní lístek bez poskytnutí USER_NO_AUTH_DATA_REQUIRED vlajka.
• Řeší zvýšenou bezpečnostní chybu oprávnění zdokumentovanou v CVE-2021-1640 související s tiskovými úlohami odeslanými na porty „FILE:“. Po instalaci aktualizací systému Windows od 9. března 2021 a později zůstanou tiskové úlohy, které jsou ve stavu čekající na vyřízení před restartováním služby zařazování tisku nebo restartováním operačního systému, v chybovém stavu. Když je služba zařazování tisku online, ručně odstraňte dotčené tiskové úlohy a znovu je odešlete do tiskové fronty.
• Řeší problém se spolehlivostí vzdálené plochy.
• Řeší problém, který by mohl způsobit chybu zastavení 7E in nfssvr.sys na serverech se systémem NFS (Network File System).
• Přidá nový klíč dfslogkey, jak je popsáno níže:
  • Klíčová cesta: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • Pole RootShareAcquireSuccessEvent má následující možné hodnoty:
    • Výchozí hodnota = 1; povolí log.
    • Hodnota jiná než 1; deaktivuje protokol.

Pokud tento klíč neexistuje, bude automaticky vytvořen. Aby se projevila jakákoli změna
dfslog/RootShareAcquireSuccessEvent v registru vyžaduje restartování služby DFSN.

• Řeší problém, který způsobuje nárůst síťového provozu během zjišťování aktualizací pro Windows Update. K tomuto problému dochází na zařízeních, která jsou nakonfigurována tak, aby jako záložní metodu používala proxy ověřeného uživatele, pokud selže zjišťování aktualizací pomocí systémového proxy nebo neexistuje žádný proxy.
• Aktualizace zabezpečení prostředí Windows, Windows User Account Control (UAC), Windows Fundamentals, Windows Core Networking, Windows Hybrid Cloud Sítě, jádro Windows, virtualizace Windows, komponenta Microsoft Graphics, Internet Explorer, Microsoft Edge Legacy a Windows Média.

Podívejte se na Web Historie aktualizací systému Windows zobrazit předpoklady pro balíčky a přečíst si o známých problémech (pokud existují).

Jak nainstalovat aktualizace

Chcete-li stáhnout tyto aktualizace, otevřete Nastavení -> Aktualizace a obnovení a klikněte na Kontrola aktualizací tlačítko vpravo.