Microsoft udgiver disse sikkerhedsopdateringer til Windows 10
Microsoft har i dag frigivet et sæt patches til understøttede Windows 10-versioner. Patches løser en sårbarhed i udskrivningsundersystemet og inkluderer også en række andre sikkerhedsrettelser og generelle forbedringer.
Reklame
Opdateringerne deler følgende ændringslog:
Løser en sikkerhedssårbarhed for udvidelse af privilegier dokumenteret i CVE-2021-1640 relateret til udskriftsjob sendt til "FILE:"-porte. Efter installation af Windows-opdateringer fra den 9. marts 2021 og senere, vil udskriftsjob, der er i en afventende tilstand, før genstart af udskriftsspoolertjenesten eller genstart af operativsystemet, forblive i en fejltilstand. Slet de berørte udskriftsjob manuelt, og send dem til udskriftskøen igen, når udskriftsspoolertjenesten er online.
- Sikkerhedsopdateringer til Windows Shell, Windows Fundamentals, Windows Management, Windows Apps, Windows User Account Control (UAC), Windows Virtualization, Windows Kernel, Microsoft Graphics Component, Internet Explorer, Microsoft Edge Legacy og Windows Medier.
Ovenstående gælder for følgende patches og versioner.
- Windows 10, version 20H2 og 2004, KB5000802 (OS Builds 19041.867 og 19042.867)
- Windows 10, version 1909, KB5000808 (OS Build 18363.1440)
- Windows 10, version 1809, KB5000822 (OS Build 17763.1817)
- Windows 10, version 1803, KB5000809 (OS Build 17134.2087)
- Windows 10, version 1703. KB5000812 (OS Build 15063.2679)
- Windows 10, oprindelig version, KB5000807 (OS Build 10240.18874)
Endelig har Windows 10, version 1607 fået ekstra rettelser med KB5000803 (OS Build 14393.4283), og kommer med følgende ændringslog.
Deaktiverer tokenbinding som standard i Windows Internet (WinINet).
- Løser et problem i Windows Management Instrumentation-tjenesten (WMI), der forårsager et heap-læk, hver gang sikkerhedsindstillingerne anvendes på WMI-navneområdetilladelser.
- Løser et problem med ekstra dereferencing, der får en server til at holde op med at fungere.
- Løser et problem, hvor en principal i et betroet MIT-rige ikke formår at få en Kerberos-tjenestebillet fra Active Directory-domænecontrollere (DC). Dette sker på enheder, der har installeret Windows-opdateringer, der indeholder CVE-2020-17049-beskyttelse og konfigureret PerfromTicketSignature til 1 eller højere. Disse opdateringer blev udgivet mellem 10. november 2020 og 8. december 2020. Billetanskaffelse mislykkes også med fejlen "KRB_GENERIC_ERROR", hvis opkaldere indsender en PAC-less Ticket Granting Ticket (TGT) som bevisbillet uden at angive USER_NO_AUTH_DATA_REQUIRED flag.
- Løser en sikkerhedssårbarhed for udvidelse af privilegier dokumenteret i CVE-2021-1640 relateret til udskriftsjob sendt til "FILE:"-porte. Efter installation af Windows-opdateringer fra den 9. marts 2021 og senere, vil udskriftsjob, der er i en afventende tilstand, før genstart af udskriftsspoolertjenesten eller genstart af operativsystemet, forblive i en fejltilstand. Slet de berørte udskriftsjob manuelt, og send dem til udskriftskøen igen, når udskriftsspoolertjenesten er online.
- Løser et pålidelighedsproblem i Fjernskrivebord.
- Løser et problem, der kan forårsage stopfejl 7E in nfssvr.sys på servere, der kører NFS-tjenesten (Network File System).
- Tilføjer en ny dfslogkey som beskrevet nedenfor:
- Nøglesti: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
- RootShareAcquireSuccessEvent-feltet har følgende mulige værdier:
- Standardværdi = 1; aktiverer loggen.
- Anden værdi end 1; deaktiverer loggen.
Hvis denne nøgle ikke findes, oprettes den automatisk. For at træde i kraft, enhver ændring til
dfslog/RootShareAcquireSuccessEvent i registreringsdatabasen kræver, at du genstarter DFSN-tjenesten.
- Løser et problem, der forårsager en stigning i netværkstrafikken under opdateringsregistrering til Windows-opdateringer. Dette problem opstår på enheder, der er konfigureret til at bruge en godkendt brugerproxy som reservemetode, hvis opdateringsdetektion med en systemproxy mislykkes, eller der ikke er nogen proxy.
- Sikkerhedsopdateringer til Windows Shell, Windows User Account Control (UAC), Windows Fundamentals, Windows Core Networking, Windows Hybrid Cloud Netværk, Windows Kernel, Windows Virtualization, Microsoft Graphics Component, Internet Explorer, Microsoft Edge Legacy og Windows Medier.
Tjek ud Websted for Windows Update History for at se forudsætninger for pakkerne, og læse om kendte problemer (hvis nogen).
Sådan installeres opdateringerne
For at downloade disse opdateringer skal du åbne Indstillinger - > Opdater og gendannelse, og klik på Søg efter opdateringer knappen til højre.