Microsoft veröffentlicht diese Sicherheitsupdates für Windows 10
Microsoft hat heute eine Reihe von Patches für unterstützte Windows 10-Versionen veröffentlicht. Patches beheben eine Schwachstelle im Druck-Subsystem und enthalten auch eine Reihe anderer Sicherheitsfixes und allgemeine Verbesserungen.
Werbung
Die Updates teilen sich das folgende Änderungsprotokoll:
Behebt eine Sicherheitslücke zur Erhöhung von Berechtigungen, die in. dokumentiert ist CVE-2021-1640 im Zusammenhang mit Druckaufträgen, die an „FILE:“-Ports gesendet werden. Nach der Installation von Windows-Updates vom 9. März 2021 und höher bleiben Druckaufträge, die sich vor dem Neustart des Druckspooler-Dienstes oder dem Neustart des Betriebssystems in einem ausstehenden Zustand befinden, in einem Fehlerzustand. Löschen Sie die betroffenen Druckaufträge manuell und senden Sie sie erneut an die Druckwarteschlange, wenn der Druckspoolerdienst online ist.
- Sicherheitsupdates für die Windows-Shell, Windows-Grundlagen, Windows-Verwaltung, Windows-Apps, Windows-Benutzerkontensteuerung (UAC), Windows-Virtualisierung, der Windows-Kernel, die Microsoft-Grafikkomponente, Internet Explorer, Microsoft Edge Legacy und Windows Medien.
Das Obige gilt für die folgenden Patches und Versionen.
- Windows 10, Version 20H2 und 2004, KB5000802 (Betriebssystembuilds 19041.867 und 19042.867)
- Windows 10, Version 1909, KB5000808 (Betriebssystembuild 18363.1440)
- Windows 10, Version 1809, KB5000822 (Betriebssystembuild 17763.1817)
- Windows 10, Version 1803, KB5000809 (Betriebssystembuild 17134.2087)
- Windows 10, Version 1703. KB5000812 (Betriebssystembuild 15063.2679)
- Windows 10, Erstversion, KB5000807 (Betriebssystembuild 10240.18874)
Schließlich hat Windows 10, Version 1607, zusätzliche Fixes mit KB5000803 (OS Build 14393.4283) und wird mit dem folgenden Änderungsprotokoll geliefert.
Deaktiviert standardmäßig die Tokenbindung in Windows Internet (WinINet).
- Behebt ein Problem im Dienst Windows Management Instrumentation (WMI), das jedes Mal, wenn Sicherheitseinstellungen auf WMI-Namespaceberechtigungen angewendet werden, ein Heap-Leck verursacht.
- Behebt ein Problem mit zusätzlicher Dereferenzierung, das dazu führt, dass ein Server nicht mehr funktioniert.
- Behebt ein Problem, bei dem ein Prinzipal in einem vertrauenswürdigen MIT-Realm kein Kerberos-Dienstticket von Active Directory-Domänencontrollern (DC) abrufen kann. Dies tritt auf Geräten auf, die Windows-Updates installiert haben, die CVE-2020-17049-Schutz enthalten und PerfromTicketSignature auf 1 oder höher konfiguriert haben. Diese Updates wurden zwischen dem 10. November 2020 und dem 8. Dezember 2020 veröffentlicht. Die Ticketerfassung schlägt auch mit dem Fehler „KRB_GENERIC_ERROR“ fehl, wenn Anrufer eine PAC-lose einreichen Ticket Granting Ticket (TGT) als Beweisticket ohne Angabe der USER_NO_AUTH_DATA_REQUIRED Flagge.
- Behebt eine Sicherheitslücke zur Erhöhung von Berechtigungen, die in. dokumentiert ist CVE-2021-1640 im Zusammenhang mit Druckaufträgen, die an „FILE:“-Ports gesendet werden. Nach der Installation von Windows-Updates vom 9. März 2021 und höher bleiben Druckaufträge, die sich vor dem Neustart des Druckspooler-Dienstes oder dem Neustart des Betriebssystems in einem ausstehenden Zustand befinden, in einem Fehlerzustand. Löschen Sie die betroffenen Druckaufträge manuell und senden Sie sie erneut an die Druckwarteschlange, wenn der Druckspoolerdienst online ist.
- Behebt ein Zuverlässigkeitsproblem in Remotedesktop.
- Behebt ein Problem, das den Stoppfehler 7E in. verursachen kann nfssvr.sys auf Servern, auf denen der NFS-Dienst (Network File System) ausgeführt wird.
- Fügt einen neuen dfslogkey wie unten beschrieben hinzu:
- Schlüsselpfad: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
- Das Feld RootShareAcquireSuccessEvent hat die folgenden möglichen Werte:
- Standardwert = 1; aktiviert das Protokoll.
- Wert ungleich 1; deaktiviert das Protokoll.
Wenn dieser Schlüssel nicht existiert, wird er automatisch erstellt. Um wirksam zu werden, wird jede Änderung an
dfslog/RootShareAcquireSuccessEvent in der Registrierung erfordert, dass Sie den DFSN-Dienst neu starten.
- Behebt ein Problem, das während der Update-Erkennung für Windows-Updates zu einem Anstieg des Netzwerkverkehrs führt. Dieses Problem tritt auf Geräten auf, die für die Verwendung eines authentifizierten Benutzerproxys als Fallbackmethode konfiguriert sind, wenn die Updateerkennung mit einem Systemproxy fehlschlägt oder kein Proxy vorhanden ist.
- Sicherheitsupdates für die Windows-Shell, Windows-Benutzerkontensteuerung (UAC), Windows Fundamentals, Windows Core Networking, Windows Hybrid Cloud Netzwerk, Windows-Kernel, Windows-Virtualisierung, die Microsoft-Grafikkomponente, Internet Explorer, Microsoft Edge Legacy und Windows Medien.
Besuche die Website des Windows Update-Verlaufs um die Voraussetzungen für die Pakete anzuzeigen und Informationen zu bekannten Problemen (sofern vorhanden) zu erhalten.
So installieren Sie die Updates
Um diese Updates herunterzuladen, öffnen Sie Einstellungen -> Update & Wiederherstellung und klicken Sie auf das Auf Updates prüfen Knopf rechts.