Η Microsoft κυκλοφορεί αυτές τις ενημερώσεις ασφαλείας για τα Windows 10
Η Microsoft κυκλοφόρησε σήμερα ένα σύνολο ενημερώσεων κώδικα για τις υποστηριζόμενες εκδόσεις των Windows 10. Οι ενημερώσεις κώδικα επιλύουν μια ευπάθεια στο υποσύστημα εκτύπωσης και περιλαμβάνουν επίσης μια σειρά από άλλες επιδιορθώσεις ασφαλείας και γενικές βελτιώσεις.
Διαφήμιση
Οι ενημερώσεις μοιράζονται το ακόλουθο αρχείο καταγραφής αλλαγών:
Αντιμετωπίζει ένα υψηλό επίπεδο ευπάθειας ασφάλειας προνομίων που τεκμηριώνεται στο CVE-2021-1640 που σχετίζονται με εργασίες εκτύπωσης που υποβάλλονται στις θύρες "FILE:". Μετά την εγκατάσταση των ενημερώσεων των Windows από τις 9 Μαρτίου 2021 και μεταγενέστερες, οι εργασίες εκτύπωσης που βρίσκονται σε εκκρεμότητα πριν από την επανεκκίνηση της υπηρεσίας ουράς εκτύπωσης ή την επανεκκίνηση του λειτουργικού συστήματος θα παραμείνουν σε κατάσταση σφάλματος. Διαγράψτε με μη αυτόματο τρόπο τις επηρεαζόμενες εργασίες εκτύπωσης και υποβάλετέ τις ξανά στην ουρά εκτύπωσης όταν η υπηρεσία ουράς εκτύπωσης είναι συνδεδεμένη.
- Ενημερώσεις ασφαλείας για το Windows Shell, Windows Fundamentals, Windows Management, Windows Apps, Windows User Account Control (UAC), Windows Virtualization, ο πυρήνας των Windows, το Microsoft Graphics Component, ο Internet Explorer, το Microsoft Edge Legacy και τα Windows Μεσο ΜΑΖΙΚΗΣ ΕΝΗΜΕΡΩΣΗΣ.
Τα παραπάνω ισχύουν για τις ακόλουθες ενημερώσεις κώδικα και εκδόσεις.
- Windows 10, έκδοση 20H2 και 2004, KB5000802 (Εκδόσεις λειτουργικού συστήματος 19041.867 και 19042.867)
- Windows 10, έκδοση 1909, KB5000808 (Έκδοση λειτουργικού συστήματος 18363.1440)
- Windows 10, έκδοση 1809, KB5000822 (Έκδοση λειτουργικού συστήματος 17763.1817)
- Windows 10, έκδοση 1803, KB5000809 (Δόμηση λειτουργικού συστήματος 17134.2087)
- Windows 10, έκδοση 1703. KB5000812 (Έκδοση λειτουργικού συστήματος 15063.2679)
- Windows 10, αρχική έκδοση, KB5000807 (Δόμηση λειτουργικού συστήματος 10240.18874)
Τέλος, τα Windows 10, έκδοση 1607 έχουν επιπλέον επιδιορθώσεις με το KB5000803 (Δόμηση λειτουργικού συστήματος 14393.4283) και συνοδεύεται από το ακόλουθο αρχείο καταγραφής αλλαγών.
Απενεργοποιεί το token binding από προεπιλογή στο Windows Internet (WinINet).
- Επιλύει ένα πρόβλημα στην υπηρεσία των οργάνων διαχείρισης των Windows (WMI) που προκαλεί διαρροή σωρού κάθε φορά που εφαρμόζονται ρυθμίσεις ασφαλείας στα δικαιώματα χώρου ονομάτων WMI.
- Αντιμετωπίζει ένα πρόβλημα με επιπλέον αποαναφορά που προκαλεί τη διακοπή λειτουργίας ενός διακομιστή.
- Επιλύει ένα πρόβλημα στο οποίο ένας κύριος σε ένα αξιόπιστο πεδίο του MIT δεν μπορεί να αποκτήσει ένα εισιτήριο υπηρεσίας Kerberos από τους ελεγκτές τομέα Active Directory (DC). Αυτό συμβαίνει σε συσκευές που εγκατέστησαν ενημερώσεις των Windows που περιέχουν προστασίες CVE-2020-17049 και έχουν ρυθμίσει τις παραμέτρους του PerfromTicketSignature σε 1 ή νεότερη έκδοση. Αυτές οι ενημερώσεις κυκλοφόρησαν μεταξύ 10 Νοεμβρίου 2020 και 8 Δεκεμβρίου 2020. Η απόκτηση εισιτηρίου αποτυγχάνει επίσης με το σφάλμα "KRB_GENERIC_ERROR", εάν οι καλούντες υποβάλουν PAC-less Εισιτήριο Χορήγησης Εισιτηρίου (TGT) ως αποδεικτικό εισιτήριο χωρίς την παροχή του USER_NO_AUTH_DATA_REQUIRED σημαία.
- Αντιμετωπίζει ένα υψηλό επίπεδο ευπάθειας ασφάλειας προνομίων που τεκμηριώνεται στο CVE-2021-1640 που σχετίζονται με εργασίες εκτύπωσης που υποβάλλονται στις θύρες "FILE:". Μετά την εγκατάσταση των ενημερώσεων των Windows από τις 9 Μαρτίου 2021 και μεταγενέστερες, οι εργασίες εκτύπωσης που βρίσκονται σε εκκρεμότητα πριν από την επανεκκίνηση της υπηρεσίας ουράς εκτύπωσης ή την επανεκκίνηση του λειτουργικού συστήματος θα παραμείνουν σε κατάσταση σφάλματος. Διαγράψτε με μη αυτόματο τρόπο τις επηρεαζόμενες εργασίες εκτύπωσης και υποβάλετέ τις ξανά στην ουρά εκτύπωσης όταν η υπηρεσία ουράς εκτύπωσης είναι συνδεδεμένη.
- Επιλύει ένα ζήτημα αξιοπιστίας στην Απομακρυσμένη επιφάνεια εργασίας.
- Επιλύει ένα πρόβλημα που μπορεί να προκαλέσει το σφάλμα διακοπής 7E in nfssvr.sys σε διακομιστές που εκτελούν την υπηρεσία Network File System (NFS).
- Προσθέτει ένα νέο κλειδί dfslog όπως περιγράφεται παρακάτω:
- Διαδρομή κλειδιού: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
- Το πεδίο RootShareAcquireSuccessEvent έχει τις ακόλουθες πιθανές τιμές:
- Προεπιλεγμένη τιμή = 1; ενεργοποιεί το αρχείο καταγραφής.
- Τιμή διαφορετική από 1; απενεργοποιεί το αρχείο καταγραφής.
Εάν αυτό το κλειδί δεν υπάρχει, θα δημιουργηθεί αυτόματα. Για να τεθεί σε ισχύ, οποιαδήποτε αλλαγή σε
Το dfslog/RootShareAcquireSuccessEvent στο μητρώο απαιτεί επανεκκίνηση της υπηρεσίας DFSN.
- Επιλύει ένα πρόβλημα που προκαλεί αύξηση της κυκλοφορίας δικτύου κατά τον εντοπισμό ενημερώσεων για τις Ενημερώσεις των Windows. Αυτό το ζήτημα παρουσιάζεται σε συσκευές που έχουν ρυθμιστεί να χρησιμοποιούν πιστοποιημένο διακομιστή μεσολάβησης χρήστη ως εναλλακτική μέθοδο, εάν ο εντοπισμός ενημέρωσης με διακομιστή μεσολάβησης συστήματος αποτύχει ή δεν υπάρχει διακομιστής μεσολάβησης.
- Ενημερώσεις ασφαλείας για το Windows Shell, Windows User Account Control (UAC), Windows Fundamentals, Windows Core Networking, Windows Hybrid Cloud Networking, Windows Kernel, Windows Virtualization, Microsoft Graphics Component, Internet Explorer, Microsoft Edge Legacy και Windows Μεσο ΜΑΖΙΚΗΣ ΕΝΗΜΕΡΩΣΗΣ.
Ελέγξτε το Ιστοσελίδα του Ιστορικού του Windows Update για να δείτε τις προϋποθέσεις για τα πακέτα και να διαβάσετε για γνωστά ζητήματα (αν υπάρχουν).
Πώς να εγκαταστήσετε τις ενημερώσεις
Για λήψη αυτών των ενημερώσεων, ανοίξτε Ρυθμίσεις - > Ενημέρωση και ανάκτηση και κάντε κλικ στο Ελεγχος για ενημερώσεις κουμπί στα δεξιά.