Microsoft annab need Windows 10 turvavärskendused välja

Microsoft avaldas täna toetatud Windows 10 versioonide jaoks plaastrite komplekti. Plaastrid lahendavad printimise alamsüsteemi haavatavuse ning sisaldavad ka mitmeid muid turbeparandusi ja üldisi täiustusi.

Värskendused jagavad järgmist muudatuste logi:

• Lahendab dokumenteeritud privileegide suurenemise turvaauku CVE-2021-1640 mis on seotud “FILE:” portidesse saadetud prinditöödega. Pärast 9. märtsist 2021 ja hilisemate Windowsi värskenduste installimist jäävad enne prindispuuleri teenuse taaskäivitamist või OS-i taaskäivitamist ootel olevad prinditööd veaolekusse. Kui prindispuuleri teenus on võrgus, kustutage mõjutatud prinditööd käsitsi ja esitage need uuesti prindijärjekorda.

• Turvavärskendused Windows Shellile, Windows Fundamentalitele, Windowsi haldusele, Windowsi rakendustele, Windowsi kasutajakonto kontrollile (UAC), Windowsi virtualiseerimine, Windowsi kernel, Microsofti graafikakomponent, Internet Explorer, Microsoft Edge Legacy ja Windows Meedia.

Ülaltoodu kehtib järgmiste plaastrite ja versioonide kohta.

• Windows 10, versioon 20H2 ja 2004, KB5000802 (OS-i versioonid 19041.867 ja 19042.867)
• Windows 10, versioon 1909, KB5000808 (OS Build 18363.1440)
• Windows 10, versioon 1809, KB5000822 (OS Build 17763.1817)
• Windows 10, versioon 1803, KB5000809 (OS Build 17134.2087)
• Windows 10, versioon 1703. KB5000812 (OS-i järg 15063.2679)
• Windows 10, esialgne versioon, KB5000807 (OS Build 10240.18874)

Lõpuks on Windows 10 versioonil 1607 täiendavad parandused KB5000803-ga (OS Build 14393.4283) ja kaasas järgmine muudatuste logi.

• Lülitab Windows Internetis (WinINet) vaikimisi loa sidumise välja.

• Lahendab teenuse Windows Management Instrumentation (WMI) probleemi, mis põhjustab hunniku lekke iga kord, kui WMI nimeruumi lubadele rakendatakse turbesätteid.
• Lahendab täiendava viitamise eemaldamise probleemi, mille tõttu server lakkab töötamast.
• Lahendab probleemi, mille korral usaldusväärse MIT-valdkonna printsipaalil ei õnnestu hankida Active Directory domeenikontrolleritelt (DC) Kerberose teenusepiletit. See juhtub seadmetes, kuhu on installitud Windowsi värskendused, mis sisaldavad CVE-2020-17049 kaitset ja mille PerfromTicketSignature on konfigureeritud väärtusele 1 või kõrgem. Need värskendused anti välja ajavahemikus 10. november 2020 kuni 8. detsember 2020. Pileti hankimine ebaõnnestub ka veaga "KRB_GENERIC_ERROR", kui helistajad esitavad PAC-vaba Pileti väljastamise pilet (TGT) tõenduspiletina ilma USER_NO_AUTH_DATA_REQUIRED esitamata lipp.
• Lahendab dokumenteeritud privileegide suurenemise turvaauku CVE-2021-1640 mis on seotud “FILE:” portidesse saadetud prinditöödega. Pärast 9. märtsist 2021 ja hilisemate Windowsi värskenduste installimist jäävad enne prindispuuleri teenuse taaskäivitamist või OS-i taaskäivitamist ootel olevad prinditööd veaolekusse. Kui prindispuuleri teenus on võrgus, kustutage mõjutatud prinditööd käsitsi ja esitage need uuesti prindijärjekorda.
• Lahendab kaugtöölaua töökindlusprobleemi.
• Lahendab probleemi, mis võib põhjustada seiskamisvea 7E nfssvr.sys serverites, mis käitavad võrgufailisüsteemi (NFS) teenust.
• Lisab uue dfslogkey, nagu allpool kirjeldatud:
  • Keypath: HKEY_LOCAL_MACHINE/TARKVARA/MICROSOFT/dfslog.
  • Väljal RootShareAcquireSuccessEvent on järgmised võimalikud väärtused.
    • Vaikeväärtus = 1; lubab logi.
    • Väärtus muu kui 1; keelab logi.

Kui seda võtit pole, luuakse see automaatselt. Jõustumiseks kõik muudatused
dfslog/RootShareAcquireSuccessEvent registris nõuab DFSN-teenuse taaskäivitamist.

• Lahendab probleemi, mis põhjustab Windowsi värskenduste värskenduste tuvastamise ajal võrguliikluse suurenemise. See probleem ilmneb seadmetes, mis on konfigureeritud kasutama autenditud kasutaja puhverserverit varumeetodina, kui süsteemi puhverserveri abil värskenduste tuvastamine ebaõnnestub või puhverserver puudub.
• Windowsi kesta, Windowsi kasutajakonto kontrolli (UAC), Windows Fundamentali, Windowsi põhivõrgu, Windowsi hübriidpilve turvavärskendused Võrgundus, Windowsi kernel, Windowsi virtualiseerimine, Microsofti graafikakomponent, Internet Explorer, Microsoft Edge Legacy ja Windows Meedia.

Tutvuge Windowsi värskenduste ajaloo veebisait pakettide eeltingimuste nägemiseks ja teadaolevate probleemide kohta (kui neid on).

Kuidas värskendusi installida

Nende värskenduste allalaadimiseks avage Seaded -> Värskenda ja taastamine ning klõpsake nuppu Kontrolli kas uuendused on saadaval nupp paremal.