Microsoft julkaisee nämä tietoturvapäivitykset Windows 10:lle
Microsoft julkaisi tänään joukon korjaustiedostoja tuetuille Windows 10 -versioille. Korjaukset korjaavat tulostusalijärjestelmän haavoittuvuuden ja sisältävät myös useita muita tietoturvakorjauksia ja yleisiä parannuksia.
Päivitykset jakavat seuraavan muutoslokin:
Korjaa asiakirjassa dokumentoidun käyttöoikeuksien korottamisen suojahaavoittuvuuden CVE-2021-1640 liittyvät "FILE:"-portteihin lähetettyihin tulostustöihin. Kun Windows-päivitykset on asennettu 9. maaliskuuta 2021 ja uudemmat, tulostustyöt, jotka ovat odottamassa ennen taustatulostuspalvelun tai käyttöjärjestelmän uudelleenkäynnistystä, pysyvät virhetilassa. Poista ongelmalliset tulostustyöt manuaalisesti ja lähetä ne uudelleen tulostusjonoon, kun taustatulostuspalvelu on online-tilassa.
- Suojauspäivitykset Windows Shelliin, Windows Fundamentaliin, Windowsin hallintaan, Windows-sovelluksiin, Windowsin käyttäjätilien valvontaan (UAC), Windowsin virtualisointi, Windows-ydin, Microsoftin grafiikkakomponentti, Internet Explorer, Microsoft Edge Legacy ja Windows Media.
Yllä oleva koskee seuraavia korjaustiedostoja ja versioita.
- Windows 10, versio 20H2 ja 2004, KB5000802 (käyttöjärjestelmän koontiversiot 19041.867 ja 19042.867)
- Windows 10, versio 1909, KB5000808 (käyttöjärjestelmän koontiversio 18363.1440)
- Windows 10, versio 1809, KB5000822 (käyttöjärjestelmän koontiversio 17763.1817)
- Windows 10, versio 1803, KB5000809 (käyttöjärjestelmän koontiversio 17134.2087)
- Windows 10, versio 1703. KB5000812 (käyttöjärjestelmän koontiversio 15063.2679)
- Windows 10, alkuperäinen versio, KB5000807 (käyttöjärjestelmän koontiversio 10240.18874)
Lopuksi Windows 10, versio 1607 on saanut ylimääräisiä korjauksia KB5000803:lla (OS Build 14393.4283), ja mukana tulee seuraava muutosloki.
Poistaa tunnuksen sitomisen oletusarvoisesti käytöstä Windows Internetissä (WinINet).
- Korjaa Windows Management Instrumentation (WMI) -palvelun ongelman, joka aiheuttaa keon vuodon aina, kun suojausasetuksia käytetään WMI-nimitilan käyttöoikeuksiin.
- Korjaa ylimääräiseen viittausten poistoon liittyvän ongelman, joka saa palvelimen lakkaamaan toimimasta.
- Korjaa ongelman, jossa luotetun MIT-alueen päämies ei saa Kerberos-palvelulippua Active Directory -toimialueen ohjaimista (DC). Tämä tapahtuu laitteissa, joihin on asennettu Windows-päivitykset, jotka sisältävät CVE-2020-17049-suojauksen ja joiden PerfromTicketSignature on 1 tai uudempi. Nämä päivitykset julkaistiin 10. marraskuuta 2020 ja 8. joulukuuta 2020 välisenä aikana. Lipun hankinta epäonnistuu myös virheellä "KRB_GENERIC_ERROR", jos soittajat lähettävät PAC-vapaan Ticket Granting Ticket (TGT) todisteena ilman USER_NO_AUTH_DATA_REQUIRED lippu.
- Korjaa asiakirjassa dokumentoidun käyttöoikeuksien korottamisen suojahaavoittuvuuden CVE-2021-1640 liittyvät "FILE:"-portteihin lähetettyihin tulostustöihin. Kun Windows-päivitykset on asennettu 9. maaliskuuta 2021 ja uudemmat, tulostustyöt, jotka ovat odottamassa ennen taustatulostuspalvelun tai käyttöjärjestelmän uudelleenkäynnistystä, pysyvät virhetilassa. Poista ongelmalliset tulostustyöt manuaalisesti ja lähetä ne uudelleen tulostusjonoon, kun taustatulostuspalvelu on online-tilassa.
- Korjaa etätyöpöydän luotettavuusongelman.
- Korjaa ongelman, joka saattaa aiheuttaa pysäytysvirheen 7E nfssvr.sys NFS (Network File System) -palvelua käyttävillä palvelimilla.
- Lisää uuden dfslog-avaimen alla kuvatulla tavalla:
- Avainpolku: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
- RootShareAcquireSuccessEvent-kentässä on seuraavat mahdolliset arvot:
- Oletusarvo = 1; ottaa lokin käyttöön.
- Muu arvo kuin 1; poistaa lokin käytöstä.
Jos tätä avainta ei ole, se luodaan automaattisesti. Voimaantulo, kaikki muutokset
dfslog/RootShareAcquireSuccessEvent rekisterissä edellyttää, että käynnistät DFSN-palvelun uudelleen.
- Korjaa ongelman, joka aiheuttaa verkkoliikenteen lisääntymisen Windows-päivitysten päivityksen havaitsemisen aikana. Tämä ongelma ilmenee laitteissa, jotka on määritetty käyttämään todennettua käyttäjän välityspalvelinta varamenetelmänä, jos päivityksen havaitseminen järjestelmän välityspalvelimella epäonnistuu tai välityspalvelinta ei ole.
- Tietoturvapäivitykset Windows Shelliin, Windowsin käyttäjätilien valvontaan (UAC), Windows Fundamentalsiin, Windows Core Networkingiin, Windows Hybrid Cloudiin Verkko, Windows-ydin, Windowsin virtualisointi, Microsoftin grafiikkakomponentti, Internet Explorer, Microsoft Edge Legacy ja Windows Media.
Tutustu Windows Update History -sivusto nähdäksesi pakettien edellytykset ja lukea tunnetuista ongelmista (jos sellaisia on).
Kuinka asentaa päivitykset
Lataa nämä päivitykset avaamalla asetukset -> Päivitä ja palautus ja napsauta Tarkista päivitykset painiketta oikealla.
Tue meitä
Winaero luottaa suuresti tukeesi. Voit auttaa sivustoa tarjoamaan sinulle mielenkiintoista ja hyödyllistä sisältöä ja ohjelmistoja käyttämällä näitä vaihtoehtoja:
Jos pidät tästä artikkelista, jaa se alla olevien painikkeiden avulla. Se ei vie sinulta paljon, mutta se auttaa meitä kasvamaan. Kiitos tuestasi!
