Microsoft objavljuje ova sigurnosna ažuriranja za Windows 10

Microsoft je danas objavio skup zakrpa za podržane verzije sustava Windows 10. Zakrpe rješavaju ranjivost u podsustavu ispisa, a također uključuju niz drugih sigurnosnih popravaka i općih poboljšanja.

Ažuriranja dijele sljedeći zapisnik promjena:

• Rješava sigurnosnu ranjivost privilegija koja je dokumentirana u CVE-2021-1640 koji se odnose na zadatke ispisa poslane na portove “FILE:”. Nakon instaliranja ažuriranja sustava Windows od 9. ožujka 2021. i kasnije, zadaci ispisa koji su u stanju čekanja prije ponovnog pokretanja usluge čekanja na ispis ili ponovnog pokretanja OS-a ostat će u stanju pogreške. Ručno izbrišite zahvaćene zadatke ispisa i ponovno ih pošaljite u red čekanja za ispis kada je usluga ispisa na mreži.

• Sigurnosna ažuriranja za Windows Shell, Windows Fundamentals, Windows Management, Windows Apps, Windows User Account Control (UAC), Virtualizacija Windowsa, Windows kernel, Microsoftova grafička komponenta, Internet Explorer, Microsoft Edge Legacy i Windows Mediji.

Gore navedeno je primjenjivo na sljedeće zakrpe i verzije.

• Windows 10, verzija 20H2 i 2004, KB5000802 (OS verzije 19041.867 i 19042.867)
• Windows 10, verzija 1909, KB5000808 (OS Build 18363.1440)
• Windows 10, verzija 1809, KB5000822 (OS Build 17763.1817)
• Windows 10, verzija 1803, KB5000809 (OS verzija 17134.2087)
• Windows 10, verzija 1703. KB5000812 (OS verzija 15063.2679)
• Windows 10, početna verzija, KB5000807 (OS Build 10240.18874)

Konačno, Windows 10, verzija 1607 ima dodatne popravke s KB5000803 (OS Build 14393.4283) i dolazi sa sljedećim zapisnikom promjena.

• Isključuje vezanje tokena prema zadanim postavkama u Windows Internetu (WinINet).

• Rješava problem u usluzi Windows Management Instrumentation (WMI) koji uzrokuje curenje hrpe svaki put kada se sigurnosne postavke primjenjuju na dozvole WMI imenskog prostora.
• Rješava problem s dodatnim dereferenciranjem koji uzrokuje prestanak rada poslužitelja.
• Rješava problem u kojem principal u pouzdanom području MIT-a ne uspijeva dobiti kartu Kerberos usluge od kontrolera domene Active Directory (DC). To se događa na uređajima koji su instalirali ažuriranja sustava Windows koja sadrže zaštitu CVE-2020-17049 i konfigurirali PerfromTicketSignature na 1 ili noviju. Ova su ažuriranja objavljena između 10. studenog 2020. i 8. prosinca 2020. Nabavljanje ulaznice također ne uspijeva s pogreškom, "KRB_GENERIC_ERROR", ako pozivatelji pošalju PAC-less Ticket Granting Ticket (TGT) kao dokazna karta bez navođenja USER_NO_AUTH_DATA_REQUIRED zastava.
• Rješava sigurnosnu ranjivost privilegija koja je dokumentirana u CVE-2021-1640 koji se odnose na zadatke ispisa poslane na portove “FILE:”. Nakon instaliranja ažuriranja sustava Windows od 9. ožujka 2021. i kasnije, zadaci ispisa koji su u stanju čekanja prije ponovnog pokretanja usluge čekanja na ispis ili ponovnog pokretanja OS-a ostat će u stanju pogreške. Ručno izbrišite zahvaćene zadatke ispisa i ponovno ih pošaljite u red čekanja za ispis kada je usluga ispisa na mreži.
• Rješava problem s pouzdanošću na udaljenoj radnoj površini.
• Rješava problem koji bi mogao uzrokovati grešku zaustavljanja 7E in nfssvr.sys na poslužiteljima koji rade na usluzi Network File System (NFS).
• Dodaje novi dfslogkey kako je opisano u nastavku:
  • Keypath: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • Polje RootShareAcquireSuccessEvent ima sljedeće moguće vrijednosti:
    • Zadana vrijednost = 1; omogućuje zapisnik.
    • Vrijednost različita od 1; onemogućuje zapisnik.

Ako ovaj ključ ne postoji, kreirat će se automatski. Da stupi na snagu, svaka promjena
dfslog/RootShareAcquireSuccessEvent u registru zahtijeva da ponovno pokrenete DFSN uslugu.

• Rješava problem koji uzrokuje povećanje mrežnog prometa tijekom otkrivanja ažuriranja za Windows Updates. Ovaj se problem javlja na uređajima koji su konfigurirani da koriste proxy korisnika s provjerom autentičnosti kao zamjensku metodu ako otkrivanje ažuriranja pomoću proxyja sustava ne uspije ili nema proxyja.
• Sigurnosna ažuriranja za Windows Shell, Windows Kontrola korisničkih računa (UAC), Windows Fundamentals, Windows Core Networking, Windows Hybrid Cloud Umrežavanje, Windows kernel, Windows virtualizacija, Microsoftova grafička komponenta, Internet Explorer, naslijeđe Microsoft Edge i Windows Mediji.

Provjerite Web-mjesto Povijest ažuriranja sustava Windows da biste vidjeli preduvjete za pakete i pročitali o poznatim problemima (ako ih ima).

Kako instalirati ažuriranja

Za preuzimanje ovih ažuriranja, otvorite Postavke - > Ažuriranje i oporavak i kliknite na Provjerite ima li ažuriranja gumb s desne strane.