A Microsoft kiadja ezeket a biztonsági frissítéseket a Windows 10 rendszerhez

A Microsoft ma kiadott egy javításcsomagot a támogatott Windows 10 verziókhoz. A javítások feloldanak egy biztonsági rést a nyomtatási alrendszerben, és számos egyéb biztonsági javítást és általános fejlesztést is tartalmaznak.

A frissítések a következő változásnaplót osztják meg:

• Kijavítja a dokumentált jogosultság-emelési biztonsági rést CVE-2021-1640 a „FILE:” portokra küldött nyomtatási munkákkal kapcsolatos. A 2021. március 9-i és újabb Windows-frissítések telepítése után a nyomtatási sorkezelő szolgáltatás újraindítása vagy az operációs rendszer újraindítása előtt függőben lévő nyomtatási feladatok hibaállapotban maradnak. Manuálisan törölje az érintett nyomtatási feladatokat, és küldje be újra a nyomtatási sorba, amikor a nyomtatási sorkezelő szolgáltatás online állapotban van.

• A Windows Shell, a Windows Fundamentals, a Windows Management, a Windows Apps, a Windows User Account Control (UAC) biztonsági frissítései, A Windows virtualizáció, a Windows Kernel, a Microsoft Graphics Component, az Internet Explorer, a Microsoft Edge Legacy és a Windows Média.

A fentiek a következő javításokra és verziókra vonatkoznak.

• Windows 10, 20H2 és 2004 verzió, KB5000802 (OS Builds 19041.867 és 19042.867)
• Windows 10, 1909-es verzió, KB5000808 (OS Build 18363.1440)
• Windows 10, 1809-es verzió, KB5000822 (OS Build 17763.1817)
• Windows 10, 1803-as verzió, KB5000809 (OS Build 17134.2087)
• Windows 10, 1703-as verzió. KB5000812 (OS Build 15063.2679)
• Windows 10, kezdeti verzió, KB5000807 (OS Build 10240.18874)

Végül a Windows 10, 1607-es verziója további javításokat kapott a KB5000803-mal (OS Build 14393.4283), és a következő változásnaplóval érkezik.

• Alapértelmezés szerint kikapcsolja a token-kötést a Windows Interneten (WinINet).

• Kijavítja a Windows Management Instrumentation (WMI) szolgáltatás egyik hibáját, amely halomszivárgást okoz minden alkalommal, amikor biztonsági beállításokat alkalmaznak a WMI névtér engedélyeire.
• Kijavítja az extrahivatkozás megszüntetésével kapcsolatos problémát, amely miatt a kiszolgáló leáll.
• Kijavítottuk azt a problémát, amely miatt egy megbízható MIT tartományban lévő megbízó nem kap Kerberos szolgáltatásjegyet az Active Directory tartományvezérlőktől (DC). Ez azokon az eszközökön fordul elő, amelyeken CVE-2020-17049 védelmet tartalmazó Windows-frissítéseket telepítettek, és a PerfromTicketSignature 1-es vagy magasabb értékre van konfigurálva. Ezek a frissítések 2020. november 10. és 2020. december 8. között jelentek meg. A jegyvásárlás szintén meghiúsul a „KRB_GENERIC_ERROR” hibával, ha a hívók PAC nélküli üzenetet küldenek be. Ticket Granting Ticket (TGT) bizonyítékként a USER_NO_AUTH_DATA_REQUIRED megadása nélkül zászló.
• Kijavítja a dokumentált jogosultság-emelési biztonsági rést CVE-2021-1640 a „FILE:” portokra küldött nyomtatási munkákkal kapcsolatos. A 2021. március 9-i és újabb Windows-frissítések telepítése után a nyomtatási sorkezelő szolgáltatás újraindítása vagy az operációs rendszer újraindítása előtt függőben lévő nyomtatási feladatok hibaállapotban maradnak. Manuálisan törölje az érintett nyomtatási feladatokat, és küldje be újra a nyomtatási sorba, amikor a nyomtatási sorkezelő szolgáltatás online állapotban van.
• Megbízhatósági problémát orvosol a Remote Desktop alkalmazásban.
• Kijavít egy problémát, amely a 7E leállítási hibát okozhatja nfssvr.sys a hálózati fájlrendszer (NFS) szolgáltatást futtató szervereken.
• Új dfslogkey-t ad hozzá az alábbiak szerint:
  • Keypath: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • A RootShareAcquireSuccessEvent mező a következő lehetséges értékeket tartalmazza:
    • Alapértelmezett érték = 1; engedélyezi a naplót.
    • 1-től eltérő érték; letiltja a naplót.

Ha ez a kulcs nem létezik, akkor automatikusan létrejön. Hatálybalépéshez bármilyen változás a
A rendszerleíró adatbázis dfslog/RootShareAcquireSuccessEvent eseményéhez újra kell indítani a DFSN szolgáltatást.

• Kijavítottunk egy hibát, amely a hálózati forgalom növekedését okozza a Windows frissítések frissítésészlelése során. Ez a probléma azokon az eszközökön fordul elő, amelyek úgy vannak beállítva, hogy tartalék módszerként hitelesített felhasználói proxyt használjanak, ha a frissítésészlelés rendszerproxyval meghiúsul, vagy nincs proxy.
• A Windows Shell biztonsági frissítései, a Windows felhasználói fiókok felügyelete (UAC), a Windows Fundamentals, a Windows Core Networking, a Windows Hybrid Cloud Hálózatkezelés, Windows Kernel, Windows Virtualizáció, Microsoft Graphics Component, Internet Explorer, Microsoft Edge Legacy és Windows Média.

Nézze meg a A Windows frissítési előzmények webhelye megtekintheti a csomagok előfeltételeit, és olvassa el az ismert problémákat (ha vannak).

A frissítések telepítése

A frissítések letöltéséhez nyissa meg Beállítások -> Frissítés és helyreállítás, majd kattintson a gombra Frissítések keresése gombot a jobb oldalon.