Microsoft merilis pembaruan keamanan ini untuk Windows 10

Microsoft hari ini merilis satu set tambalan untuk versi Windows 10 yang didukung. Tambalan mengatasi kerentanan dalam subsistem pencetakan, dan juga menyertakan sejumlah perbaikan keamanan lainnya dan peningkatan umum.

Pembaruan berbagi log perubahan berikut:

• Mengatasi peningkatan kerentanan keamanan hak istimewa yang didokumentasikan di CVE-2021-1640 terkait dengan pekerjaan cetak yang dikirimkan ke port "FILE:". Setelah menginstal pembaruan Windows dari 9 Maret 2021 dan yang lebih baru, pekerjaan cetak yang berada dalam status tertunda sebelum memulai ulang layanan spooler cetak atau memulai ulang OS akan tetap dalam status kesalahan. Hapus secara manual pekerjaan cetak yang terpengaruh dan kirimkan kembali ke antrian cetak saat layanan spooler cetak online.

• Pembaruan keamanan untuk Windows Shell, Windows Fundamentals, Windows Management, Windows Apps, Windows User Account Control (UAC), Virtualisasi Windows, Kernel Windows, Komponen Grafis Microsoft, Internet Explorer, Microsoft Edge Legacy, dan Windows Media.

Di atas berlaku untuk tambalan dan versi berikut.

• Windows 10, versi 20H2 dan 2004, KB5000802 (OS Build 19041.867 dan 19042.867)
• Windows 10, versi 1909, KB5000808 (OS Build 18363.1440)
• Windows 10, versi 1809, KB5000822 (OS Build 17763.1817)
• Windows 10, versi 1803, KB5000809 (OS Build 17134.2087)
• Windows 10, versi 1703. KB5000812 (Build OS 15063.2679)
• Windows 10, versi awal, KB5000807 (OS Build 10240.18874)

Akhirnya, Windows 10, versi 1607 telah mendapat perbaikan tambahan dengan KB5000803 (OS Build 14393.4283), dan dilengkapi dengan log perubahan berikut.

• Menonaktifkan pengikatan token secara default di Windows Internet (WinINet).

• Mengatasi masalah dalam layanan Windows Management Instrumentation (WMI) yang menyebabkan kebocoran heap setiap kali pengaturan keamanan diterapkan ke izin namespace WMI.
• Mengatasi masalah dengan dereferencing ekstra yang menyebabkan server berhenti bekerja.
• Mengatasi masalah di mana kepala sekolah di ranah MIT tepercaya gagal mendapatkan tiket layanan Kerberos dari pengontrol domain direktori aktif (DC). Ini terjadi pada perangkat yang menginstal Pembaruan Windows yang berisi perlindungan CVE-2020-17049 dan mengonfigurasi PerfromTicketSignature ke 1 atau lebih tinggi. Pembaruan ini dirilis antara 10 November 2020 dan 8 Desember 2020. Akuisisi tiket juga gagal dengan kesalahan, "KRB_GENERIC_ERROR", jika penelepon mengirimkan PAC-less Tiket Pemberian Tiket (TGT) sebagai tiket bukti tanpa memberikan USER_NO_AUTH_DATA_REQUIRED bendera.
• Mengatasi peningkatan kerentanan keamanan hak istimewa yang didokumentasikan di CVE-2021-1640 terkait dengan pekerjaan cetak yang dikirimkan ke port "FILE:". Setelah menginstal pembaruan Windows dari 9 Maret 2021 dan yang lebih baru, pekerjaan cetak yang berada dalam status tertunda sebelum memulai ulang layanan spooler cetak atau memulai ulang OS akan tetap dalam status kesalahan. Hapus secara manual pekerjaan cetak yang terpengaruh dan kirimkan kembali ke antrian cetak saat layanan spooler cetak online.
• Mengatasi masalah keandalan di Desktop Jarak Jauh.
• Mengatasi masalah yang mungkin menyebabkan kesalahan berhenti 7E di nfssvr.sys pada server yang menjalankan layanan Network File System (NFS).
• Menambahkan dfslogkey baru seperti yang dijelaskan di bawah ini:
  • Jalur kunci: HKEY_LOCAL_MACHINE/PERANGKAT LUNAK/MICROSOFT/dfslog.
  • Bidang RootShareAcquireSuccessEvent memiliki kemungkinan nilai berikut:
    • Nilai default = 1; mengaktifkan log.
    • Nilai selain 1; menonaktifkan log.

Jika kunci ini tidak ada, itu akan dibuat secara otomatis. Agar berlaku, setiap perubahan pada
dfslog/RootShareAcquireSuccessEvent di registri mengharuskan Anda memulai ulang layanan DFSN.

• Mengatasi masalah yang menyebabkan peningkatan lalu lintas jaringan selama deteksi pembaruan untuk Pembaruan Windows. Masalah ini terjadi pada perangkat yang dikonfigurasi untuk menggunakan proksi pengguna yang diautentikasi sebagai metode mundur jika deteksi pemutakhiran dengan proksi sistem gagal atau tidak ada proksi.
• Pembaruan keamanan untuk Windows Shell, Windows User Account Control (UAC), Windows Fundamentals, Windows Core Networking, Windows Hybrid Cloud Jaringan, Kernel Windows, Virtualisasi Windows, Komponen Grafis Microsoft, Internet Explorer, Microsoft Edge Legacy, dan Windows Media.

Lihat Situs web Riwayat Pembaruan Windows untuk melihat prasyarat paket, dan membaca tentang masalah yang diketahui (jika ada).

Cara menginstal pembaruan

Untuk mengunduh pembaruan ini, buka Pengaturan -> Perbarui & pemulihan dan klik Periksa Pembaruan tombol di sebelah kanan.