Microsoft ავრცელებს უსაფრთხოების ამ განახლებებს Windows 10-ისთვის

Microsoft-მა დღეს გამოუშვა პატჩების ნაკრები Windows 10-ის მხარდაჭერილი ვერსიებისთვის. პატჩები აგვარებს დაუცველობას ბეჭდვის ქვესისტემაში და ასევე მოიცავს უსაფრთხოების უამრავ სხვა შესწორებას და ზოგად გაუმჯობესებას.

განახლებები იზიარებს შემდეგ ცვლილებათა ჟურნალს:

• მიმართავს პრივილეგიური უსაფრთხოების დაუცველობის ამაღლებას, რომელიც დოკუმენტირებულია CVE-2021-1640 "FILE:" პორტებში გაგზავნილ ბეჭდვის სამუშაოებთან დაკავშირებული. 2021 წლის 9 მარტიდან და მოგვიანებით Windows-ის განახლებების ინსტალაციის შემდეგ, ბეჭდვის სპულერის სერვისის გადატვირთვამდე ან OS-ის გადატვირთვამდე ბეჭდვის სამუშაოები, რომლებიც მოლოდინის რეჟიმშია, დარჩება შეცდომის მდგომარეობაში. ხელით წაშალეთ დაზარალებული ბეჭდვის სამუშაოები და ხელახლა გაგზავნეთ ისინი ბეჭდვის რიგში, როდესაც ბეჭდვის სპულერის სერვისი ონლაინ რეჟიმშია.

• უსაფრთხოების განახლებები Windows Shell, Windows Fundamentals, Windows Management, Windows Apps, Windows User Account Control (UAC), Windows-ის ვირტუალიზაცია, Windows Kernel, Microsoft Graphics Component, Internet Explorer, Microsoft Edge Legacy და Windows მედია.

ზემოაღნიშნული გამოიყენება შემდეგ პატჩებსა და ვერსიებზე.

• Windows 10, ვერსია 20H2 და 2004, KB5000802 (OS Builds 19041.867 და 19042.867)
• Windows 10, ვერსია 1909, KB5000808 (OS Build 18363.1440)
• Windows 10, ვერსია 1809, KB5000822 (OS Build 17763.1817)
• Windows 10, ვერსია 1803, KB5000809 (OS Build 17134.2087)
• Windows 10, ვერსია 1703. KB5000812 (OS Build 15063.2679)
• Windows 10, საწყისი ვერსია, KB5000807 (OS Build 10240.18874)

დაბოლოს, Windows 10-ს, 1607 ვერსიას აქვს დამატებითი შესწორებები KB5000803-ით (OS Build 14393.4283) და გააჩნია შემდეგი ცვლილებების ჟურნალი.

• ნაგულისხმევად გამორთავს ტოკენის დაკავშირებას Windows ინტერნეტში (WinINet).

• აგვარებს პრობლემას Windows Management Instrumentation (WMI) სერვისში, რომელიც იწვევს გროვის გაჟონვას ყოველ ჯერზე, როცა უსაფრთხოების პარამეტრები გამოიყენება WMI სახელთა სივრცის ნებართვებზე.
• აგვარებს საკითხს დამატებით გაუქმებასთან დაკავშირებით, რომელიც იწვევს სერვერის მუშაობის შეწყვეტას.
• განიხილავს საკითხს, რომლის დროსაც MIT-ის სანდო სფეროში დირექტორი ვერ ახერხებს Kerberos სერვისის ბილეთს Active Directory დომენის კონტროლერებიდან (DC). ეს ხდება მოწყობილობებზე, რომლებმაც დააინსტალირეს Windows განახლებები, რომლებიც შეიცავს CVE-2020-17049 დაცვას და კონფიგურირებულია PerfromTicketSignature 1-ზე ან უფრო მაღალზე. ეს განახლებები გამოვიდა 2020 წლის 10 ნოემბრიდან 2020 წლის 8 დეკემბრამდე. ბილეთის შეძენა ასევე ვერ ხერხდება შეცდომით, „KRB_GENERIC_ERROR“, თუ აბონენტები წარადგენენ PAC-ის ნაკლებობას ბილეთის გაცემის ბილეთი (TGT), როგორც მტკიცებულება, USER_NO_AUTH_DATA_REQUIRED-ის მიწოდების გარეშე დროშა.
• მიმართავს პრივილეგიური უსაფრთხოების დაუცველობის ამაღლებას, რომელიც დოკუმენტირებულია CVE-2021-1640 "FILE:" პორტებში გაგზავნილ ბეჭდვის სამუშაოებთან დაკავშირებული. 2021 წლის 9 მარტიდან და მოგვიანებით Windows-ის განახლებების ინსტალაციის შემდეგ, ბეჭდვის სპულერის სერვისის გადატვირთვამდე ან OS-ის გადატვირთვამდე ბეჭდვის სამუშაოები, რომლებიც მოლოდინის რეჟიმშია, დარჩება შეცდომის მდგომარეობაში. ხელით წაშალეთ დაზარალებული ბეჭდვის სამუშაოები და ხელახლა გაგზავნეთ ისინი ბეჭდვის რიგში, როდესაც ბეჭდვის სპულერის სერვისი ონლაინ რეჟიმშია.
• აგვარებს საიმედოობის საკითხს დისტანციურ სამუშაო მაგიდაზე.
• აგვარებს პრობლემას, რამაც შეიძლება გამოიწვიოს გაჩერების შეცდომა 7E in nfssvr.sys სერვერებზე, რომლებიც მუშაობენ ქსელის ფაილური სისტემის (NFS) სერვისით.
• ამატებს ახალ dfslogkey-ს, როგორც ეს აღწერილია ქვემოთ:
  • საკვანძო გზა: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • RootShareAcquireSuccessEvent ველს აქვს შემდეგი შესაძლო მნიშვნელობები:
    • ნაგულისხმევი მნიშვნელობა = 1; ჩართავს ჟურნალს.
    • მნიშვნელობა 1-ის გარდა; გამორთავს ჟურნალს.

თუ ეს გასაღები არ არსებობს, ის ავტომატურად შეიქმნება. ძალაში შესვლისთვის, ნებისმიერი ცვლილება
dfslog/RootShareAcquireSuccessEvent რეესტრში მოითხოვს DFSN სერვისის გადატვირთვას.

• აგვარებს პრობლემას, რომელიც იწვევს ქსელის ტრაფიკის ზრდას Windows განახლებების განახლების აღმოჩენის დროს. ეს პრობლემა წარმოიქმნება მოწყობილობებზე, რომლებიც კონფიგურირებულია, რათა გამოიყენონ ავტორიზებული მომხმარებლის პროქსი, როგორც დამხმარე მეთოდი, თუ სისტემის პროქსით განახლების აღმოჩენა ვერ ხერხდება ან არ არის პროქსი.
• Windows Shell-ის უსაფრთხოების განახლებები, Windows მომხმარებლის ანგარიშის კონტროლი (UAC), Windows Fundamentals, Windows Core Networking, Windows Hybrid Cloud ქსელი, Windows ბირთვი, Windows ვირტუალიზაცია, Microsoft Graphics კომპონენტი, Internet Explorer, Microsoft Edge Legacy და Windows მედია.

შეამოწმეთ Windows განახლების ისტორიის ვებსაიტი სანახავად პაკეტების წინაპირობები და წაიკითხეთ ცნობილი საკითხების შესახებ (ასეთის არსებობის შემთხვევაში).

როგორ დააინსტალიროთ განახლებები

ამ განახლებების ჩამოსატვირთად გახსენით პარამეტრები - > განახლება და აღდგენა და დააწკაპუნეთ Შეამოწმოთ განახლებები ღილაკი მარჯვნივ.