Windows Tips & News

„Microsoft“ išleidžia šiuos „Windows 10“ saugos naujinimus

Dec 05, 2021

Įvairios

0

click fraud protection

„Microsoft“ šiandien išleido palaikomų „Windows 10“ versijų pataisų rinkinį. Pataisymai pašalina spausdinimo posistemio pažeidžiamumą, taip pat apima daugybę kitų saugos pataisymų ir bendrųjų patobulinimų.

Atnaujinimai bendrina šį pakeitimų žurnalą:

  • Pašalina privilegijų padidinimo saugos pažeidžiamumą, užfiksuotą dokumente CVE-2021-1640 susiję su spausdinimo užduotimis, pateiktomis į „FILE:“ prievadus. Įdiegus „Windows“ naujinimus nuo 2021 m. kovo 9 d. ir vėliau, laukiančios spausdinimo užduotys prieš iš naujo paleidžiant spausdinimo kaupimo paslaugą arba iš naujo paleidžiant OS išliks klaidos būsenos. Rankiniu būdu ištrinkite paveiktas spausdinimo užduotis ir iš naujo pateikite jas į spausdinimo eilę, kai spausdinimo kaupimo paslauga yra prisijungusi.

  • „Windows Shell“, „Windows Fundamentals“, „Windows Management“, „Windows Apps“, „Windows User Account Control“ (UAC) saugos naujinimai, „Windows“ virtualizavimas, „Windows“ branduolys, „Microsoft“ grafikos komponentas, „Internet Explorer“, „Microsoft Edge Legacy“ ir „Windows“ Žiniasklaida.

Tai, kas išdėstyta pirmiau, taikoma toliau nurodytoms pataisoms ir versijoms.

  • „Windows 10“, 20H2 ir 2004 versijos, KB5000802 (OS versijos 19041.867 ir 19042.867)
  • „Windows 10“, 1909 versija, KB5000808 (OS versija 18363.1440)
  • „Windows 10“, 1809 versija, KB5000822 (OS versija 17763.1817)
  • „Windows 10“, 1803 versija, KB5000809 (OS versija 17134.2087)
  • Windows 10, 1703 versija. KB5000812 (OS versijos 15063.2679)
  • „Windows 10“, pradinė versija, KB5000807 (OS versija 10240.18874)

Galiausiai, Windows 10, 1607 versija turi papildomų pataisymų su KB5000803 (OS Build 14393.4283) ir pateikiama su šiuo pakeitimų žurnalu.

  • Pagal numatytuosius nustatymus Windows Internete (WinINet) išjungia žetonų susiejimą.

  • Išsprendžia problemą, susijusią su „Windows Management Instrumentation“ (WMI) paslauga, dėl kurios atsiranda krūvos nutekėjimas kiekvieną kartą, kai saugos parametrai taikomi WMI vardų erdvės leidimams.
  • Išsprendžia problemą dėl papildomo nuorodų panaikinimo, dėl kurios serveris nustoja veikti.
  • Išsprendžia problemą, kai patikimos MIT srities vadovas negali gauti „Kerberos“ paslaugos bilieto iš „Active Directory“ domeno valdiklių (DC). Taip nutinka įrenginiuose, kuriuose įdiegti Windows naujinimai, kuriuose yra CVE-2020-17049 apsaugos ir sukonfigūruotas PerfromTicketSignature į 1 arba naujesnę. Šie naujinimai buvo išleisti nuo 2020 m. lapkričio 10 d. iki 2020 m. gruodžio 8 d. Bilieto įsigijimas taip pat nepavyksta dėl klaidos „KRB_GENERIC_ERROR“, jei skambinantieji pateikia be PAC Bilieto suteikimo bilietas (TGT) kaip įrodymas, nepateikus USER_NO_AUTH_DATA_REQUIRED vėliava.
  • Pašalina privilegijų padidinimo saugos pažeidžiamumą, užfiksuotą dokumente CVE-2021-1640 susiję su spausdinimo užduotimis, pateiktomis į „FILE:“ prievadus. Įdiegus „Windows“ naujinimus nuo 2021 m. kovo 9 d. ir vėliau, laukiančios spausdinimo užduotys prieš iš naujo paleidžiant spausdinimo kaupimo paslaugą arba iš naujo paleidžiant OS išliks klaidos būsenos. Rankiniu būdu ištrinkite paveiktas spausdinimo užduotis ir iš naujo pateikite jas į spausdinimo eilę, kai spausdinimo kaupimo paslauga yra prisijungusi.
  • Išsprendžia nuotolinio darbalaukio patikimumo problemą.
  • Išsprendžia problemą, dėl kurios gali atsirasti sustabdymo klaida 7E nfssvr.sys serveriuose, kuriuose veikia tinklo failų sistemos (NFS) paslauga.
  • Prideda naują dfslogkey, kaip aprašyta toliau:
    • Keypath: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
    • Lauke RootShareAcquireSuccessEvent yra šios galimos reikšmės:
      • Numatytoji reikšmė = 1; įjungia žurnalą.
      • kitokia nei 1 vertė; išjungia žurnalą.

Jei šio rakto nėra, jis bus sukurtas automatiškai. Kad įsigaliotų, bet koks pakeitimas į
dfslog/RootShareAcquireSuccessEvent registre reikalauja iš naujo paleisti DFSN paslaugą.

  • Išsprendžia problemą, dėl kurios padidėja tinklo srautas aptinkant „Windows“ naujinimų naujinimus. Ši problema kyla įrenginiuose, kurie sukonfigūruoti naudoti autentifikuotą vartotojo tarpinį serverį kaip atsarginį metodą, jei nepavyksta aptikti naujinimo naudojant sistemos tarpinį serverį arba nėra tarpinio serverio.
  • „Windows Shell“, „Windows User Account Control“ (UAC), „Windows Fundamentals“, „Windows Core Networking“, „Windows Hybrid Cloud“ saugos naujinimai Tinklas, „Windows“ branduolys, „Windows“ virtualizavimas, „Microsoft“ grafikos komponentas, „Internet Explorer“, „Microsoft Edge Legacy“ ir „Windows“ Žiniasklaida.

Patikrinkite „Windows“ naujinimų istorijos svetainė norėdami pamatyti būtinas paketų sąlygas ir perskaityti apie žinomas problemas (jei tokių yra).

Kaip įdiegti naujinimus

Norėdami atsisiųsti šiuos naujinimus, atidarykite Nustatymai -> Atnaujinti ir atkurti ir spustelėkite Tikrinti, ar yra atnaujinimų mygtuką dešinėje.

Paremkite mus

Winaero labai priklauso nuo jūsų paramos. Naudodami šias parinktis galite padėti svetainėje ir toliau teikti jums įdomų bei naudingą turinį ir programinę įrangą:

Jei jums patinka šis straipsnis, pasidalykite juo naudodami toliau pateiktus mygtukus. Tai iš jūsų nereikės daug, bet padės mums augti. Ačiū už tavo pagalbą!

Pridėti arba pašalinti klaviatūros išdėstymą sistemoje „Windows 10“.

Pridėti arba pašalinti klaviatūros išdėstymą sistemoje „Windows 10“.

Naujausiose „Windows 10“ versijose „Nustatymų“ programoje yra naujas „Klaviatūros“ puslapis. Jis ...

Skaityti daugiau

Kaip priversti „Windows 10“ pamiršti „WiFi“ tinklą

Kaip priversti „Windows 10“ pamiršti „WiFi“ tinklą

7 atsakymaiKai prisijungsite prie kokio nors belaidžio tinklo sistemoje „Windows 10“, operacinė s...

Skaityti daugiau

Spartieji komandų eilutės klavišai „Windows 8“ ir „Windows 7“.

Spartieji komandų eilutės klavišai „Windows 8“ ir „Windows 7“.

„Windows 8“ ir „Windows 7“ komandų eilutė yra apvalkalo aplinka, kurioje galite paleisti tekstini...

Skaityti daugiau