Microsoft izlaiž šos drošības atjauninājumus operētājsistēmai Windows 10
Microsoft šodien izlaida ielāpu komplektu atbalstītajām Windows 10 versijām. Ielāpi novērš drukāšanas apakšsistēmas ievainojamību, kā arī ietver vairākus citus drošības labojumus un vispārīgus uzlabojumus.
Atjauninājumi koplieto šādu izmaiņu žurnālu:
Novērš privilēģiju palielināšanas drošības ievainojamību, kas dokumentēta CVE-2021-1640 saistīti ar drukas darbiem, kas iesniegti “FILE:” portos. Pēc Windows atjauninājumu instalēšanas no 2021. gada 9. marta un vēlākiem drukas darbiem, kas ir gaidīšanas stāvoklī pirms drukas spolētāja pakalpojuma restartēšanas vai OS restartēšanas, paliks kļūdas stāvoklī. Manuāli izdzēsiet ietekmētos drukas darbus un atkārtoti iesniedziet tos drukas rindā, kad drukas spolētāja pakalpojums ir tiešsaistē.
- Drošības atjauninājumi Windows Shell, Windows Fundamentals, Windows Management, Windows Apps, Windows User Account Control (UAC), Windows virtualizācija, Windows kodols, Microsoft grafikas komponents, Internet Explorer, Microsoft Edge Legacy un Windows Plašsaziņas līdzekļi.
Iepriekš minētais attiecas uz šādiem ielāpiem un versijām.
- Windows 10, versija 20H2 un 2004, KB5000802 (OS būvējumi 19041.867 un 19042.867)
- Windows 10, versija 1909, KB5000808 (OS Build 18363.1440)
- Windows 10, versija 1809, KB5000822 (OS Build 17763.1817)
- Windows 10, versija 1803, KB5000809 (OS Build 17134.2087)
- Windows 10, versija 1703. KB5000812 (OS Build 15063.2679)
- Windows 10, sākotnējā versija, KB5000807 (OS Build 10240.18874)
Visbeidzot, operētājsistēmas Windows 10 versijai 1607 ir papildu labojumi ar KB5000803 (OS Build 14393.4283), un tam ir pievienots šāds izmaiņu žurnāls.
Pēc noklusējuma izslēdz pilnvaru saistīšanu operētājsistēmā Windows Internet (WinINet).
- Novērš problēmu pakalpojumā Windows Management Instrumentation (WMI), kas izraisa kaudzes noplūdi ikreiz, kad WMI nosaukumvietas atļaujām tiek lietoti drošības iestatījumi.
- Novērš problēmu, kas saistīta ar papildu atsauces atcelšanu, kuras dēļ serveris pārstāj darboties.
- Novērsta problēma, kuras dēļ principāls uzticamā MIT jomā nevar iegūt Kerberos pakalpojuma biļeti no Active Directory domēna kontrolleriem (DC). Tas notiek ierīcēs, kurās ir instalēti Windows atjauninājumi, kuros ir CVE-2020-17049 aizsardzība un konfigurēts PerfromTicketSignature uz 1 vai augstāku. Šie atjauninājumi tika izlaisti no 2020. gada 10. novembra līdz 2020. gada 8. decembrim. Biļešu iegāde neizdodas arī ar kļūdu “KRB_GENERIC_ERROR”, ja zvanītāji iesniedz bez PAC Biļešu piešķiršanas biļete (TGT) kā pierādījumu biļete, nenorādot USER_NO_AUTH_DATA_REQUIRED karogs.
- Novērš privilēģiju palielināšanas drošības ievainojamību, kas dokumentēta CVE-2021-1640 saistīti ar drukas darbiem, kas iesniegti “FILE:” portos. Pēc Windows atjauninājumu instalēšanas no 2021. gada 9. marta un vēlākiem drukas darbiem, kas ir gaidīšanas stāvoklī pirms drukas spolētāja pakalpojuma restartēšanas vai OS restartēšanas, paliks kļūdas stāvoklī. Manuāli izdzēsiet ietekmētos drukas darbus un atkārtoti iesniedziet tos drukas rindā, kad drukas spolētāja pakalpojums ir tiešsaistē.
- Novērš attālās darbvirsmas uzticamības problēmu.
- Novērš problēmu, kas var izraisīt apturēšanas kļūdu 7E nfssvr.sys serveros, kuros darbojas tīkla failu sistēmas (NFS) pakalpojums.
- Pievieno jaunu dfslogkey, kā aprakstīts tālāk:
- Keypath: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
- Laukam RootShareAcquireSuccessEvent ir šādas iespējamās vērtības:
- Noklusējuma vērtība = 1; iespējo žurnālu.
- Vērtība, kas nav 1; atspējo žurnālu.
Ja šīs atslēgas nav, tā tiks izveidota automātiski. Lai stātos spēkā, jebkuras izmaiņas uz
dfslog/RootShareAcquireSuccessEvent reģistrā nepieciešams restartēt DFSN pakalpojumu.
- Novērš problēmu, kas izraisa tīkla trafika palielināšanos Windows atjauninājumu atjauninājumu noteikšanas laikā. Šī problēma rodas ierīcēs, kas ir konfigurētas, lai izmantotu autentificētu lietotāja starpniekserveri kā rezerves metodi, ja atjauninājumu noteikšana ar sistēmas starpniekserveri neizdodas vai nav starpniekservera.
- Drošības atjauninājumi Windows Shell, Windows User Account Control (UAC), Windows Fundamentals, Windows Core Networking, Windows Hybrid Cloud Tīklošana, Windows kodols, Windows virtualizācija, Microsoft grafikas komponents, Internet Explorer, Microsoft Edge Legacy un Windows Plašsaziņas līdzekļi.
Apskatiet Windows atjaunināšanas vēstures vietne lai skatītu pakotņu priekšnosacījumus un lasītu par zināmajām problēmām (ja tādas ir).
Kā instalēt atjauninājumus
Lai lejupielādētu šos atjauninājumus, atveriet Iestatījumi -> Atjaunināšana un atkopšana un noklikšķiniet uz Meklēt atjauninājumus pogu labajā pusē.
Atbalstiet mūs
Winaero lielā mērā paļaujas uz jūsu atbalstu. Varat palīdzēt vietnei turpināt piedāvāt interesantu un noderīgu saturu un programmatūru, izmantojot tālāk norādītās iespējas.
Ja jums patīk šis raksts, lūdzu, kopīgojiet to, izmantojot tālāk esošās pogas. Tas no jums neprasīs daudz, taču tas palīdzēs mums augt. Paldies par atbalstu!
