Microsoft brengt deze beveiligingsupdates uit voor Windows 10

Microsoft heeft vandaag een reeks patches uitgebracht voor ondersteunde Windows 10-versies. Patches lossen een kwetsbaarheid in het afdruksubsysteem op en bevatten ook een aantal andere beveiligingsoplossingen en algemene verbeteringen.

De updates delen het volgende wijzigingslogboek:

• Lost een beveiligingslek met betrekking tot misbruik van bevoegdheden op dat is gedocumenteerd in CVE-2021-1640 gerelateerd aan afdruktaken die zijn verzonden naar "FILE:"-poorten. Na het installeren van Windows-updates van 9 maart 2021 en later, blijven afdruktaken die in behandeling zijn voordat de print spooler-service opnieuw wordt opgestart of het besturingssysteem opnieuw wordt opgestart in een foutstatus. Verwijder de betreffende afdruktaken handmatig en verzend ze opnieuw naar de afdrukwachtrij wanneer de afdrukspoolerservice online is.

• Beveiligingsupdates voor Windows Shell, Windows Fundamentals, Windows Management, Windows Apps, Windows User Account Control (UAC), Windows-virtualisatie, de Windows-kernel, de Microsoft Graphics Component, Internet Explorer, Microsoft Edge Legacy en Windows Media.

Het bovenstaande is van toepassing op de volgende patches en versies.

• Windows 10, versie 20H2 en 2004, KB5000802 (OS-builds 19041.867 en 19042.867)
• Windows 10, versie 1909, KB5000808 (OS-build 18363.1440)
• Windows 10, versie 1809, KB5000822 (OS-build 17763.1817)
• Windows 10, versie 1803, KB5000809 (OS-build 17134.2087)
• Windows 10, versie 1703. KB5000812 (OS-build 15063.2679)
• Windows 10, initiële versie, KB5000807 (OS-build 10240.18874)

Ten slotte heeft Windows 10, versie 1607 extra fixes met KB5000803 (OS-build 14393.4283) en wordt geleverd met het volgende wijzigingslogboek.

• Schakelt tokenbinding standaard uit in Windows Internet (WinINet).

• Lost een probleem op in de Windows Management Instrumentation (WMI)-service dat een heaplek veroorzaakt telkens wanneer beveiligingsinstellingen worden toegepast op WMI-naamruimtemachtigingen.
• Lost een probleem op met extra dereferentie waardoor een server niet meer werkt.
• Lost een probleem op waarbij een principal in een vertrouwde MIT-realm er niet in slaagt een Kerberos-serviceticket te verkrijgen van Active Directory-domeincontrollers (DC). Dit gebeurt op apparaten waarop Windows-updates zijn geïnstalleerd die CVE-2020-17049-beveiligingen bevatten en PerfromTicketSignature hebben geconfigureerd op 1 of hoger. Deze updates zijn uitgebracht tussen 10 november 2020 en 8 december 2020. Ticketverwerving mislukt ook met de fout "KRB_GENERIC_ERROR", als bellers een PAC-less indienen Ticket Granting Ticket (TGT) als bewijsticket zonder de USER_NO_AUTH_DATA_REQUIRED te verstrekken vlag.
• Lost een beveiligingslek met betrekking tot misbruik van bevoegdheden op dat is gedocumenteerd in CVE-2021-1640 gerelateerd aan afdruktaken die zijn verzonden naar "FILE:"-poorten. Na het installeren van Windows-updates van 9 maart 2021 en later, blijven afdruktaken die in behandeling zijn voordat de print spooler-service opnieuw wordt opgestart of het besturingssysteem opnieuw wordt opgestart in een foutstatus. Verwijder de betreffende afdruktaken handmatig en verzend ze opnieuw naar de afdrukwachtrij wanneer de afdrukspoolerservice online is.
• Lost een betrouwbaarheidsprobleem op in Remote Desktop.
• Lost een probleem op dat stopfout 7E in. kan veroorzaken nfssvr.sys op servers waarop de Network File System (NFS)-service wordt uitgevoerd.
• Voegt een nieuwe dfslogkey toe zoals hieronder beschreven:
  • Toetsenpad: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • Het veld RootShareAcquireSuccessEvent heeft de volgende mogelijke waarden:
    • Standaardwaarde = 1; schakelt het logboek in.
    • Waarde anders dan 1; schakelt het logboek uit.

Als deze sleutel niet bestaat, wordt deze automatisch aangemaakt. Om van kracht te worden, moet elke wijziging in
dfslog/RootShareAcquireSuccessEvent in het register vereist dat u de DFSN-service opnieuw start.

• Lost een probleem op dat een toename van het netwerkverkeer veroorzaakt tijdens updatedetectie voor Windows Updates. Dit probleem doet zich voor op apparaten die zijn geconfigureerd om een ​​geverifieerde gebruikersproxy te gebruiken als terugvalmethode als updatedetectie met een systeemproxy mislukt of als er geen proxy is.
• Beveiligingsupdates voor Windows Shell, Windows User Account Control (UAC), Windows Fundamentals, Windows Core Networking, Windows Hybrid Cloud Netwerken, Windows-kernel, Windows-virtualisatie, de Microsoft Graphics Component, Internet Explorer, Microsoft Edge Legacy en Windows Media.

Bekijk de Website Windows Update Geschiedenis om de vereisten voor de pakketten te zien en om te lezen over bekende problemen (indien aanwezig).

Hoe de updates te installeren

Om deze updates te downloaden, open Instellingen -> Update & herstel en klik op de Controleren op updates knop aan de rechterkant.