Windows Tips & News

Microsoft gir ut disse sikkerhetsoppdateringene for Windows 10

Dec 04, 2021

Miscellanea

0

click fraud protection
ANBEFALT: Klikk her for å fikse Windows-problemer og optimalisere systemytelsen

Microsoft har i dag gitt ut et sett med patcher for støttede Windows 10-versjoner. Patcher løser en sårbarhet i utskriftsundersystemet, og inkluderer også en rekke andre sikkerhetsrettinger og generelle forbedringer.

Annonse

Oppdateringene deler følgende endringslogg:

  • Løser en sikkerhetssårbarhet for heving av rettigheter dokumentert i CVE-2021-1640 relatert til utskriftsjobber sendt til "FILE:"-porter. Etter å ha installert Windows-oppdateringer fra 9. mars 2021 og senere, vil utskriftsjobber som er i ventende tilstand før omstart av utskriftskøtjenesten eller omstart av operativsystemet forbli i feiltilstand. Slett de berørte utskriftsjobbene manuelt og send dem til utskriftskøen på nytt når utskriftskøtjenesten er tilkoblet.

  • Sikkerhetsoppdateringer til Windows Shell, Windows Fundamentals, Windows Management, Windows Apps, Windows User Account Control (UAC), Windows Virtualization, Windows-kjernen, Microsoft Graphics Component, Internet Explorer, Microsoft Edge Legacy og Windows Media.

Ovennevnte gjelder for følgende oppdateringer og versjoner.

  • Windows 10, versjon 20H2 og 2004, KB5000802 (OS Builds 19041.867 og 19042.867)
  • Windows 10, versjon 1909, KB5000808 (OS Build 18363.1440)
  • Windows 10, versjon 1809, KB5000822 (OS Build 17763.1817)
  • Windows 10, versjon 1803, KB5000809 (OS Build 17134.2087)
  • Windows 10, versjon 1703. KB5000812 (OS Build 15063.2679)
  • Windows 10, første versjon, KB5000807 (OS Build 10240.18874)

Endelig har Windows 10, versjon 1607 fått ekstra rettelser med KB5000803 (OS Build 14393.4283), og kommer med følgende endringslogg.

  • Slår av tokenbinding som standard i Windows Internett (WinINet).

  • Løser et problem i Windows Management Instrumentation-tjenesten (WMI) som forårsaker en hauglekkasje hver gang sikkerhetsinnstillinger brukes på WMI-navneområdetillatelser.
  • Løser et problem med ekstra dereferensing som får en server til å slutte å fungere.
  • Løser et problem der en rektor i et klarert MIT-rike ikke klarer å få tak i en Kerberos-tjenestebillett fra Active Directory-domenekontrollere (DC). Dette skjer på enheter som har installert Windows-oppdateringer som inneholder CVE-2020-17049-beskyttelse og konfigurert PerfromTicketSignature til 1 eller høyere. Disse oppdateringene ble utgitt mellom 10. november 2020 og 8. desember 2020. Billettinnhenting mislykkes også med feilen "KRB_GENERIC_ERROR", hvis innringere sender inn en PAC-less Ticket Granting Ticket (TGT) som bevisbillett uten å oppgi USER_NO_AUTH_DATA_REQUIRED flagg.
  • Løser en sikkerhetssårbarhet for heving av rettigheter dokumentert i CVE-2021-1640 relatert til utskriftsjobber sendt til "FILE:"-porter. Etter å ha installert Windows-oppdateringer fra 9. mars 2021 og senere, vil utskriftsjobber som er i ventende tilstand før omstart av utskriftskøtjenesten eller omstart av operativsystemet forbli i feiltilstand. Slett de berørte utskriftsjobbene manuelt og send dem til utskriftskøen på nytt når utskriftskøtjenesten er tilkoblet.
  • Løser et pålitelighetsproblem i Eksternt skrivebord.
  • Løser et problem som kan forårsake stoppfeil 7E in nfssvr.sys på servere som kjører NFS-tjenesten (Network File System).
  • Legger til en ny dfslogkey som beskrevet nedenfor:
    • Nøkkelbane: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
    • RootShareAcquireSuccessEvent-feltet har følgende mulige verdier:
      • Standardverdi = 1; aktiverer loggen.
      • Annen verdi enn 1; deaktiverer loggen.

Hvis denne nøkkelen ikke eksisterer, opprettes den automatisk. For å tre i kraft, enhver endring til
dfslog/RootShareAcquireSuccessEvent i registeret krever at du starter DFSN-tjenesten på nytt.

  • Løser et problem som forårsaker en økning i nettverkstrafikk under oppdateringsdeteksjon for Windows-oppdateringer. Dette problemet oppstår på enheter som er konfigurert til å bruke en autentisert brukerproxy som reservemetode hvis oppdateringsdeteksjon med en systemproxy mislykkes eller det ikke er noen proxy.
  • Sikkerhetsoppdateringer til Windows Shell, Windows User Account Control (UAC), Windows Fundamentals, Windows Core Networking, Windows Hybrid Cloud Nettverk, Windows-kjerne, Windows-virtualisering, Microsoft Graphics Component, Internet Explorer, Microsoft Edge Legacy og Windows Media.

Sjekk ut Nettstedet for Windows Update History for å se forutsetninger for pakkene, og lese om kjente problemer (hvis noen).

Slik installerer du oppdateringene

For å laste ned disse oppdateringene, åpne Innstillinger - > Oppdater og gjenoppretting og klikk på Se etter oppdateringer knappen til høyre.

ANBEFALT: Klikk her for å fikse Windows-problemer og optimalisere systemytelsen
Microsoft Edge 93 er nå tilgjengelig i betakanalen

Microsoft Edge 93 er nå tilgjengelig i betakanalen

Legg igjen et svarMicrosoft har gitt ut Edge 93 til Insiders på betakanalen til nettleseren. Beta...

Les mer

Vivaldi lanserer e-post-, kalender- og RSS-feedleser

Vivaldi lanserer e-post-, kalender- og RSS-feedleser

ANBEFALT: Klikk her for å fikse Windows-problemer og optimalisere systemytelsenVivaldi, den mest ...

Les mer

Vivaldi: to-nivås fanestabel på skrivebordet, ekstern nedlastingsbehandler på Android

Vivaldi: to-nivås fanestabel på skrivebordet, ekstern nedlastingsbehandler på Android

Den neste stabile versjonen av Vivaldi-nettleseren vil bringe den andre raden med faner til bruke...

Les mer