Microsoft gir ut disse sikkerhetsoppdateringene for Windows 10

Microsoft har i dag gitt ut et sett med patcher for støttede Windows 10-versjoner. Patcher løser en sårbarhet i utskriftsundersystemet, og inkluderer også en rekke andre sikkerhetsrettinger og generelle forbedringer.

Oppdateringene deler følgende endringslogg:

• Løser en sikkerhetssårbarhet for heving av rettigheter dokumentert i CVE-2021-1640 relatert til utskriftsjobber sendt til "FILE:"-porter. Etter å ha installert Windows-oppdateringer fra 9. mars 2021 og senere, vil utskriftsjobber som er i ventende tilstand før omstart av utskriftskøtjenesten eller omstart av operativsystemet forbli i feiltilstand. Slett de berørte utskriftsjobbene manuelt og send dem til utskriftskøen på nytt når utskriftskøtjenesten er tilkoblet.

• Sikkerhetsoppdateringer til Windows Shell, Windows Fundamentals, Windows Management, Windows Apps, Windows User Account Control (UAC), Windows Virtualization, Windows-kjernen, Microsoft Graphics Component, Internet Explorer, Microsoft Edge Legacy og Windows Media.

Ovennevnte gjelder for følgende oppdateringer og versjoner.

• Windows 10, versjon 20H2 og 2004, KB5000802 (OS Builds 19041.867 og 19042.867)
• Windows 10, versjon 1909, KB5000808 (OS Build 18363.1440)
• Windows 10, versjon 1809, KB5000822 (OS Build 17763.1817)
• Windows 10, versjon 1803, KB5000809 (OS Build 17134.2087)
• Windows 10, versjon 1703. KB5000812 (OS Build 15063.2679)
• Windows 10, første versjon, KB5000807 (OS Build 10240.18874)

Til slutt, Windows 10, versjon 1607 har fått ekstra rettelser med KB5000803 (OS Build 14393.4283), og kommer med følgende endringslogg.

• Slår av tokenbinding som standard i Windows Internett (WinINet).

• Løser et problem i Windows Management Instrumentation-tjenesten (WMI) som forårsaker en hauglekkasje hver gang sikkerhetsinnstillinger brukes på WMI-navneområdetillatelser.
• Løser et problem med ekstra dereferensing som får en server til å slutte å fungere.
• Løser et problem der en rektor i et klarert MIT-rike ikke klarer å få tak i en Kerberos-tjenestebillett fra Active Directory-domenekontrollere (DC). Dette skjer på enheter som har installert Windows-oppdateringer som inneholder CVE-2020-17049-beskyttelse og konfigurert PerfromTicketSignature til 1 eller høyere. Disse oppdateringene ble utgitt mellom 10. november 2020 og 8. desember 2020. Billettinnhenting mislykkes også med feilen "KRB_GENERIC_ERROR", hvis innringere sender inn en PAC-less Ticket Granting Ticket (TGT) som bevisbillett uten å oppgi USER_NO_AUTH_DATA_REQUIRED flagg.
• Løser en sikkerhetssårbarhet for heving av rettigheter dokumentert i CVE-2021-1640 relatert til utskriftsjobber sendt til "FILE:"-porter. Etter å ha installert Windows-oppdateringer fra 9. mars 2021 og senere, vil utskriftsjobber som er i ventende tilstand før omstart av utskriftskøtjenesten eller omstart av operativsystemet forbli i feiltilstand. Slett de berørte utskriftsjobbene manuelt og send dem til utskriftskøen på nytt når utskriftskøtjenesten er tilkoblet.
• Løser et pålitelighetsproblem i Eksternt skrivebord.
• Løser et problem som kan forårsake stoppfeil 7E in nfssvr.sys på servere som kjører NFS-tjenesten (Network File System).
• Legger til en ny dfslogkey som beskrevet nedenfor:
  • Nøkkelbane: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • RootShareAcquireSuccessEvent-feltet har følgende mulige verdier:
    • Standardverdi = 1; aktiverer loggen.
    • Annen verdi enn 1; deaktiverer loggen.

Hvis denne nøkkelen ikke eksisterer, opprettes den automatisk. For å tre i kraft, enhver endring til
dfslog/RootShareAcquireSuccessEvent i registeret krever at du starter DFSN-tjenesten på nytt.

• Løser et problem som forårsaker en økning i nettverkstrafikk under oppdateringsdeteksjon for Windows-oppdateringer. Dette problemet oppstår på enheter som er konfigurert til å bruke en autentisert brukerproxy som reservemetode hvis oppdateringsdeteksjon med en systemproxy mislykkes eller det ikke er noen proxy.
• Sikkerhetsoppdateringer til Windows Shell, Windows User Account Control (UAC), Windows Fundamentals, Windows Core Networking, Windows Hybrid Cloud Nettverk, Windows-kjerne, Windows-virtualisering, Microsoft Graphics Component, Internet Explorer, Microsoft Edge Legacy og Windows Media.

Sjekk ut Nettstedet for Windows Update History for å se forutsetninger for pakkene, og lese om kjente problemer (hvis noen).

Slik installerer du oppdateringene

For å laste ned disse oppdateringene, åpne Innstillinger - > Oppdater og gjenoppretting og klikk på Se etter oppdateringer knappen til høyre.