Microsoft lansează aceste actualizări de securitate pentru Windows 10

Microsoft a lansat astăzi un set de corecții pentru versiunile Windows 10 acceptate. Patch-urile rezolvă o vulnerabilitate în subsistemul de imprimare și includ, de asemenea, o serie de alte remedieri de securitate și îmbunătățiri generale.

Actualizările partajează următorul jurnal de modificări:

• Abordează o vulnerabilitate de securitate cu creșterea privilegiilor documentată în CVE-2021-1640 legate de lucrările de imprimare trimise la porturile „FILE:”. După instalarea actualizărilor Windows din 9 martie 2021 și mai târziu, lucrările de imprimare care se află într-o stare în așteptare înainte de a reporni serviciul de spool de imprimare sau de a reporni sistemul de operare vor rămâne într-o stare de eroare. Ștergeți manual lucrările de imprimare afectate și retrimiteți-le la coada de imprimare atunci când serviciul spooler de imprimare este online.

• Actualizări de securitate pentru Windows Shell, Windows Fundamentals, Windows Management, Windows Apps, Windows User Account Control (UAC), Windows Virtualization, Windows Kernel, Microsoft Graphics Component, Internet Explorer, Microsoft Edge Legacy și Windows Mass-media.

Cele de mai sus se aplică următoarelor patch-uri și versiuni.

• Windows 10, versiunea 20H2 și 2004, KB5000802 (Versiunile SO 19041.867 și 19042.867)
• Windows 10, versiunea 1909, KB5000808 (build OS 18363.1440)
• Windows 10, versiunea 1809, KB5000822 (build OS 17763.1817)
• Windows 10, versiunea 1803, KB5000809 (build OS 17134.2087)
• Windows 10, versiunea 1703. KB5000812 (build OS 15063.2679)
• Windows 10, versiunea inițială, KB5000807 (OS Build 10240.18874)

În cele din urmă, Windows 10, versiunea 1607, are remedieri suplimentare cu KB5000803 (OS Build 14393.4283) și vine cu următorul jurnal de modificări.

• Dezactivează în mod implicit legarea de jetoane în Windows Internet (WinINet).

• Rezolvă o problemă din serviciul Windows Management Instrumentation (WMI) care provoacă o scurgere de heap de fiecare dată când setările de securitate sunt aplicate permisiunilor pentru spațiul de nume WMI.
• Rezolvă o problemă cu dereferențiarea suplimentară care face ca un server să nu mai funcționeze.
• Rezolvă o problemă în care un principal dintr-un domeniu de încredere MIT nu reușește să obțină un bilet de serviciu Kerberos de la controlerele de domeniu (DC) Active Directory. Acest lucru se întâmplă pe dispozitivele care au instalat actualizări Windows care conțin protecții CVE-2020-17049 și au configurat PerfromTicketSignature la 1 sau mai mare. Aceste actualizări au fost lansate între 10 noiembrie 2020 și 8 decembrie 2020. Achiziția biletelor nu reușește, de asemenea, cu eroarea „KRB_GENERIC_ERROR”, dacă apelanții trimit un PAC-less Ticket Granting Ticket (TGT) ca bilet de probă fără a furniza USER_NO_AUTH_DATA_REQUIRED steag.
• Abordează o vulnerabilitate de securitate cu creșterea privilegiilor documentată în CVE-2021-1640 legate de lucrările de imprimare trimise la porturile „FILE:”. După instalarea actualizărilor Windows din 9 martie 2021 și mai târziu, lucrările de imprimare care se află într-o stare în așteptare înainte de a reporni serviciul de spool de imprimare sau de a reporni sistemul de operare vor rămâne într-o stare de eroare. Ștergeți manual lucrările de imprimare afectate și retrimiteți-le la coada de imprimare atunci când serviciul spooler de imprimare este online.
• Tratează o problemă de fiabilitate în Desktop la distanță.
• Rezolvă o problemă care ar putea cauza eroarea de oprire 7E în nfssvr.sys pe serverele care rulează serviciul Network File System (NFS).
• Adaugă o nouă cheie dfslog așa cum este descris mai jos:
  • Calea cheie: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • Câmpul RootShareAcquireSuccessEvent are următoarele valori posibile:
    • Valoarea implicită = 1; activează jurnalul.
    • Valoare alta decât 1; dezactivează jurnalul.

Dacă această cheie nu există, va fi creată automat. Pentru a intra în vigoare, orice modificare a
dfslog/RootShareAcquireSuccessEvent din registry necesită repornirea serviciului DFSN.

• Tratează o problemă care provoacă o creștere a traficului de rețea în timpul detectării actualizărilor pentru actualizările Windows. Această problemă apare pe dispozitivele care sunt configurate să utilizeze un proxy utilizator autentificat ca metodă de rezervă dacă detectarea actualizării cu un proxy de sistem eșuează sau nu există niciun proxy.
• Actualizări de securitate pentru Windows Shell, Windows User Account Control (UAC), Windows Fundamentals, Windows Core Networking, Windows Hybrid Cloud Rețea, Windows Kernel, Windows Virtualization, Microsoft Graphics Component, Internet Explorer, Microsoft Edge Legacy și Windows Mass-media.

Verificați Site-ul web Istoricul actualizărilor Windows pentru a vedea cerințele preliminare pentru pachete și pentru a citi despre problemele cunoscute (dacă există).

Cum se instalează actualizările

Pentru a descărca aceste actualizări, deschideți Setări -> Actualizare și recuperare și faceți clic pe Verifică pentru actualizări butonul din dreapta.