Microsoft выпускает эти обновления безопасности для Windows 10

Сегодня Microsoft выпустила набор исправлений для поддерживаемых версий Windows 10. Патчи устраняют уязвимость в подсистеме печати, а также включают ряд других исправлений безопасности и общих улучшений.

Обновления имеют следующий журнал изменений:

• Устраняет уязвимость системы безопасности, приводящую к повышению привилегий, задокументированную в CVE-2021-1640 связанных с заданиями на печать, отправленными в порты «ФАЙЛ:». После установки обновлений Windows с 9 марта 2021 г. и позже задания печати, которые находятся в состоянии ожидания перед перезапуском службы диспетчера очереди печати или перезапуском ОС, останутся в состоянии ошибки. Вручную удалите затронутые задания печати и повторно отправьте их в очередь печати, когда служба диспетчера очереди печати подключена к сети.

• Обновления безопасности для оболочки Windows, основ Windows, управления Windows, приложений Windows, контроля учетных записей Windows (UAC), Виртуализация Windows, ядро ​​Windows, графический компонент Microsoft, Internet Explorer, устаревшая версия Microsoft Edge и Windows СМИ.

Вышесказанное применимо к следующим патчам и версиям.

• Windows 10, версии 20H2 и 2004, KB5000802 (сборки ОС 19041.867 и 19042.867)
• Windows 10, версия 1909, KB5000808 (сборка ОС 18363.1440)
• Windows 10, версия 1809, KB5000822 (сборка ОС 17763.1817)
• Windows 10, версия 1803, KB5000809 (сборка ОС 17134.2087)
• Windows 10 версии 1703. KB5000812 (сборка ОС 15063.2679)
• Windows 10, начальная версия, KB5000807 (сборка ОС 10240.18874)

Наконец, Windows 10 версии 1607 имеет дополнительные исправления с помощью KB5000803 (сборка ОС 14393.4283) и поставляется со следующим журналом изменений.

• По умолчанию отключает привязку токена в Windows Internet (WinINet).

• Решает проблему в службе инструментария управления Windows (WMI), которая вызывает утечку кучи каждый раз, когда параметры безопасности применяются к разрешениям пространства имен WMI.
• Решает проблему с дополнительным разыменованием, из-за которой сервер перестает работать.
• Решает проблему, при которой участник в доверенной области MIT не может получить билет службы Kerberos от контроллеров домена Active Directory (DC). Это происходит на устройствах, на которых установлены обновления Windows, содержащие средства защиты CVE-2020-17049 и настроенные для PerfromTicketSignature на 1 или выше. Эти обновления были выпущены в период с 10 ноября 2020 г. по 8 декабря 2020 г. Получение билета также не удается с ошибкой «KRB_GENERIC_ERROR», если вызывающие абоненты отправляют PAC-less Ticket Granting Ticket (TGT) в качестве свидетельства без предоставления USER_NO_AUTH_DATA_REQUIRED флаг.
• Устраняет уязвимость системы безопасности, приводящую к повышению привилегий, задокументированную в CVE-2021-1640 связанных с заданиями на печать, отправленными в порты «ФАЙЛ:». После установки обновлений Windows с 9 марта 2021 г. и позже задания печати, которые находятся в состоянии ожидания перед перезапуском службы диспетчера очереди печати или перезапуском ОС, останутся в состоянии ошибки. Вручную удалите затронутые задания печати и повторно отправьте их в очередь печати, когда служба диспетчера очереди печати подключена к сети.
• Решает проблему надежности удаленного рабочего стола.
• Решает проблему, которая может вызвать ошибку остановки 7E в nfssvr.sys на серверах, на которых работает служба сетевой файловой системы (NFS).
• Добавляет новый ключ dfslogkey, как описано ниже:
  • Путь по клавишам: HKEY_LOCAL_MACHINE / ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ / MICROSOFT / dfslog.
  • Поле RootShareAcquireSuccessEvent имеет следующие возможные значения:
    • Значение по умолчанию = 1; включает журнал.
    • Значение, отличное от 1; отключает журнал.

Если этого ключа не существует, он будет создан автоматически. Чтобы вступить в силу, любое изменение
dfslog / RootShareAcquireSuccessEvent в реестре требует перезапуска службы DFSN.

• Решает проблему, которая вызывает увеличение сетевого трафика при обнаружении обновлений для обновлений Windows. Эта проблема возникает на устройствах, которые настроены на использование прокси-сервера, прошедшего проверку подлинности, в качестве резервного метода, если обнаружение обновлений с помощью системного прокси-сервера не удается или прокси-сервер отсутствует.
• Обновления безопасности для оболочки Windows, контроля учетных записей Windows (UAC), основ Windows, Windows Core Networking, Windows Hybrid Cloud Сеть, ядро ​​Windows, виртуализация Windows, графический компонент Microsoft, Internet Explorer, устаревшая версия Microsoft Edge и Windows СМИ.

Проверить Веб-сайт истории обновлений Windows чтобы увидеть предварительные условия для пакетов и прочитать об известных проблемах (если таковые имеются).

Как установить обновления

Чтобы загрузить эти обновления, откройте Настройки -> Обновление и восстановление и нажмите Проверить обновления кнопка справа.