Spoločnosť Microsoft vydáva tieto aktualizácie zabezpečenia pre Windows 10

Spoločnosť Microsoft dnes vydala sadu opráv pre podporované verzie systému Windows 10. Opravy riešia zraniteľnosť v tlačovom podsystéme a zahŕňajú aj množstvo ďalších bezpečnostných opráv a všeobecných vylepšení.

Aktualizácie zdieľajú nasledujúci denník zmien:

• Rieši zvýšenú zraniteľnosť zabezpečenia privilégií zdokumentovanú v CVE-2021-1640 súvisiace s tlačovými úlohami odoslanými na porty „FILE:“. Po nainštalovaní aktualizácií systému Windows od 9. marca 2021 a novších zostanú tlačové úlohy, ktoré sú pred reštartovaním služby zaraďovania tlače alebo reštartovaním operačného systému v stave čakania, v chybovom stave. Keď je služba zaraďovania tlače online, manuálne odstráňte dotknuté tlačové úlohy a znova ich odošlite do tlačového frontu.

• Aktualizácie zabezpečenia pre Windows Shell, Windows Fundamentals, Windows Management, Windows Apps, Windows User Account Control (UAC), Virtualizácia Windowsu, jadro Windowsu, komponent Microsoft Graphics, Internet Explorer, Microsoft Edge Legacy a Windows Médiá.

Vyššie uvedené platí pre nasledujúce opravy a verzie.

• Windows 10, verzia 20H2 a 2004, KB5000802 (zostavy OS 19041.867 a 19042.867)
• Windows 10, verzia 1909, KB5000808 (zostava OS 18363.1440)
• Windows 10, verzia 1809, KB5000822 (zostava OS 17763.1817)
• Windows 10, verzia 1803, KB5000809 (zostava OS 17134.2087)
• Windows 10, verzia 1703. KB5000812 (zostava OS 15063.2679)
• Windows 10, počiatočná verzia, KB5000807 (zostava OS 10240.18874)

Nakoniec, Windows 10, verzia 1607 má ďalšie opravy s KB5000803 (OS zostava 14393.4283) a prichádza s nasledujúcim protokolom zmien.

• Predvolene vypne viazanie tokenov vo Windows Internet (WinINet).

• Rieši problém v službe Windows Management Instrumentation (WMI), ktorý spôsobuje únik haldy pri každom použití nastavení zabezpečenia na povolenia priestoru názvov WMI.
• Rieši problém s extra dereferencovaním, ktorý spôsobuje, že server prestane fungovať.
• Rieši problém, v ktorom principál v dôveryhodnej sfére MIT nedokáže získať lístok služby Kerberos z radičov domény Active Directory (DC). Vyskytuje sa to na zariadeniach, ktoré majú nainštalované aktualizácie systému Windows, ktoré obsahujú ochranu CVE-2020-17049 a nakonfigurované PerfromTicketSignature na 1 alebo vyššiu. Tieto aktualizácie boli vydané medzi 10. novembrom 2020 a 8. decembrom 2020. Získanie lístka tiež zlyhá s chybou „KRB_GENERIC_ERROR“, ak volajúci zašlú bez PAC Ticket Granting Ticket (TGT) ako dôkazový lístok bez poskytnutia USER_NO_AUTH_DATA_REQUIRED vlajka.
• Rieši zvýšenú zraniteľnosť zabezpečenia privilégií zdokumentovanú v CVE-2021-1640 súvisiace s tlačovými úlohami odoslanými na porty „FILE:“. Po nainštalovaní aktualizácií systému Windows od 9. marca 2021 a novších zostanú tlačové úlohy, ktoré sú pred reštartovaním služby zaraďovania tlače alebo reštartovaním operačného systému v stave čakania, v chybovom stave. Keď je služba zaraďovania tlače online, manuálne odstráňte dotknuté tlačové úlohy a znova ich odošlite do tlačového frontu.
• Rieši problém so spoľahlivosťou vzdialenej pracovnej plochy.
• Rieši problém, ktorý by mohol spôsobiť chybu zastavenia 7E in nfssvr.sys na serveroch so službou Network File System (NFS).
• Pridá nový kľúč dfslogkey, ako je popísané nižšie:
  • Keypath: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • Pole RootShareAcquireSuccessEvent má nasledujúce možné hodnoty:
    • Predvolená hodnota = 1; aktivuje protokol.
    • Hodnota iná ako 1; zakáže protokol.

Ak tento kľúč neexistuje, vytvorí sa automaticky. Akákoľvek zmena nadobudne účinnosť
dfslog/RootShareAcquireSuccessEvent v registri vyžaduje reštartovanie služby DFSN.

• Rieši problém, ktorý spôsobuje zvýšenie sieťovej prevádzky počas zisťovania aktualizácií pre Windows Update. Tento problém sa vyskytuje na zariadeniach, ktoré sú nakonfigurované na používanie overeného servera proxy ako záložnú metódu, ak zlyhá detekcia aktualizácie pomocou servera proxy alebo neexistuje žiadny server proxy.
• Aktualizácie zabezpečenia systému Windows Shell, Windows User Account Control (UAC), Windows Fundamentals, Windows Core Networking, Windows Hybrid Cloud Sieť, jadro Windowsu, virtualizácia Windowsu, komponent Microsoft Graphics, Internet Explorer, Microsoft Edge Legacy a Windows Médiá.

Pozrite sa na Webová stránka História aktualizácií systému Windows aby ste videli predpoklady pre balíky a prečítajte si o známych problémoch (ak existujú).

Ako nainštalovať aktualizácie

Ak chcete stiahnuť tieto aktualizácie, otvorte nastavenie -> Aktualizácia a obnovenie a kliknite na Skontroluj aktualizácie tlačidlo na pravej strane.