Microsoft izda te varnostne posodobitve za Windows 10

Microsoft je danes izdal nabor popravkov za podprte različice sistema Windows 10. Popravki odpravljajo ranljivost v podsistemu tiskanja, vključujejo pa tudi številne druge varnostne popravke in splošne izboljšave.

Posodobitve si delijo naslednji dnevnik sprememb:

• Obravnava varnostno ranljivost povišanja privilegijev, ki je dokumentirana v CVE-2021-1640 povezana s tiskalnimi opravili, poslanimi v vrata »FILE:«. Po namestitvi posodobitev sistema Windows od 9. marca 2021 in pozneje bodo tiskalna opravila, ki so v stanju čakanja pred ponovnim zagonom storitve tiskanja v ozadju ali ponovnim zagonom operacijskega sistema, ostala v stanju napake. Ročno izbrišite prizadeta tiskalna opravila in jih znova pošljite v čakalno vrsto za tiskanje, ko je storitev tiskanja v ozadju na spletu.

• Varnostne posodobitve za lupino Windows, osnove sistema Windows, upravljanje sistema Windows, aplikacije Windows, nadzor uporabniških računov v sistemu Windows (UAC), Virtualizacija operacijskega sistema Windows, jedro Windows, grafična komponenta Microsoft, Internet Explorer, Microsoft Edge Legacy in Windows mediji.

Zgoraj navedeno velja za naslednje popravke in različice.

• Windows 10, različica 20H2 in 2004, KB5000802 (OS Building 19041.867 in 19042.867)
• Windows 10, različica 1909, KB5000808 (zgradba OS 18363.1440)
• Windows 10, različica 1809, KB5000822 (zgradba OS 17763.1817)
• Windows 10, različica 1803, KB5000809 (zgradba OS 17134.2087)
• Windows 10, različica 1703. KB5000812 (razgradnja OS 15063.2679)
• Windows 10, začetna različica, KB5000807 (zgradba OS 10240.18874)

Končno, Windows 10, različica 1607, ima dodatne popravke s KB5000803 (OS Build 14393.4283) in ima naslednji dnevnik sprememb.

• Privzeto izklopi vezavo žetonov v Windows Internet (WinINet).

• Odpravlja težavo v storitvi Windows Management Instrumentation (WMI), ki povzroči puščanje kopice vsakič, ko se varnostne nastavitve uporabijo za dovoljenja imenskega prostora WMI.
• Odpravlja težavo z dodatnim dereferenciranjem, ki povzroči, da strežnik preneha delovati.
• Odpravlja težavo, pri kateri principal v zaupanja vrednem področju MIT ne uspe pridobiti vozovnice storitve Kerberos od krmilnikov domene Active Directory (DC). To se zgodi na napravah, ki so namestile posodobitve sistema Windows, ki vsebujejo zaščito CVE-2020-17049 in so konfigurirale PerfromTicketSignature na 1 ali višje. Te posodobitve so bile izdane med 10. novembrom 2020 in 8. decembrom 2020. Pridobitev vstopnice prav tako ne uspe z napako »KRB_GENERIC_ERROR«, če klicatelji predložijo PAC-less Ticket Granting Ticket (TGT) kot dokazna vozovnica brez predložitve USER_NO_AUTH_DATA_REQUIRED zastavo.
• Obravnava varnostno ranljivost povišanja privilegijev, ki je dokumentirana v CVE-2021-1640 povezana s tiskalnimi opravili, poslanimi v vrata »FILE:«. Po namestitvi posodobitev sistema Windows od 9. marca 2021 in pozneje bodo tiskalna opravila, ki so v stanju čakanja pred ponovnim zagonom storitve tiskanja v ozadju ali ponovnim zagonom operacijskega sistema, ostala v stanju napake. Ročno izbrišite prizadeta tiskalna opravila in jih znova pošljite v čakalno vrsto za tiskanje, ko je storitev tiskanja v ozadju na spletu.
• Odpravlja težavo z zanesljivostjo v oddaljenem namizju.
• Odpravlja težavo, ki bi lahko povzročila zaustavitveno napako 7E in nfssvr.sys na strežnikih, ki izvajajo storitev omrežnega datotečnega sistema (NFS).
• Dodaja nov dfslogkey, kot je opisano spodaj:
  • Ključna pot: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • Polje RootShareAcquireSuccessEvent ima naslednje možne vrednosti:
    • Privzeta vrednost = 1; omogoča dnevnik.
    • vrednost, ki ni 1; onemogoči dnevnik.

Če ta ključ ne obstaja, bo ustvarjen samodejno. Za začetek veljavnosti vse spremembe
dfslog/RootShareAcquireSuccessEvent v registru zahteva, da znova zaženete storitev DFSN.

• Odpravlja težavo, ki povzroča povečanje omrežnega prometa med zaznavanjem posodobitev za posodobitve sistema Windows. Ta težava se pojavi na napravah, ki so konfigurirane za uporabo overjenega uporabniškega proxyja kot nadomestne metode, če zaznavanje posodobitev s sistemskim proxyjem ne uspe ali če ni proxyja.
• Varnostne posodobitve za lupino Windows, nadzor uporabniških računov sistema Windows (UAC), Osnove sistema Windows, Windows Core Networking, Windows Hybrid Cloud Omrežje, jedro sistema Windows, virtualizacija Windows, grafična komponenta Microsoft, Internet Explorer, zapuščina Microsoft Edge in Windows mediji.

Oglejte si Spletno mesto zgodovine Windows Update da si ogledate predpogoje za pakete in preberete o znanih težavah (če obstajajo).

Kako namestiti posodobitve

Če želite prenesti te posodobitve, odprite Nastavitve -> Posodobitev in obnovitev in kliknite na Preveri za posodobitve gumb na desni.