Мицрософт објављује ове безбедносне исправке за Виндовс 10

Мицрософт је данас објавио скуп закрпа за подржане верзије оперативног система Виндовс 10. Закрпе решавају рањивост у подсистему за штампање, а такође укључују низ других безбедносних исправки и општих побољшања.

Ажурирања деле следећу евиденцију промена:

• Решава безбедносну рањивост повишених привилегија документовану у ЦВЕ-2021-1640 који се односе на задатке штампања који се шаљу на портове „ФИЛЕ:“. Након инсталирања ажурирања за Виндовс од 9. марта 2021. и касније, задаци за штампање који су у стању на чекању пре поновног покретања услуге штампања на чекању или поновног покретања ОС ће остати у стању грешке. Ручно избришите погођене задатке штампања и поново их пошаљите у ред за штампање када је услуга спулера штампања на мрежи.

• Безбедносне исправке за Виндовс љуску, Основе Виндовс-а, Управљање Виндовс-ом, Виндовс апликације, Контролу Виндовс корисничких налога (УАЦ), Виндовс виртуелизација, Виндовс кернел, Мицрософт графичка компонента, Интернет Екплорер, Мицрософт Едге Легаци и Виндовс Медији.

Горе наведено је применљиво на следеће закрпе и верзије.

• Виндовс 10, верзија 20Х2 и 2004, КБ5000802 (ОС верзије 19041.867 и 19042.867)
• Виндовс 10, верзија 1909, КБ5000808 (ОС верзија 18363.1440)
• Виндовс 10, верзија 1809, КБ5000822 (ОС верзија 17763.1817)
• Виндовс 10, верзија 1803, КБ5000809 (ОС верзија 17134.2087)
• Виндовс 10, верзија 1703. КБ5000812 (ОС верзија 15063.2679)
• Виндовс 10, почетна верзија, КБ5000807 (ОС верзија 10240.18874)

Коначно, Виндовс 10, верзија 1607 има додатне исправке са КБ5000803 (ОС Буилд 14393.4283) и долази са следећом евиденцијом промена.

• Искључује подразумевано повезивање токена у Виндовс Интернету (ВинИНет).

• Решава проблем у услузи Виндовс Манагемент Инструментатион (ВМИ) који узрокује цурење гомиле сваки пут када се безбедносне поставке примењују на дозволе ВМИ именског простора.
• Решава проблем са додатним дереференцирањем који узрокује да сервер престане да ради.
• Решава проблем у коме принципал у домену од поверења МИТ не успе да добије карту Керберос услуге од контролера домена Ацтиве Дирецтори (ДЦ). Ово се дешава на уређајима који су инсталирали Виндовс ажурирања која садрже ЦВЕ-2020-17049 заштите и конфигурисали ПерфромТицкетСигнатуре на 1 или новију. Ова ажурирања су објављена између 10. новембра 2020. и 8. децембра 2020. Набавка тикета такође не успева са грешком „КРБ_ГЕНЕРИЦ_ЕРРОР“, ако позиваоци поднесу ПАЦ-лесс Тицкет Грантинг Тицкет (ТГТ) као доказна карта без навођења УСЕР_НО_АУТХ_ДАТА_РЕКУИРЕД застава.
• Решава безбедносну рањивост повишених привилегија документовану у ЦВЕ-2021-1640 који се односе на задатке штампања који се шаљу на портове „ФИЛЕ:“. Након инсталирања ажурирања за Виндовс од 9. марта 2021. и касније, задаци за штампање који су у стању на чекању пре поновног покретања услуге штампања на чекању или поновног покретања ОС ће остати у стању грешке. Ручно избришите погођене задатке штампања и поново их пошаљите у ред за штампање када је услуга спулера штампања на мрежи.
• Решава проблем поузданости у удаљеној радној површини.
• Решава проблем који може изазвати грешку заустављања 7Е ин нфссвр.сис на серверима који користе услугу мрежног система датотека (НФС).
• Додаје нови дфслогкеи као што је описано у наставку:
  • Кеипатх: ХКЕИ_ЛОЦАЛ_МАЦХИНЕ/СОФТВАРЕ/МИЦРОСОФТ/дфслог.
  • Поље РоотСхареАцкуиреСуццессЕвент има следеће могуће вредности:
    • Подразумевана вредност = 1; омогућава дневник.
    • Вредност различита од 1; онемогућава дневник.

Ако овај кључ не постоји, биће креиран аутоматски. Да ступи на снагу, свака промена у
дфслог/РоотСхареАцкуиреСуццессЕвент у регистратору захтева да поново покренете ДФСН услугу.

• Решава проблем који узрокује повећање мрежног саобраћаја током откривања ажурирања за Виндовс ажурирања. Овај проблем се јавља на уређајима који су конфигурисани да користе прокси проверени корисник као резервни метод ако откривање ажурирања помоћу системског проксија не успе или нема проксија.
• Безбедносне исправке за Виндовс Схелл, Виндовс контролу корисничких налога (УАЦ), Виндовс Фундаменталс, Виндовс Цоре Нетворкинг, Виндовс Хибрид Цлоуд Умрежавање, Виндовс кернел, Виндовс виртуелизација, Мицрософт графичка компонента, Интернет Екплорер, Мицрософт Едге Легаци и Виндовс Медији.

Погледајте Веб локација историје ажурирања Виндовс-а да видите предуслове за пакете и прочитате о познатим проблемима (ако их има).

Како инсталирати ажурирања

Да бисте преузели ове исправке, отворите Подешавања -> Ажурирање и опоравак и кликните на Провери ажурирања дугме на десној страни.