Microsoft släpper dessa säkerhetsuppdateringar för Windows 10

Microsoft släppte idag en uppsättning patchar för Windows 10-versioner som stöds. Patchar löser en sårbarhet i utskriftsundersystemet och inkluderar även ett antal andra säkerhetskorrigeringar och allmänna förbättringar.

Uppdateringarna delar följande ändringslogg:

• Åtgärdar en säkerhetssårbarhet för utökad behörighet dokumenterad i CVE-2021-1640 relaterade till utskriftsjobb som skickats till "FILE:"-portar. Efter installation av Windows-uppdateringar från 9 mars 2021 och senare kommer utskriftsjobb som är i väntande tillstånd innan du startar om utskriftsspoolertjänsten eller startar om operativsystemet i ett felläge. Ta bort de berörda utskriftsjobben manuellt och skicka dem till utskriftskön igen när utskriftsspoolertjänsten är online.

• Säkerhetsuppdateringar för Windows Shell, Windows Fundamentals, Windows Management, Windows Apps, Windows User Account Control (UAC), Windows Virtualization, Windows Kernel, Microsoft Graphics Component, Internet Explorer, Microsoft Edge Legacy och Windows Media.

Ovanstående är tillämpligt på följande patchar och versioner.

• Windows 10, version 20H2 och 2004, KB5000802 (OS Builds 19041.867 och 19042.867)
• Windows 10, version 1909, KB5000808 (OS Build 18363.1440)
• Windows 10, version 1809, KB5000822 (OS Build 17763.1817)
• Windows 10, version 1803, KB5000809 (OS Build 17134.2087)
• Windows 10, version 1703. KB5000812 (OS Build 15063.2679)
• Windows 10, initial version, KB5000807 (OS Build 10240.18874)

Slutligen, Windows 10, version 1607 har fått extra fixar med KB5000803 (OS Build 14393.4283), och kommer med följande ändringslogg.

• Stänger av tokenbindning som standard i Windows Internet (WinINet).

• Åtgärdar ett problem i Windows Management Instrumentation-tjänsten (WMI) som orsakar en heap-läcka varje gång säkerhetsinställningar tillämpas på WMI-namnutrymmesbehörigheter.
• Åtgärdar ett problem med extra dereferencing som gör att en server slutar fungera.
• Åtgärdar ett problem där en huvudman i en betrodd MIT-sfär inte lyckas få en Kerberos-tjänstebiljett från Active Directory-domänkontrollanter (DC). Detta inträffar på enheter som har installerat Windows-uppdateringar som innehåller CVE-2020-17049-skydd och konfigurerat PerfromTicketSignature till 1 eller högre. Dessa uppdateringar släpptes mellan 10 november 2020 och 8 december 2020. Biljettförvärv misslyckas också med felet "KRB_GENERIC_ERROR", om uppringare skickar in en PAC-less Ticket Granting Ticket (TGT) som bevisbiljett utan att tillhandahålla USER_NO_AUTH_DATA_REQUIRED flagga.
• Åtgärdar en säkerhetssårbarhet för utökad behörighet dokumenterad i CVE-2021-1640 relaterade till utskriftsjobb som skickats till "FILE:"-portar. Efter installation av Windows-uppdateringar från 9 mars 2021 och senare kommer utskriftsjobb som är i väntande tillstånd innan du startar om utskriftsspoolertjänsten eller startar om operativsystemet i ett felläge. Ta bort de berörda utskriftsjobben manuellt och skicka dem till utskriftskön igen när utskriftsspoolertjänsten är online.
• Åtgärdar ett tillförlitlighetsproblem i Remote Desktop.
• Åtgärdar ett problem som kan orsaka stoppfel 7E in nfssvr.sys på servrar som kör tjänsten Network File System (NFS).
• Lägger till en ny dfslogkey enligt beskrivningen nedan:
  • Nyckelväg: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • Fältet RootShareAcquireSuccessEvent har följande möjliga värden:
    • Standardvärde = 1; aktiverar loggen.
    • Värde annat än 1; inaktiverar loggen.

Om denna nyckel inte finns skapas den automatiskt. För att träda i kraft, alla ändringar av
dfslog/RootShareAcquireSuccessEvent i registret kräver att du startar om DFSN-tjänsten.

• Åtgärdar ett problem som orsakar en ökning av nätverkstrafiken under upptäckt av uppdateringar för Windows Updates. Det här problemet uppstår på enheter som är konfigurerade att använda en autentiserad användarproxy som reservmetod om uppdateringsupptäckt med en systemproxy misslyckas eller om det inte finns någon proxy.
• Säkerhetsuppdateringar för Windows Shell, Windows User Account Control (UAC), Windows Fundamentals, Windows Core Networking, Windows Hybrid Cloud Nätverk, Windows Kernel, Windows Virtualization, Microsoft Graphics Component, Internet Explorer, Microsoft Edge Legacy och Windows Media.

Kolla in Webbplats för Windows Update History för att se förutsättningarna för paketen och läsa om kända problem (om några).

Hur man installerar uppdateringarna

För att ladda ner dessa uppdateringar, öppna inställningar - > Uppdatera och återställning och klicka på Sök efter uppdateringar knappen till höger.