Microsoft, Windows 10 için bu güvenlik güncelleştirmelerini yayınladı

Microsoft bugün desteklenen Windows 10 sürümleri için bir dizi yama yayınladı. Yamalar, yazdırma alt sistemindeki bir güvenlik açığını giderir ve ayrıca bir dizi başka güvenlik düzeltmesi ve genel iyileştirme içerir.

Güncellemeler aşağıdaki değişiklik günlüğünü paylaşır:

• Belgelenen bir ayrıcalık yükselmesi güvenlik açığını giderir CVE-2021-1640 "DOSYA:" bağlantı noktalarına gönderilen yazdırma işleriyle ilgili. 9 Mart 2021 ve sonrasındaki Windows güncellemelerini yükledikten sonra, yazdırma biriktirici hizmetini yeniden başlatmadan veya işletim sistemini yeniden başlatmadan önce bekleyen durumda olan yazdırma işleri hata durumunda kalacaktır. Etkilenen yazdırma işlerini el ile silin ve yazdırma biriktirici hizmeti çevrimiçi olduğunda bunları yazdırma kuyruğuna yeniden gönderin.

• Windows Kabuğu, Windows Temelleri, Windows Yönetimi, Windows Uygulamaları, Windows Kullanıcı Hesabı Denetimi (UAC) için güvenlik güncellemeleri, Windows Sanallaştırma, Windows Çekirdeği, Microsoft Grafik Bileşeni, Internet Explorer, Microsoft Edge Legacy ve Windows Medya.

Yukarıdakiler, aşağıdaki yamalar ve sürümler için geçerlidir.

• Windows 10, sürüm 20H2 ve 2004, KB5000802 (İS Derlemeleri 19041.867 ve 19042.867)
• Windows 10, sürüm 1909, KB5000808 (İS Derlemesi 18363.1440)
• Windows 10, sürüm 1809, KB5000822 (İS Derlemesi 17763.11817)
• Windows 10, sürüm 1803, KB5000809 (İS Derlemesi 17134.2087)
• Windows 10, sürüm 1703. KB5000812 (İS Derlemesi 15063.2679)
• Windows 10, ilk sürüm, KB5000807 (İS Derlemesi 10240.18874)

Son olarak, Windows 10 sürüm 1607, KB5000803 (İS Derlemesi 14393.4283) ile ek düzeltmelere sahiptir ve aşağıdaki değişiklik günlüğü ile birlikte gelir.

• Windows Internet'te (WinINet) varsayılan olarak belirteç bağlamayı kapatır.

• Windows Yönetim Araçları (WMI) hizmetinde, güvenlik ayarları WMI ad alanı izinlerine her uygulandığında yığın sızıntısına neden olan sorunu giderir.
• Bir sunucunun çalışmayı durdurmasına neden olan fazladan başvuru kaldırmayla ilgili sorunu giderir.
• Güvenilir bir MIT bölgesindeki bir müdürün Active Directory etki alanı denetleyicilerinden (DC) bir Kerberos hizmet bileti alamaması sorununu giderir. Bu, CVE-2020-17049 korumaları içeren ve PerfromTicketSignature'ı 1 veya daha yüksek olarak yapılandırılan Windows Güncellemelerini yükleyen cihazlarda meydana gelir. Bu güncellemeler 10 Kasım 2020 ile 8 Aralık 2020 arasında yayınlandı. Arayanlar bir PAC'siz gönderirse, bilet alımı da "KRB_GENERIC_ERROR" hatasıyla başarısız olur USER_NO_AUTH_DATA_REQUIRED sağlamadan kanıt bileti olarak Bilet Verme Bileti (TGT) bayrak.
• Belgelenen bir ayrıcalık yükselmesi güvenlik açığını giderir CVE-2021-1640 "DOSYA:" bağlantı noktalarına gönderilen yazdırma işleriyle ilgili. 9 Mart 2021 ve sonrasındaki Windows güncellemelerini yükledikten sonra, yazdırma biriktirici hizmetini yeniden başlatmadan veya işletim sistemini yeniden başlatmadan önce bekleyen durumda olan yazdırma işleri hata durumunda kalacaktır. Etkilenen yazdırma işlerini el ile silin ve yazdırma biriktirici hizmeti çevrimiçi olduğunda bunları yazdırma kuyruğuna yeniden gönderin.
• Uzak Masaüstü'ndeki bir güvenilirlik sorununu giderir.
• 7E'de durma hatasına neden olabilecek bir sorunu giderir nfssvr.sys Ağ Dosya Sistemi (NFS) hizmetini çalıştıran sunucularda.
• Aşağıda açıklandığı gibi yeni bir dfslogkey ekler:
  • Anahtar yolu: HKEY_LOCAL_MACHINE/YAZILIM/MICROSOFT/dfslog.
  • RootShareAcquireSuccessEvent alanı aşağıdaki olası değerlere sahiptir:
    • Varsayılan değer = 1; günlüğü etkinleştirir.
    • 1 dışındaki değer; günlüğü devre dışı bırakır.

Bu anahtar yoksa, otomatik olarak oluşturulacaktır. Geçerli olması için, herhangi bir değişiklik
Kayıt defterindeki dfslog/RootShareAcquireSuccessEvent, DFSN hizmetini yeniden başlatmanızı gerektirir.

• Windows Güncelleştirmeleri için güncelleştirme algılama sırasında ağ trafiğinde artışa neden olan sorunu giderir. Bu sorun, sistem proxy'si ile güncelleme algılaması başarısız olursa veya proxy yoksa, geri dönüş yöntemi olarak kimliği doğrulanmış bir kullanıcı proxy'si kullanacak şekilde yapılandırılmış cihazlarda oluşur.
• Windows Kabuğu, Windows Kullanıcı Hesabı Denetimi (UAC), Windows Temelleri, Windows Çekirdek Ağı, Windows Karma Bulut için güvenlik güncellemeleri Ağ İletişimi, Windows Çekirdeği, Windows Sanallaştırma, Microsoft Grafik Bileşeni, Internet Explorer, Microsoft Edge Legacy ve Windows Medya.

Kontrol et Windows Güncelleme Geçmişi web sitesi paketlerin ön koşullarını görmek ve (varsa) bilinen sorunları okumak için.

Güncellemeler nasıl yüklenir

Bu güncellemeleri indirmek için Ayarlar - > Güncelleme ve kurtarma ve üzerine tıklayın Güncellemeleri kontrol et sağdaki düğme.