Microsoft випускає ці оновлення безпеки для Windows 10

Сьогодні Microsoft випустила набір патчів для підтримуваних версій Windows 10. Виправлення усувають уразливість у підсистемі друку, а також включають ряд інших виправлень безпеки та загальних покращень.

Оновлення мають наведений нижче журнал змін:

• Вирішує вразливість підвищення привілеїв безпеки, задокументовану в CVE-2021-1640 пов’язані із завданнями друку, надісланими на порти «FILE:». Після інсталяції оновлень Windows від 9 березня 2021 р. і пізніше завдання друку, які перебувають у стані очікування перед перезапуском служби диспетчера друку або перезапуском ОС, залишаться в стані помилки. Вручну видаліть уражені завдання друку та повторно надішліть їх до черги друку, коли служба диспетчера друку буде онлайн.

• Оновлення безпеки для оболонки Windows, основ Windows, керування Windows, програм Windows, контролю облікових записів користувачів Windows (UAC), Віртуалізація Windows, ядро ​​Windows, графічний компонент Microsoft, Internet Explorer, Microsoft Edge Legacy і Windows ЗМІ.

Наведене вище стосується наступних патчів і версій.

• Windows 10, версія 20H2 і 2004, KB5000802 (збірки ОС 19041.867 і 19042.867)
• Windows 10, версія 1909, KB5000808 (збірка ОС 18363.1440)
• Windows 10, версія 1809, KB5000822 (збірка ОС 17763.1817)
• Windows 10, версія 1803, KB5000809 (збірка ОС 17134.2087)
• Windows 10, версія 1703. KB5000812 (збірка ОС 15063.2679)
• Windows 10, початкова версія, KB5000807 (збірка ОС 10240.18874)

Нарешті, Windows 10 версії 1607 має додаткові виправлення з KB5000803 (збірка ОС 14393.4283) і поставляється з наведеним нижче журналом змін.

• Вимикає прив’язування маркерів за замовчуванням в Інтернеті Windows (WinINet).

• Вирішує проблему в службі Windows Management Instrumentation (WMI), яка спричиняє витік купи щоразу, коли налаштування безпеки застосовуються до дозволів простору імен WMI.
• Вирішує проблему з додатковим розіменуванням, через яке сервер перестає працювати.
• Вирішує проблему, через яку принципал у довіреній області MIT не може отримати квиток служби Kerberos від контролерів домену Active Directory (DC). Це відбувається на пристроях, на яких інстальовано оновлення Windows, які містять захист CVE-2020-17049 і налаштовано PerfromTicketSignature на 1 або вище. Ці оновлення були випущені з 10 листопада 2020 року по 8 грудня 2020 року. Придбання квитка також не вдається з помилкою «KRB_GENERIC_ERROR», якщо абоненти подають без PAC Ticket Granting Ticket (TGT) як квиток без надання USER_NO_AUTH_DATA_REQUIRED прапор.
• Вирішує вразливість підвищення привілеїв безпеки, задокументовану в CVE-2021-1640 пов’язані із завданнями друку, надісланими на порти «FILE:». Після інсталяції оновлень Windows від 9 березня 2021 р. і пізніше завдання друку, які перебувають у стані очікування перед перезапуском служби диспетчера друку або перезапуском ОС, залишаться в стані помилки. Вручну видаліть уражені завдання друку та повторно надішліть їх до черги друку, коли служба диспетчера друку буде онлайн.
• Вирішує проблему надійності у віддаленому робочому столі.
• Вирішено проблему, яка могла викликати помилку зупинки 7E in nfssvr.sys на серверах, на яких працює служба мережевої файлової системи (NFS).
• Додає новий ключ dfslog, як описано нижче:
  • Ключовий шлях: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • Поле RootShareAcquireSuccessEvent має такі можливі значення:
    • Значення за замовчуванням = 1; вмикає журнал.
    • Значення, відмінне від 1; вимикає журнал.

Якщо цього ключа немає, він буде створений автоматично. Щоб вступити в силу будь-які зміни до
dfslog/RootShareAcquireSuccessEvent в реєстрі вимагає перезапуску служби DFSN.

• Вирішує проблему, яка спричиняє збільшення мережевого трафіку під час виявлення оновлення для оновлень Windows. Ця проблема виникає на пристроях, які налаштовані на використання автентифікованого проксі-сервера користувача як резервного методу, якщо виявлення оновлення за допомогою системного проксі-сервера не вдається або немає проксі-сервера.
• Оновлення безпеки для командної оболонки Windows, керування обліковими записами користувачів Windows (UAC), основ Windows, Windows Core Networking, Windows Hybrid Cloud Мережа, ядро ​​Windows, віртуалізація Windows, графічний компонент Microsoft, Internet Explorer, Microsoft Edge Legacy і Windows ЗМІ.

Перевірте Веб-сайт історії оновлення Windows щоб побачити необхідні умови для пакетів і прочитати про відомі проблеми (якщо такі є).

Як встановити оновлення

Щоб завантажити ці оновлення, відкрийте Налаштування - > Оновлення та відновлення та натисніть на Перевірити наявність оновлень кнопка праворуч.