2021. március 9. – KB5000803 (operációs rendszer: 14393.4283-os build) – LEJÁRT

Legfontosabb jellemzők

• Frissítések a Windows felhasználói felületének biztonságát.

• Frissítések a biztonság fokozása érdekében, amikor a Windows alapszintű műveleteket hajt végre.

• Frissítések a Microsoft Office-termékek használatának biztonságosabbá tételére.

Továbbfejlesztések és javítások

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:

• Alapértelmezés szerint kikapcsolja a jogkivonat-kötést a Windows Internet (WinINet) rendszerben.

• Elhárít egy hibát a Windows Management Instrumentation (WMI) szolgáltatásban, amely halomszivárgást okoz minden alkalommal, amikor biztonsági beállításokat alkalmaz a WMI-névtérengedélyekre.

• Elhárít egy hibát, amely miatt egy megbízható MIT-tartomány egyik résztvevője nem tud Kerberos-szolgáltatásjegyet beszerezni az Active Directory-tartományvezérlőkről (DC). Ez a CVE-2020-17049-védelmet tartalmazó és a PerfromTicketSignature 1 vagy újabb verzióra konfigurált Windows Frissítések telepített eszközökön fordul elő. Ezek a frissítések 2020. november 10. és 2020. december 8. között jelentek meg. A jegyszerzés a "KRB_GENERIC_ERROR" hibával is meghiúsul, ha a hívók a USER_NO_AUTH_DATA_REQUIRED jelző megadása nélkül küldenek pacal nélküli jegymegadó jegyet (TGT-t) bizonyítékjegyként.

• A CVE-2021-1640-ben dokumentált, a "FILE:" portokhoz elküldött nyomtatási feladatokhoz kapcsolódó jogosultsági biztonsági rés kiterjesztését kezeli. A Windows-frissítések 2021. március 9-i és újabb telepítése után a nyomtatásisor-kezelő szolgáltatás újraindítása vagy az operációs rendszer újraindítása előtt függőben lévő nyomtatási feladatok hibaállapotban maradnak. Törölje manuálisan az érintett nyomtatási feladatokat, és küldje el őket újra a nyomtatási sorba, amikor a nyomtatásisor-kezelő szolgáltatás online állapotban van. 

• A Távoli asztal megbízhatósági problémáját oldja meg.

• Elhárít egy hibát, amely a hálózati fájlrendszer (NFS) szolgáltatást futtató kiszolgálók nfssvr.sys 7E leállási hibáját okozhatja.

• Elhárít egy hibát, amely miatt a rendszer eseménynaplójában alapértelmezés szerint óránként egyszer naplózza a DfsSvc 14554-ös eseményt minden elosztott fájlrendszerbeli névtér (DFSN) esetében. Ez a frissítés hozzáad egy új, RootShareAcquireSuccessEvent nevű beállításkulcsot az 14554-ös esemény engedélyezéséhez vagy letiltásához.

  Kulcsútvonal: HKEY_LOCAL_MACHINE/L"System\CurrentControlSet\Services\Dfs\Parameters"

  Alapértelmezett érték = 0

  Ha a RootShareAcquireSuccessEvent értéke nem 0, vagy nincs jelen = Napló engedélyezése.

  Ha a RootShareAcquireSuccessEvent értéke 0 = Napló letiltása.

  A RootShareAcquireSuccessEvent módosításakor újra kell indítania az elosztott fájlrendszerbeli szolgáltatását.

• Elhárít egy hibát, amely a windowsos Frissítések frissítésészlelése során megnövekedett hálózati forgalmat okoz. Ez a probléma olyan eszközökön fordul elő, amelyek úgy vannak konfigurálva, hogy hitelesített felhasználói proxyt használjanak tartalék módszerként, ha a rendszerproxyval történő frissítésészlelés sikertelen vagy nincs proxy.

• Biztonsági frissítések a Windows Rendszerhéj, a Windows felhasználói fiókok felügyelete (UAC), a Windows alapjai, a Windows Core hálózatkezelés, a Windows hibrid felhőbeli hálózatkezelés, a Windows Kernel, a Windows Virtualization, a Microsoft grafikus összetevő, az Internet Explorer, a Microsoft Edge régi verziója és a Windows Media számára.

Ha korábbi frissítéseket telepített, csak a csomagban található új javítások kerülnek letöltésre és telepítésre az eszközén.

A megoldott biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét.

Ismert problémák ebben a frissítésben

A frissítés beszerzése