9 березня 2021 р. – KB5000803 (збірка ОС 14393.4283) – минув термін дії

Основні відомості

• Оновлення безпеки інтерфейсу користувача Windows.

• Оновлення для посилення безпеки, коли Windows виконує базові операції.

• Оновлення для посилення безпеки під час використання продуктів Microsoft Office.

Покращення та виправлення

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

• Вимкнення прив'язування маркера за замовчуванням у Windows Internet (WinINet).

• Вирішено проблему в службі інструментарію керування Windows (WMI), яка призводить до витоку динамічної пам'яті щоразу, коли параметри безпеки застосовуються до дозволів простору імен WMI.

• Вирішено проблему, через яку принципалу в надійному царстві MIT не вдається отримати квиток служби Kerberos від контролерів домену Active Directory (DC). Це відбувається на пристроях, на яких інстальовано Windows Оновлення, які містять захист CVE-2020-17049 і налаштований perfromTicketSignature до 1 або новішої версії. Ці оновлення випущено в період з 10 листопада 2020 року по 8 грудня 2020 року. Придбання квитка також завершується помилкою "KRB_GENERIC_ERROR", якщо абоненти подають квиток для надання квитка PAC-less (TGT) як доказовий квиток без надання позначки USER_NO_AUTH_DATA_REQUIRED.

• Вирішено проблему підвищення вразливості системи безпеки прав, описаної в CVE-2021-1640 , пов'язаних із завданнями друку, надісланими в порти "FILE:". Після інсталяції оновлень Windows від 9 березня 2021 р. або пізнішої версії завдання друку, які перебувають у стані очікування перед перезапуском служби спулера друку або перезапуском ОС, залишаться в стані помилки. Вручну видаліть відповідні завдання друку та повторно надішліть їх до черги друку, коли служба спулера друку перебуває в онлайні. 

• Вирішено проблему надійності віддаленого робочого стола.

• Вирішено проблему, яка могла призводити до STOP-помилки 7E у nfssvr.sys на серверах, на яких запущено службу NFS.

• Вирішено проблему, через яку DfsSvc Event 14554 за замовчуванням реєструє подію DfsSvc у системному журналі подій один раз на годину для кожного простору імен DFS (DFSN). Це оновлення додає новий розділ реєстру, RootShareAcquireSuccessEvent, щоб увімкнути або вимкнути подію 14554.

  Keypath: HKEY_LOCAL_MACHINE/L"System\CurrentControlSet\Services\Dfs\Parameters"

  Значення за промовчанням = 0

  Якщо параметр RootShareAcquireSuccessEvent не дорівнює 0 або відсутній = Увімкнути журнал.

  Якщо rootShareAcquireSuccessEvent дорівнює 0 = Вимкнути журнал.

  Щоразу, коли ви змінюєте RootShareAcquireSuccessEvent, потрібно перезапустити службу DFSN.

• Вирішено проблему, яка призводить до збільшення мережевого трафіку під час виявлення оновлень для Windows Оновлення. Ця проблема виникає на пристроях, на яких настроєно використання автентифікованого проксі-сервера користувача як резервного методу, якщо не вдається виявити оновлення з системним проксі-сервером або немає проксі-сервера.

• Оновлення системи безпеки для оболонки Windows, служби захисту користувачів Windows (UAC), Windows Fundamentals, мереж Windows Core, гібридних хмарних мереж Windows, ядра Windows, віртуалізації Windows, компонента Microsoft Graphics, Internet Explorer, застаріла версія Microsoft Edge та Windows Media.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.

Докладні відомості про усунуті вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки .

Відомі проблеми в цьому оновленні

Отримання оновлення