昨日、Microsoftは新しいパッチをリリースし、Windows10の最大116のセキュリティの脆弱性を解決しました。
WindowsUpdateを開いたときに最新の3つのバージョンのWindows10(2004、20H2、および21H1)のいずれかをインストールした場合は、バージョンKB5004237を更新できます。これには、一般的なシステムセキュリティ、ログインデータの検証に関連する改善と修正が含まれます。 、および印刷タスク。
一方、古いバージョンのWindows 10には、独自の更新パックがあります。
- 1909年:KB5004245。
- 1809:KB5004244。
- 1607:KB5004238。
- 1507:KB5004249。
このパッチは、Windows10の最大116のセキュリティの脆弱性を解決します
実際、このアップデートに含まれるパッチのいくつかは、前日に個別にリリースされているため、すでに知っています。ゲームのパフォーマンスを修正するパッチ、PDFの問題、PrintNightmareの脆弱性に対する有名な修正です。
最後に、昨日リリースされたWindows 10用のパッチ火曜日は、116のセキュリティ問題を解決します。 これらの問題のうち、少なくとも4つが現在悪用されており、合計13がMicrosoftによって「重大」に分類されています。
そのうちの3つは際立っており、両方のグループの一部です。CVE-2021-34448、サポートされているすべてのバージョンのWindows(サーバーバージョンを含む)に組み込まれているスクリプトエンジンの重大なリモートコード実行の脆弱性。 およびCVE-2021-33771およびCVE-2021-31979。どちらもWindowsカーネルでの特権昇格に関連するバグです。
昨日パッチが適用された脆弱性の中で最も関連性の高いもう1つの脆弱性は、CVE-2021-34494です。これはWindows DNSサーバーの「ゼロデイ」セキュリティホールであり、Windowsサーバーのバージョンにも影響を及ぼし、ドメインネーム解決システムを操作してWebアクセスをリダイレクトできるようにします。ユーザーに対して透過的に。
しかし、116のセキュリティホールの中には、Windowsコンポーネント(Windows Defender、Dynamics Business Central、Windows Media Foundation、Hyper-V、MSHTLプラットフォーム)や外部プログラム(Windows Defender、Dynamics Business Central、MSHTLプラットフォーム)の長いリストに影響を与えるものなど、すべてが少しあります。 HEVC Video Extensions、MicrosoftExcelおよびSharePointServer、Word、Power BIなど)。