Microsofti Windowsi turvavärskenduste ülevaade aprillist 2021

• Kategooria: Windows

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Microsoft avaldas aprilli teisipäeval 2021. aastal Microsoft Windowsi ja muude ettevõtte toodete (nt Office) toetatud versioonide turva- ja muud turvavärskendused, sealhulgas KB5001330.

Meie juhend pakub administraatoritele ja kodukasutajatele teavet avaldatud värskenduste kohta. See viitab kõikidele tugilehtedele, loetleb teadaolevad probleemid ja otsese plaastri allalaadimise ning loetleb kõik päeva turbe- ja turvavärskendused.

Avamiseks klõpsake siin 2021. aasta märtsi plaastripäeva ülevaade kui teil jäi see vahele või soovite seda uuesti vaadata.

Microsofti Windowsi turvavärskendused: aprill 2021

Välja antud turvavärskendustega Exceli arvutustabeli allalaadimiseks klõpsake järgmist linki: Turvavärskendused-windows-aprill-2021

Kokkuvõte

• Turvavärskendused on saadaval kõigi Windowsi toetatud versioonide jaoks (klient ja server).
• Microsoft avaldas turvavärskendused teistele ettevõtte toodetele, sealhulgas Azure, Microsoft Edge, Exchange Server, Microsoft Office, Visual Studio ja Visual Studio Code ning Windows Media Player.
• Kui haldate Exchange'i servereid, vaadake seda ajaveebi postitust aprilli 2021 turvavärskenduste kohta.
• Mitmetel värskendustel on teadaolevad probleemid, sealhulgas Windows 7 ja 8.1, erinevate Windows 10 versioonide, Windows Serveri versioonide ja Microsoft Exchange Serveri probleemid.
• Windows 10 versiooni 1909 koduklientidele saab pärast 2021. aasta mai plaastripäeva tugi otsa.

Operatsioonisüsteemi levitamine

• Windows 7 Â Â (ainult laiendatud tugi) : 50 haavatavust: 14 kriitilist ja 36 olulist
  • CVE-2021-27095 Â - Windows Media Video Decoderi kaugkoodi täitmise haavatavus
  • CVE-2021-28315 - Windows Media Video Decoderi kaugkoodi täitmise haavatavus
  • CVE-2021-28329 - Kaugprotseduuri kõne käitusaja kaugkoodi täitmise haavatavus
  • CVE-2021-28330 - Kaugprotseduuri kõne käitusaja kaugkoodi täitmise haavatavus
  • CVE-2021-28331 - Kaugprotseduuri kõne käitusaja kaugkoodi täitmise haavatavus
  • CVE-2021-28332 - Kaugprotseduuri kõne käitusaja kaugkoodi täitmise haavatavus
  • CVE-2021-28333 - Kaugprotseduuri kõne käitusaja kaugkoodi täitmise haavatavus
    CVE-2021-28334 Â - Kaugprotseduuri kõne käitusaja koodi kaugkäivituse haavatavus
  • CVE-2021-28335 - Kaugprotseduuri kõne käitusaja kaugkoodi täitmise haavatavus
  • CVE-2021-28336 - Kaugprotseduuri kõne käitusaja kaugkoodi täitmise haavatavus
  • CVE-2021-28337 - Kaugprotseduuri kõne käitusaja kaugkoodi täitmise haavatavus
  • CVE-2021-28338 - Kaugprotseduuri kõne käitusaja kaugkoodi täitmise haavatavus
  • CVE-2021-28339 - Kaugprotseduuri kõne käitusaja kaugkoodi täitmise haavatavus
  • CVE-2021-28343 - Kaugprotseduuri kõne käitusaja kaugkoodi täitmise haavatavus
• Windows 8.1 : 5 5 haavatavus: 14 kriitilist ja 41 olulist
  • sama mis Windows 7
• Windows 10 versioonid 1903 ja 1909 : 77 haavatavust: 14 kriitilist ja 62 olulist ning 1 mõõdukas
  • sama mis Windows 7
• Windows 10 versioon 2004 ja 20H2: 79 haavatavust, 14 kriitilist ja 64 olulist ning 1 mõõdukas
  • sama mis Windows 7

Windows Serveri tooted

• Windows Server 2008 R2 (ainult laiendatud tugi): Â 47 haavatavust: 14 kriitilist ja 33 olulist
  • CVE-2021-27095 Â - Windows Media Video Decoderi kaugkoodi täitmise haavatavus
  • CVE-2021-28315 - Windows Media Video Decoderi kaugkoodi täitmise haavatavus
  • CVE-2021-28329 - Kaugprotseduuri kõne käitusaja kaugkoodi täitmise haavatavus
  • CVE-2021-28330 - Kaugprotseduuri kõne käitusaja kaugkoodi täitmise haavatavus
  • CVE-2021-28331 - Kaugprotseduuri kõne käitusaja kaugkoodi täitmise haavatavus
  • CVE-2021-28332 - Kaugprotseduuri kõne käitusaja kaugkoodi täitmise haavatavus
  • CVE-2021-28333 - Kaugprotseduuri kõne käitusaja kaugkoodi täitmise haavatavus
    CVE-2021-28334 Â - Kaugprotseduuri kõne käitusaja koodi kaugkäivituse haavatavus
  • CVE-2021-28335 - Kaugprotseduuri kõne käitusaja kaugkoodi täitmise haavatavus
  • CVE-2021-28336 - Kaugprotseduuri kõne käitusaja kaugkoodi täitmise haavatavus
  • CVE-2021-28337 - Kaugprotseduuri kõne käitusaja kaugkoodi täitmise haavatavus
  • CVE-2021-28338 - Kaugprotseduuri kõne käitusaja kaugkoodi täitmise haavatavus
  • CVE-2021-28339 - Kaugprotseduuri kõne käitusaja kaugkoodi täitmise haavatavus
  • CVE-2021-28343 - Kaugprotseduuri kõne käitusaja kaugkoodi täitmise haavatavus
• Windows Server 2012 R2 : 55 haavatavust: 14 kriitilist ja 41 olulist
  • sama mis Windows Sever 2008 R2
• Võida dows Server 2016 : 63 haavatavust: 14 kriitilist ja 49 olulist.
  • sama mis Windows Sever 2008 R2
• Windows Server 2019 : 77 haavatavust: 14 kriitilist ja 62 olulist ning 1 mõõdukas
  • sama mis Windows Sever 2008 R2

Windowsi turvavärskendused

Windows 7 SP1 ja Windows Server 2008 R2

• Igakuine koondpakkumine: KB5001335
• Ainult turvalisus: KB5001392

Uuendused ja täiustused:

• Ajavööndi muutmine Volgogradis, Venemaal ja Lõuna -Sudaani Vabariigis.
• RemoteFX vGPU funktsiooni tugi on eemaldatud. Microsoft soovitab kasutada turvalisi vGPU alternatiive. (Ainult igakuine koondpakett)
• Lahendatud on probleem, mis takistab kasutajatel Jet Text'i installitava indekseeritud järjestikupöördusmeetodi (IISAM) vormingus kuni 255 veeru määramist. (Ainult igakuine koondpakett)
• Parandatud Windowsi varundussündmuse ID aruandlusprobleem. (Ainult igakuine koondpakett)
• Parandatud turvaprobleemid.

Windows 8.1 ja Windows Server 2012 R2

• Igakuine koondpakkumine: KB5001382
• Ainult turvalisus: KB5001393

Uuendused ja täiustused:

• Ajavööndi muutmine Volgogradis, Venemaal ja Lõuna -Sudaani Vabariigis.
• Parandatud turvaprobleemid.
• RemoteFX vGPU funktsiooni tugi on eemaldatud. Microsoft soovitab kasutada turvalisi vGPU alternatiive. (Ainult igakuine koondpakett)
• Lahendatud on probleem, mis takistab kasutajatel Jet Text'i installitava indekseeritud järjestikupöördusmeetodi (IISAM) vormingus kuni 255 veeru määramist. (Ainult igakuine koondpakett)

Windows 10 versioon 1909

• Toe leht: KB5001337

Uuendused ja täiustused:

• Parandatud „privileegide haavatavuse potentsiaalne tõus selles, kuidas Azure Active Directory veebisisselogimine võimaldab suvalist sirvimist”. Vt Eeskirjade CSP autentimine rohkem informatsiooni.
• Parandatud probleem, mille korral usaldusväärse MIT -valdkonna printsipaal ei saa Active Directory domeenikontrolleritelt (DC) Kerberose teenusepiletit.
• RemoteFX vGPU funktsiooni tugi on eemaldatud. Microsoft soovitab kasutada turvalisi vGPU alternatiive. (Ainult igakuine koondpakett)
• Turvavärskendused.

Windows 10 versioon 2004 ja 20H2

• Toe leht: KB5001330

Uuendused ja täiustused:

• sama mis Windows 10 versioon 1909

Muud turvavärskendused

2021-04 kumulatiivne värskendus Windows 10 versioonile 1507 ( KB5001340 )

2021-04 kumulatiivne värskendus Windows 10 versioonile 1803 ( KB5001339 )

2021-04 kumulatiivne värskendus Windows 10 versioonile 1809 ( KB5001342 )

2021-04 Ainult turvavärskenduse värskendus Windows Server 2008 jaoks ( KB5001332 )

2021-04 igakuine turvakvaliteedikomplekt Windows Server 2008 jaoks ( KB5001389 )

2021-04 Ainult turvakvaliteedi värskendus Windows Embedded 8 Standardile ja Windows Server 2012 ( KB5001383 )

2021-04 igakuine turvakvaliteedikomplekt Windows Embedded 8 Standardile ja Windows Server 2012 ( KB5001387 )

2021-04 kumulatiivne värskendus Windows Server 2016 ja Windows 10 versioonile 1607 ( KB5001347 )

teadaolevad probleemid

Windows 7 ja Windows Server 2008 R2

• Värskendused võidakse tagasi võtta, kui masinat ESU ei toeta.
• Mõned toimingud võivad klastrite jagatud köidetel ebaõnnestuda. Lahendus saadaval.

Windows 8.1 ja Windows Server 2012 R2

• Mõned toimingud võivad klastrite jagatud köidetel ebaõnnestuda. Lahendus saadaval.

Windows 10 versioon 1909

• Süsteemi ja kasutaja sertifikaadid võivad kaduda, kui värskendate Windowsi uuemale versioonile. Lahendus on saadaval, Microsoft töötab lahenduse kallal.

Windows 10 versioon 2004 ja 20H2

• Süsteemi ja kasutaja sertifikaadid võivad kaduda, kui värskendate Windowsi uuemale versioonile. Lahendus on saadaval, Microsoft töötab lahenduse kallal.
• Probleem Microsofti Jaapani sisestusmeetodiredaktori ja Kanji / Furigana märkidega.
• Mõnel seadmel, mis on loodud kohandatud võrguühenduseta meedia või ISO -kujutiste abil, võidakse Edge Legacy eemaldada, kuid mitte uue Edgega asendada. Microsoftil on selleks lahendus.

Turvanõuanded ja värskendused

ADV 990001 Â - Viimased hoolduspaki värskendused

Turvalisusega mitteseotud värskendused

2021-04 värskendus operatsioonisüsteemidele Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7, Windows Server 2008 R2 ja Windows Server 2008 ( KB4601275 )

Windowsi pahatahtliku tarkvara eemaldamise tööriist - v5.88 ( KB890830 )

Microsoft Office'i värskendused

Leiate Office'i värskendusteabe siin .

Kuidas alla laadida ja installida 2021. aasta aprilli turvavärskendused

Turvavärskendused installitakse enamikku Windowsi seadmetesse automaatselt tänu sisseehitatud automaatse värskendamise funktsioonile. Administraatorid võivad värskenduste varakult allalaadimiseks ja installimiseks käivitada värskenduste käsitsi kontrollimise või alla laadida värskendused otse Microsofti värskenduste kataloogi veebisaidilt või kasutades esimese või kolmanda osapoole värskenduste haldamise tööriistu ja teenuseid.

Märkus. Enne värskenduste installimist soovitame varukoopiad luua, kuna värskendustel võib olla probleeme.

Windowsi administraatorid võivad Windowsi seadmetes käsitsi värskenduste otsimiseks järgida järgmisi samme.

1. Valige Start, tippige Windows Update ja laadige kuvatav Windows Update'i üksus.
2. Uuenduste käsitsi kontrollimise käivitamiseks valige Otsi värskendusi.

Otsene värskenduste allalaadimine

Allpool on otsese allalaadimise linkidega ressursilehed, kui soovite värskendused käsitsi installimiseks alla laadida.

Windows 7 ja Server 2008 R2

• KB5001335 -2021-04 igakuine turvakvaliteedikomplekt Windows 7 jaoks
• KB5001392 -2021-04 Ainult turvakvaliteedi värskendus Windows 7 jaoks

Windows 8.1 ja Windows Server 2012 R2

• KB5001382 -2021-04 igakuine turvakvaliteedikomplekt Windows 8.1 jaoks
• KB5001393 -2021-04 ainult turvakvaliteedi värskendus Windows 8.1 jaoks

Windows 10 (versioon 1909)

• KB5001337 -2021-04 kumulatiivne värskendus Windows 10 versioonile 1909

Windows 10 (versioon 2004)

• KB5001330 -2021-04 kumulatiivne värskendus Windows 10 versioonile 2004

Windows 10 (versioon 20H2)

• KB5001330 -2021-04 kumulatiivne värskendus Windows 10 versioonile 20H2

Lisaressursid

• Aprill 2021 Turvavärskenduste väljalaskemärkmed
• Microsofti toodete tarkvaravärskenduste loend
• Windowsi uusimate värskenduste ja teenuste pakettide loend
• Turvavärskenduste juhend
• Microsofti värskenduste kataloogi sait
• Meie põhjalik Windowsi värskendusjuhend
• Kuidas installida Windows 10 valikulisi värskendusi
• Windows 10 värskenduste ajalugu
• Windows 8.1 värskenduste ajalugu
• Windows 7 värskenduste ajalugu