本周二,微软迎来2021年第一个补丁星期二活动日,并面向 Windows 10 系统发布了一组累积更新,主要修复了 Windows 10 内置组件的安全漏洞,包括一个影响 HTTPS 内网服务器的漏洞。安装此更新后,基于HTTPS的内网服务器默认不能使用用户代理来检测更新。如果用户没有在客户端上配置系统代理,那么使用这些服务器的扫描将失败。如果用户必须使用用户代理,则必须使用策略 "如果使用系统代理检测失败,允许将用户代理用作后备 "来配置行为。为确保最高级别的安全性,还请在所有设备上使用 Windows Server Update Services (WSUS) 传输层安全 (TLS) 证书引脚。这一变化不会影响使用HTTP WSUS服务器的客户。此外,本次更新还解决了打印机远程过程调用(RPC)绑定处理远程Winspool接口的身份验证时存在的绕过漏洞。有关更多信息,请参见KB 4599464。安全更新还应用于以下平台:Windows应用程序平台和框架、Windows Media、Windows基础知识、Windows内核、Windows密码系统、Windows虚拟化、Windows外设和Windows混合存储服务。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458379538&idx=3&sn=b373aac4820d86404d230f23daae0804&chksm=b180d59886f75c8e45a789dc58e80a438f16cfba3fed522ab4ed003c286b1b79f2dc0095ae71#rd
如有侵权请联系:admin#unsafe.sh