2021 首个补丁星期二来了!Windows 10累积更新已发布
2021-01-13 19:20:59 Author: mp.weixin.qq.com(查看原文) 阅读量:136 收藏
本周二,微软迎来2021年第一个补丁星期二活动日,并面向 Windows 10 系统发布了一组累积更新,主要修复了 Windows 10 内置组件的安全漏洞,包括一个影响 HTTPS 内网服务器的漏洞。
安装此更新后,基于HTTPS的内网服务器默认不能使用用户代理来检测更新。
如果用户没有在客户端上配置系统代理,那么使用这些服务器的扫描将失败。如果用户必须使用用户代理,则必须使用策略 "如果使用系统代理检测失败,允许将用户代理用作后备 "来配置行为。
为确保最高级别的安全性,还请在所有设备上使用 Windows Server Update Services (WSUS) 传输层安全 (TLS) 证书引脚。这一变化不会影响使用HTTP WSUS服务器的客户。
此外,本次更新还解决了打印机远程过程调用(RPC)绑定处理远程Winspool接口的身份验证时存在的绕过漏洞。有关更多信息,请参见KB 4599464。
安全更新还应用于以下平台:Windows应用程序平台和框架、Windows Media、Windows基础知识、Windows内核、Windows密码系统、Windows虚拟化、Windows外设和Windows混合存储服务。

目前已经上线的 Windows 10 更新:
  • Windows 10 version 1507 — KB4598231 (OS Build 10240.18818)
  • Windows 10 version 1607 — KB4598243 (OS Build 14393.4169)
  • Windows 10 version 1703 — KB4599208 (OS Build 15063.2614)
  • Windows 10 version 1709 — EOS
  • Windows 10 version 1803 — KB4598245 (OS Build 17134.1967)
  • Windows 10 version 1809 — KB4598230 (OS Build 17763.1697)
  • Windows 10 version 1909 — KB4598229 (OS Build 18363.1316) (see note in KB about v1903)

  • Windows 10 version 2004 and 20H2 — KB4598242 (OS Builds 19041.746 and 19042.746)

你更新了吗?

推荐文章++++

联合国数据库暴露,超10万雇员信息泄露

* 链家遭删库全回顾,40岁程序员被判7年

* XFocus那帮黑客二货们(遗迹)

* 又一家汽车品牌源代码泄露,这次是尼桑

* 只要把iPhone 放在Mac/iPad 上就可以充电了?!



公众号ID:ikanxue
官方微博:看雪安全
商务合作:[email protected]

球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458379538&idx=3&sn=b373aac4820d86404d230f23daae0804&chksm=b180d59886f75c8e45a789dc58e80a438f16cfba3fed522ab4ed003c286b1b79f2dc0095ae71#rd
如有侵权请联系:admin#unsafe.sh