סקירה כללית של עדכוני האבטחה של Microsoft Windows באפריל 2021

• קטגוריה: חלונות

מיקרוסופט פרסמה עדכוני אבטחה ולא אבטחה, כולל KB5001330, עבור גירסאות נתמכות של Microsoft Windows ומוצרי חברה אחרים כגון Office ביום השלישי של אפריל 2021.

המדריך שלנו מספק למנהלי מערכת ומשתמשי בית מידע על העדכונים שפורסמו. הוא מקשר לכל דפי התמיכה, מפרט בעיות ידועות והורדות תיקונים ישירות, ומפרט את כל מהדורות האבטחה והעדכונים לא אבטחת היום.

לחצו כאן לפתיחה סקירת יום התיקון של מרץ 2021 למקרה שפספסת את זה או שתרצה לחזור אליו.

עדכוני האבטחה של Microsoft Windows: אפריל 2021

לחץ על הקישור הבא להורדת גיליון אלקטרוני של Excel עם עדכוני האבטחה שפורסמו: עדכוני אבטחה-חלונות-אפריל -2021

תקציר מנהלים

• עדכוני אבטחה זמינים עבור כל הגירסאות הנתמכות של Windows (לקוח ושרת).
• מיקרוסופט פרסמה עדכוני אבטחה עבור מוצרי חברה אחרים, כולל Azure, Microsoft Edge, Exchange Server, Microsoft Office, Visual Studio ו- Visual Studio Code ו- Windows Media Player.
• אם אתה מנהל שרתי Exchange, בדוק את פוסט הבלוג הזה בעדכוני האבטחה באפריל 2021.
• בכמה עדכונים יש בעיות ידועות, כולל אלה עבור Windows 7 ו- 8.1, גירסאות שונות של Windows 10, גירסאות Windows Server ו- Microsoft Exchange Server.
• התמיכה ב- Windows 10 גירסה 1909 ללקוחות הבית נגמרת לאחר יום התיקון במאי 2021.

הפצת מערכות הפעלה

• ווינדוס 7 Â Â (תמיכה מורחבת בלבד) : 50 נקודות תורפה: 14 קריטיות ו -36 חשובות
  • CVE-2021-27095 - פגיעות בביצוע קוד מרחוק של Windows Media Video Decoder
  • CVE-2021-28315 - פגיעות בביצוע קוד מרחוק של Windows Media Decoder
  • CVE-2021-28329 - פגיעות בביצוע קוד מרחוק בהפעלה של שיחות מרחוק
  • CVE-2021-28330 - פגיעות בביצוע קוד מרחוק בהפעלה של שיחות מרחוק
  • CVE-2021-28331 - פגיעות בביצוע קוד מרחוק בהפעלה של שיחות מרחוק
  • CVE-2021-28332 - פגיעות בביצוע קוד מרחוק בהפעלה של שיחות מרחוק
  • CVE-2021-28333 - פגיעות בביצוע קוד מרחוק בהפעלה של שיחות מרחוק
    CVE-2021-28334 Â - פגיעות בביצוע קוד מרחוק בזמן שיחות ריצה בזמן ריצה
  • CVE-2021-28335 - פגיעות בביצוע קוד מרחוק בהפעלה של שיחות מרחוק
  • CVE-2021-28336 - פגיעות בביצוע קוד מרחוק בהפעלה של שיחות מרחוק
  • CVE-2021-28337 - פגיעות בביצוע קוד מרחוק בהפעלה של שיחות מרחוק
  • CVE-2021-28338 - פגיעות בביצוע קוד מרחוק בהפעלה של שיחות מרחוק
  • CVE-2021-28339 - פגיעות בביצוע קוד מרחוק בהפעלה של שיחות מרחוק
  • CVE-2021-28343 - פגיעות בביצוע קוד מרחוק בהפעלה של שיחות מרחוק
• Windows 8.1 : 5 פגיעות: 14 קריטיות ו -41 חשובות
  • אותו דבר כמו חלונות 7
• Â Windows 10 גירסה 1903 ו- 1909 : 77 נקודות תורפה: 14 קריטיות ו -62 חשובות ו -1 בינוניות
  • אותו דבר כמו חלונות 7
• Windows 10 גירסה 2004 ו- 20H2: 79 נקודות תורפה, 14 קריטיות ו -64 חשובות ו -1 בינוניות
  • אותו דבר כמו חלונות 7

מוצרי Windows Server

• Windows Server 2008 R2 (תמיכה מורחבת בלבד): Â 47 נקודות תורפה: 14 קריטיות ו -33 חשובות
  • CVE-2021-27095 - פגיעות בביצוע קוד מרחוק של Windows Media Video Decoder
  • CVE-2021-28315 - פגיעות בביצוע קוד מרחוק של Windows Media Decoder
  • CVE-2021-28329 - פגיעות בביצוע קוד מרחוק בהפעלה של שיחות מרחוק
  • CVE-2021-28330 - פגיעות בביצוע קוד מרחוק בהפעלה של שיחות מרחוק
  • CVE-2021-28331 - פגיעות בביצוע קוד מרחוק בהפעלה של שיחות מרחוק
  • CVE-2021-28332 - פגיעות בביצוע קוד מרחוק בהפעלה של שיחות מרחוק
  • CVE-2021-28333 - פגיעות בביצוע קוד מרחוק בהפעלה של שיחות מרחוק
    CVE-2021-28334 Â - פגיעות בביצוע קוד מרחוק בזמן שיחות ריצה בזמן ריצה
  • CVE-2021-28335 - פגיעות בביצוע קוד מרחוק בהפעלה של שיחות מרחוק
  • CVE-2021-28336 - פגיעות בביצוע קוד מרחוק בהפעלה של שיחות מרחוק
  • CVE-2021-28337 - פגיעות בביצוע קוד מרחוק בהפעלה של שיחות מרחוק
  • CVE-2021-28338 - פגיעות בביצוע קוד מרחוק בהפעלה של שיחות מרחוק
  • CVE-2021-28339 - פגיעות בביצוע קוד מרחוק בהפעלה של שיחות מרחוק
  • CVE-2021-28343 - פגיעות בביצוע קוד מרחוק בהפעלה של שיחות מרחוק
• Windows Server 2012 R2 : 55 נקודות תורפה: 14 קריטיות ו -41 חשובות
  • זהה ל- Windows Sever 2008 R2
• לנצח dows Server 2016 : 63 נקודות תורפה: 14 קריטיות ו -49 חשובות.
  • זהה ל- Windows Sever 2008 R2
• Windows Server 2019 : 77 נקודות תורפה: 14 קריטיות ו -62 חשובות ו -1 בינוניות
  • זהה ל- Windows Sever 2008 R2

עדכוני אבטחה של Windows

Windows 7 SP1 ו- Windows Server 2008 R2

• אוסף חודשי: KB5001335
• אבטחה בלבד: KB5001392

עדכונים ושיפורים:

• שינוי אזור הזמן עבור וולגוגרד, רוסיה והרפובליקה של דרום סודן.
• תמיכה הוסרה לתכונה RemoteFX vGPU. מיקרוסופט מציעה להשתמש בחלופות מאובטחות של vGPU. (אוסף חודשי בלבד)
• טופלה בעיה המונעת ממשתמשים לציין עד 255 עמודות בעת שימוש בתבנית שיטת הגישה ברצף לאינדקס ברצף הניתן לאינדקס של Jet Text (IISAM). (אוסף חודשי בלבד)
• תוקנה בעיה בדיווח על מזהה אירוע גיבוי של Windows. (אוסף חודשי בלבד)
• תוקנו בעיות אבטחה.

Windows 8.1 ו- Windows Server 2012 R2

• אוסף חודשי: KB5001382
• אבטחה בלבד: KB5001393

עדכונים ושיפורים:

• שינוי אזור הזמן עבור וולגוגרד, רוסיה והרפובליקה של דרום סודן.
• תוקנו בעיות אבטחה.
• תמיכה הוסרה לתכונה RemoteFX vGPU. מיקרוסופט מציעה להשתמש בחלופות מאובטחות של vGPU. (אוסף חודשי בלבד)
• טופלה בעיה המונעת ממשתמשים לציין עד 255 עמודות בעת שימוש בתבנית שיטת הגישה ברצף לאינדקס ברצף הניתן לאינדקס של Jet Text (IISAM). (אוסף חודשי בלבד)

Windows 10 גירסה 1909

• עמוד תמיכה: KB5001337

עדכונים ושיפורים:

• תוקן 'העלאה פוטנציאלית של הפגיעות בהרשאות בדרך שבה הכניסה לאינטרנט של Active Active Directory מאפשרת גלישה שרירותית'. לִרְאוֹת אימות CSP של מדיניות למידע נוסף.
• תיקן בעיה שבה 'מנהל במרחב MIT מהימן לא מצליח להשיג כרטיס שירות Kerberos מבקרי תחום Active Directory (DC)'.
• תמיכה הוסרה לתכונה RemoteFX vGPU. מיקרוסופט מציעה להשתמש בחלופות מאובטחות של vGPU. (אוסף חודשי בלבד)
• עדכוני אבטחה.

Windows 10 גירסה 2004 ו- 20H2

• עמוד תמיכה: KB5001330

עדכונים ושיפורים:

• זהה ל- Windows 10 גירסה 1909

עדכוני אבטחה אחרים

עדכון מצטבר 2021-04 עבור Windows 10 גירסה 1507 ( KB5001340 )

עדכון מצטבר 2021-04 עבור Windows 10 גירסה 1803 ( KB5001339 )

עדכון מצטבר 2021-04 עבור Windows 10 גירסה 1809 ( KB5001342 )

עדכון איכות אבטחה 2021-04 בלבד עבור Windows Server 2008 ( KB5001332 )

אוסף איכות חודשי של אבטחה 2021-04 עבור Windows Server 2008 ( KB5001389 )

עדכון איכות אבטחה 2021-04 בלבד עבור Windows Embedded 8 Standard ו- Windows Server 2012 ( KB5001383 )

אוסף איכות חודשי 2021-04 עבור Windows Embedded 8 Standard ו- Windows Server 2012 ( KB5001387 )

עדכון מצטבר 2021-04 עבור Windows Server 2016 ו- Windows 10 גירסה 1607 ( KB5001347 )

בעיות ידועות

Windows 7 ו- Windows Server 2008 R2

• ייתכן שהעדכונים יחזרו אם המכשיר אינו נתמך עבור ESU.
• פעולות מסוימות עלולות להיכשל בכרכים משותפים של אשכולות. יש פתרון לעקיפת הבעיה.

Windows 8.1 ו- Windows Server 2012 R2

• פעולות מסוימות עלולות להיכשל בכרכים משותפים של אשכולות. יש פתרון לעקיפת הבעיה.

Windows 10 גירסה 1909

• אישורי מערכת ומשתמשים עלולים ללכת לאיבוד בעת עדכון לגרסה חדשה יותר של Windows. פתרון אפשרי, מיקרוסופט עובדת על פתרון.

Windows 10 גירסה 2004 ו- 20H2

• אישורי מערכת ומשתמשים עלולים ללכת לאיבוד בעת עדכון לגרסה חדשה יותר של Windows. פתרון אפשרי, מיקרוסופט עובדת על פתרון.
• בעיה עם עורך שיטות הקלט היפני של Microsoft ותווים Kanji / Furigana.
• התקנים מסוימים, שנוצרו באמצעות מדיה לא מקוונת מותאמת אישית או תמונות ISO, עשויים להסיר את Edge Legacy אך לא להחליף אותו ב- Edge החדש. למיקרוסופט יש דרך לעקיפת הבעיה.

עצות אבטחה ועדכונים

ADV 990001 Â - עדכוני מחסנית השירות האחרונים

עדכונים הקשורים לאבטחה

עדכון 2021-04 עבור Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7, Windows Server 2008 R2 ו- Windows Server 2008 ( KB4601275 )

כלי להסרת תוכנות זדוניות של Windows - v5.88 ( KB890830 )

עדכוני Microsoft Office

אתה מוצא מידע על עדכוני Office פה .

כיצד להוריד ולהתקין את עדכוני האבטחה באפריל 2021

עדכוני אבטחה מותקנים באופן אוטומטי ברוב מכשירי Windows הודות לפונקציונליות העדכון האוטומטי המובנה. מנהלי מערכת רשאים לבצע בדיקות ידניות לאיתור עדכונים להורדה ולהתקנת עדכונים מוקדם, או להוריד עדכונים ישירות מאתר קטלוג העדכונים של Microsoft או באמצעות כלים ושירותי ניהול עדכונים מצד שלישי או של צד שלישי.

הערה: אנו ממליצים ליצור גיבויים לפני התקנת העדכונים, מכיוון שעלולות להיות בעיות בעדכונים.

מנהלי Windows עשויים להפעיל את השלבים הבאים כדי לבדוק אם יש עדכונים באופן ידני במכשירי Windows:

1. בחר התחל, הקלד Windows Update וטען את הפריט Windows Update המוצג.
2. בחר בדוק אם קיימים עדכונים כדי להפעיל בדיקה ידנית של עדכונים.

הורדות עדכונים ישירות

להלן דפי משאבים עם קישורים להורדה ישירה, אם אתה מעדיף להוריד את העדכונים כדי להתקין אותם באופן ידני.

Windows 7 ו- Server 2008 R2

• KB5001335 -אוסף איכות חודשי של אבטחה 2021-04 עבור Windows 7
• KB5001392 -עדכון איכות אבטחה 2021-04 בלבד עבור Windows 7

Windows 8.1 ו- Windows Server 2012 R2

• KB5001382 -אוסף איכות חודשי של אבטחה 2021-04 עבור Windows 8.1
• KB5001393 -עדכון איכות אבטחה 2021-04 בלבד עבור Windows 8.1

Windows 10 (גרסה 1909)

• KB5001337Â -עדכון מצטבר 2021-04 עבור Windows 10 גירסה 1909

Windows 10 (גירסה 2004)

• KB5001330Â -עדכון מצטבר 2021-04 עבור Windows 10 גירסה 2004

Windows 10 (גרסה 20H2)

• KB5001330 -עדכון מצטבר 2021-04 עבור Windows 10 גירסה 20H2

משאבים נוספים

• אפריל 2021 עדכוני אבטחה של עדכוני האבטחה
• רשימת עדכוני תוכנה למוצרי מיקרוסופט
• רשימת העדכונים והחבילות העדכניות ביותר של Windows
• מדריך לעדכוני אבטחה
• אתר קטלוג עדכונים של Microsoft
• מדריך העדכונים המעמיק שלנו ב- Windows
• כיצד להתקין עדכונים אופציונליים ב- Windows 10
• היסטוריית העדכונים של Windows 10
• היסטוריית העדכונים של Windows 8.1
• היסטוריית העדכונים של Windows 7