微软:KB5003637 累积更新可能阻止远程访问事件日志

软餐获悉,微软在本周二 Windows 补丁日发布的累积更新 KB5003637,引出了一个新问题,但好在它的影响面很小。

微软在 Windows 10 运行状况仪表板(Windows 10 health dashboard)上表示: “除非两台设备都有 2021 年 6 月 8 日或之后发布的更新,否则可能无法从远程设备访问事件日志。”

“如果本地和远程设备都安装了 KB5003637,则此问题已解决。”

微软表示,除非两个系统上都安装了 KB5003637 或更高版本的更新,否则应用程序在访问远程 Windows 10 设备上的事件日志时可能会遇到问题。

这个已知问题仅影响使用特定旧版事件日志记录 API 的应用程序。事件查看器和其他使用当前非遗留 API 远程访问 Windows 事件日志的应用程序则不受影响。

尝试连接到尚未安装 KB5003637 累积更新的 Windows 10 设备或从其连接时,用户可能会看到以下错误之一:

  • error 5: access is denied
  • error 1764: The requested operation is not supported.
  • System.InvalidOperationException,Microsoft.PowerShell.Commands.GetEventLogCommand
  • Windows 未提供错误代码。

受此影响的 Windows 10 版本:

  • 客户端:Windows 10 21H1; Windows 10 20H2; Windows 10 2004; Windows 10 1909; Windows 10 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1
  • 服务器:Windows Server 20H2; Windows Server 2004; Windows Server 1909; Windows Server 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2

据微软称,这是在解决 CVE-2021-31958 Windows NTLM 特权提升漏洞后事件跟踪 (ETW)安全强化更改后的预期结果 。

微软在 6 月补丁星期二期间发布了 CVE-2021-31958 安全更新,以解决由 Armis Security 的 Gal Levy 和 Yuval Sarel 发现的漏洞。

KB5003637 累积更新包括对 Microsoft 脚本引擎、Windows 应用平台和框架、Windows 输入和组合、Windows 管理、Windows 云基础架构、Windows 身份验证、Windows 基础知识、Windows 虚拟化、Windows 内核、Windows HTML 平台以及 Windows 存储和文件系统的安全更新.

KB5003637 累积更新还提高了 Windows OLE(复合文档)的安全性以及 Windows 执行基本操作的时间。

微软:KB5003637累积更新可能阻止远程访问事件日志
(0)
tiny的头像tiny

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注