软餐获悉,微软在本周二 Windows 补丁日发布的累积更新 KB5003637,引出了一个新问题,但好在它的影响面很小。
微软在 Windows 10 运行状况仪表板(Windows 10 health dashboard)上表示: “除非两台设备都有 2021 年 6 月 8 日或之后发布的更新,否则可能无法从远程设备访问事件日志。”
“如果本地和远程设备都安装了 KB5003637,则此问题已解决。”
微软表示,除非两个系统上都安装了 KB5003637 或更高版本的更新,否则应用程序在访问远程 Windows 10 设备上的事件日志时可能会遇到问题。
这个已知问题仅影响使用特定旧版事件日志记录 API 的应用程序。事件查看器和其他使用当前非遗留 API 远程访问 Windows 事件日志的应用程序则不受影响。
尝试连接到尚未安装 KB5003637 累积更新的 Windows 10 设备或从其连接时,用户可能会看到以下错误之一:
- error 5: access is denied
- error 1764: The requested operation is not supported.
- System.InvalidOperationException,Microsoft.PowerShell.Commands.GetEventLogCommand
- Windows 未提供错误代码。
受此影响的 Windows 10 版本:
- 客户端:Windows 10 21H1; Windows 10 20H2; Windows 10 2004; Windows 10 1909; Windows 10 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1
- 服务器:Windows Server 20H2; Windows Server 2004; Windows Server 1909; Windows Server 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2
据微软称,这是在解决 CVE-2021-31958 Windows NTLM 特权提升漏洞后事件跟踪 (ETW)安全强化更改后的预期结果 。
微软在 6 月补丁星期二期间发布了 CVE-2021-31958 安全更新,以解决由 Armis Security 的 Gal Levy 和 Yuval Sarel 发现的漏洞。
KB5003637 累积更新包括对 Microsoft 脚本引擎、 Windows 应用平台和框架、 Windows 输入和组合、 Windows 管理、 Windows 云基础架构、 Windows 身份验证、 Windows 基础知识、 Windows 虚拟化、 Windows 内核、 Windows HTML 平台以及 Windows 存储和文件系统的安全更新.
KB5003637 累积更新还提高了 Windows OLE(复合文档)的安全性以及 Windows 执行基本操作的时间。
