Microsoft lansează actualizări de marti de patch-uri din aprilie pentru Windows 10

Știri

DeBrian Burgess

Ultima actualizare la13 aprilie 2021

Este din nou acea perioadă a lunii cu Patch Tuesday. Microsoft lansează astăzi noi actualizări cumulative pentru toate versiunile de Windows 10 acceptate. Se lansează noi actualizări pentru versiunea 1909, versiunea 2004, „Actualizare mai 2020” și versiunea 20H2, „Actualizare octombrie 2020”. Iată ce este inclus în noile actualizări pentru consumatori.

KB5001330 pentru Windows 10 20H2 și 2004

Dacă rulați Windows 10 versiunea 20H2 sau 2004, actualizarea dvs. va apărea sub forma KB5001330 și ridicați construcția la 19042.928 sau, respectiv, 19041.925.

Actualizarea include următoarele elemente esențiale:

• Actualizări pentru îmbunătățirea securității atunci când Windows efectuează operațiuni de bază.
• Actualizări pentru îmbunătățirea securității atunci când se utilizează dispozitive de intrare precum mouse, tastatură sau stilou.

Iată lista completă a remedierilor din această actualizare:

• Tratează o problemă în care un principal dintr-un domeniu MIT de încredere nu reușește să obțină un bilet de serviciu Kerberos de la controlorii de domeniu Active Directory (DC). Acest lucru se întâmplă pe dispozitivele care au instalat Actualizări Windows care conțin protecții CVE-2020-17049 și au configurat PerfromTicketSignature la 1 sau mai mare. Aceste actualizări au fost lansate în perioada 10 noiembrie 2020 - 8 decembrie 2020. Achiziționarea biletelor eșuează și cu eroarea „KRB_GENERIC_ERROR”, dacă apelanții trimit un PAC-less Ticket Granting Ticket (TGT) ca bilet de evidență fără a furniza USER_NO_AUTH_DATA_REQUIRED steag.
• Abordează o problemă cu vulnerabilitățile de securitate identificate de un cercetător în securitate. Din cauza acestor vulnerabilități de securitate, aceasta și toate actualizările Windows viitoare nu vor mai conține RemoteFX vGPU caracteristică. Pentru mai multe informații despre vulnerabilitate și eliminarea acesteia, consultați CVE-2020-1036 și KB4570006. Sunt disponibile alternative vGPU sigure Alocarea dispozitivelor discrete (DDA) în versiunile Windows Server LTSC (Windows Server 2016 și Windows Server 2019) și versiunile Windows Server SAC (Windows Server, versiunea 1803 și versiunile ulterioare).
• Abordează o potențială creștere a vulnerabilității privilegiului în modul în care conectarea web Azure Active Directory permite navigarea arbitrară de la punctele finale ale terților utilizate pentru autentificarea federată. Pentru mai multe informații, consultați CVE-2021-27092 și CSP de politică - autentificare.
• Actualizări de securitate pentru platforma și cadrele de aplicații Windows, aplicațiile Windows, introducerea și compoziția Windows, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Kernel, Windows Virtualization și Windows Mass-media.

KB5001337 pentru Windows 10 1909

Dacă rulați în continuare versiunea 1909 (care este acceptată doar încă o lună) actualizarea dvs. va apărea sub forma KB5001337 și vă va ridica versiunea la 18363.1500.

Include următoarele elemente esențiale:

• Actualizări pentru îmbunătățirea securității atunci când Windows efectuează operațiuni de bază.
• Actualizări pentru îmbunătățirea securității atunci când se utilizează dispozitive de intrare precum mouse, tastatură sau stilou.

Și aceasta este lista completă de îmbunătățiri și remedieri:

• Tratează o problemă în care un principal dintr-un domeniu MIT de încredere nu reușește să obțină un bilet de serviciu Kerberos de la controlorii de domeniu Active Directory (DC). Acest lucru se întâmplă pe dispozitivele care au instalat Actualizări Windows care conțin protecții CVE-2020-17049 și au configurat PerfromTicketSignature la 1 sau mai mare. Aceste actualizări au fost lansate în perioada 10 noiembrie 2020 - 8 decembrie 2020. Achiziționarea biletelor eșuează și cu eroarea „KRB_GENERIC_ERROR”, dacă apelanții trimit un PAC-less Ticket Granting Ticket (TGT) ca bilet de evidență fără a furniza USER_NO_AUTH_DATA_REQUIRED steag.
• Abordează o problemă cu vulnerabilitățile de securitate identificate de un cercetător în securitate. Din cauza acestor vulnerabilități de securitate, aceasta și toate actualizările Windows viitoare nu vor mai conține RemoteFX vGPU caracteristică. Pentru mai multe informații despre vulnerabilitate și eliminarea acesteia, consultați CVE-2020-1036 și KB4570006. Sunt disponibile alternative vGPU sigure Alocarea dispozitivelor discrete (DDA) în versiunile Windows Server LTSC (Windows Server 2016 și Windows Server 2019) și versiunile Windows Server SAC (Windows Server, versiunea 1803 și versiunile ulterioare).
• Abordează o potențială creștere a vulnerabilității privilegiului în modul în care conectarea web Azure Active Directory permite navigarea arbitrară de la punctele finale ale terților utilizate pentru autentificarea federată. Pentru mai multe informații, consultați CVE-2021-27092 și CSP de politică - autentificare.
• Actualizări de securitate pentru platforma și cadrele aplicațiilor Windows, aplicațiile Windows, introducerea și compoziția Windows, Windows Office Media, Windows Fundamente, criptografie Windows, platforma Windows AI, rețea Windows Hybrid Cloud, nucleul Windows, virtualizarea Windows și Windows Media.

Obținerea actualizărilor Windows

Dacă actualizările automate sunt activate pe sistemul dvs., ar trebui să vedeți noile actualizări în următoarele câteva zile. Sau puteți rămâne la curent cu lucrurile, îndreptându-vă manual spre Setări> Actualizare și securitate> Actualizare Microsoft pentru a verifica și descărca actualizările.

Versiunile mai vechi de Windows 10 primesc actualizări și astăzi. Asigurați-vă că citiți documentația de pe Pagina Istoric actualizări Windows 10 pentru notele complete de versiune a versiunii.

Dacă ceva se strică după ce instalați actualizările de astăzi și nu poate fi rezolvat prin soluțiile documentate Microsoft, le puteți reveni.

Pentru mai multe informații despre cum să faceți acest lucru, asigurați-vă că citiți articolul nostru: Cum se dezinstalează o actualizare cumulativă Windows 10.

Cum

Cum se șterge memoria cache Google Chrome, cookie-urile și istoricul navigării

Chrome face o treabă excelentă de a stoca istoricul de navigare, memoria cache și cookie-urile pentru a optimiza performanțele browserului dvs. online. Așa este cum să ...

oferte

Potrivirea prețurilor în magazin: Cum să obțineți prețuri online în timp ce faceți cumpărături în magazin

Cumpărarea în magazin nu înseamnă că trebuie să plătiți prețuri mai mari. Datorită garanțiilor de potrivire a prețurilor, puteți obține reduceri online în timp ce faceți cumpărături în ...

Cum

Cum să faceți cadou un abonament Disney Plus cu un card cadou digital

Dacă v-ați bucurat de Disney Plus și doriți să îl împărtășiți cu alții, iată cum să cumpărați un abonament cadou Disney + pentru ...

Cum

Ghidul dvs. pentru partajarea documentelor în Documente, Foi de calcul și Prezentări Google

Puteți colabora cu ușurință cu aplicațiile Google pe web. Iată ghidul dvs. pentru partajarea în Documente, Foi de calcul și Prezentări Google cu permisiunile ...