Microsoft wydaje kwietniowe poprawki wtorkowe aktualizacje dla systemu Windows 10

Aktualności

PrzezBrian Burgess

Ostatnia aktualizacja13 kwietnia 2021 r

Znowu nadeszła ta pora miesiąca wraz z wtorkiem. Firma Microsoft wprowadza dziś nowe aktualizacje zbiorcze dla wszystkich obsługiwanych wersji systemu Windows 10. Wprowadzane są nowe aktualizacje dla wersji 1909, wersji 2004, znanej jako „Aktualizacja z maja 2020 r.”, Oraz wersji 20H2, czyli „Aktualizacja z października 2020 r.” Oto przegląd zawartości nowych aktualizacji dla konsumentów.

KB5001330 dla Windows 10 20H2 i 2004

Jeśli używasz systemu Windows 10 w wersji 20H2 lub 2004, Twoja aktualizacja będzie miała postać KB5001330 i podnieś swoją kompilację odpowiednio do 19042.928 lub 19041.925.

Aktualizacja zawiera następujące najważniejsze informacje:

• Aktualizacje poprawiające bezpieczeństwo, gdy system Windows wykonuje podstawowe operacje.
• Aktualizacje zwiększające bezpieczeństwo podczas korzystania z urządzeń wejściowych, takich jak mysz, klawiatura lub pióro.

A oto pełna lista poprawek w tej aktualizacji:

• Rozwiązuje problem polegający na tym, że jednostka główna w zaufanej dziedzinie MIT nie może uzyskać biletu usługi Kerberos z kontrolerów domeny Active Directory (DC). Dzieje się tak na urządzeniach, na których zainstalowano aktualizacje systemu Windows, które zawierają zabezpieczenia CVE-2020-17049 i skonfigurowano PerfromTicketSignature na 1 lub wyższą. Te aktualizacje zostały wydane między 10 listopada 2020 r. A 8 grudnia 2020 r. Pozyskanie biletu również kończy się niepowodzeniem z powodu błędu „KRB_GENERIC_ERROR”, jeśli dzwoniący przesyłają bez PAC Ticket Granting Ticket (TGT) jako bilet dowodowy bez podawania USER_NO_AUTH_DATA_REQUIRED flaga.
• Rozwiązuje problem z lukami w zabezpieczeniach zidentyfikowanymi przez badacza bezpieczeństwa. Z powodu tych luk w zabezpieczeniach ta i wszystkie przyszłe aktualizacje systemu Windows nie będą już zawierać rozszerzenia RemoteFX vGPU funkcja. Aby uzyskać więcej informacji na temat luki i jej usuwania, zobacz CVE-2020-1036 i KB4570006. Bezpieczne alternatywy vGPU są dostępne przy użyciu Przypisywanie urządzeń dyskretnych (DDA) w wydaniach Windows Server LTSC (Windows Server 2016 i Windows Server 2019) i Windows Server SAC (Windows Server, wersja 1803 i nowsze).
• Rozwiązuje potencjalną lukę w zabezpieczeniach umożliwiającą podniesienie uprawnień w sposobie, w jaki logowanie w sieci Web w usłudze Azure Active Directory umożliwia dowolne przeglądanie z punktów końcowych innych firm używanych do uwierzytelniania federacyjnego. Aby uzyskać więcej informacji, zapoznaj się z sekcją CVE-2021-27092 i Zasady CSP - uwierzytelnianie.
• Aktualizacje zabezpieczeń platformy i struktury aplikacji systemu Windows, aplikacji systemu Windows, kompozycji i wprowadzania danych w systemie Windows, Windows Office Media, Podstawy systemu Windows, kryptografia systemu Windows, platforma Windows AI, jądro systemu Windows, wirtualizacja systemu Windows i Windows Głoska bezdźwięczna.

KB5001337 dla Windows 10 1909

Jeśli nadal używasz wersji 1909 (która jest obsługiwana tylko przez jeden miesiąc), Twoja aktualizacja będzie miała postać KB5001337 i zwiększy twoją kompilację do 18363.1500.

Obejmuje następujące najważniejsze informacje:

• Aktualizacje poprawiające bezpieczeństwo, gdy system Windows wykonuje podstawowe operacje.
• Aktualizacje zwiększające bezpieczeństwo podczas korzystania z urządzeń wejściowych, takich jak mysz, klawiatura lub pióro.

A oto pełna lista ulepszeń i poprawek:

• Rozwiązuje problem polegający na tym, że jednostka główna w zaufanej dziedzinie MIT nie może uzyskać biletu usługi Kerberos z kontrolerów domeny Active Directory (DC). Dzieje się tak na urządzeniach, na których zainstalowano aktualizacje systemu Windows, które zawierają zabezpieczenia CVE-2020-17049 i skonfigurowano PerfromTicketSignature na 1 lub wyższą. Te aktualizacje zostały wydane między 10 listopada 2020 r. A 8 grudnia 2020 r. Pozyskanie biletu również kończy się niepowodzeniem z powodu błędu „KRB_GENERIC_ERROR”, jeśli dzwoniący przesyłają bez PAC Ticket Granting Ticket (TGT) jako bilet dowodowy bez podawania USER_NO_AUTH_DATA_REQUIRED flaga.
• Rozwiązuje problem z lukami w zabezpieczeniach zidentyfikowanymi przez badacza bezpieczeństwa. Z powodu tych luk w zabezpieczeniach ta i wszystkie przyszłe aktualizacje systemu Windows nie będą już zawierać rozszerzenia RemoteFX vGPU funkcja. Aby uzyskać więcej informacji na temat luki i jej usuwania, zobacz CVE-2020-1036 i KB4570006. Bezpieczne alternatywy vGPU są dostępne przy użyciu Przypisywanie urządzeń dyskretnych (DDA) w wydaniach Windows Server LTSC (Windows Server 2016 i Windows Server 2019) i Windows Server SAC (Windows Server, wersja 1803 i nowsze).
• Rozwiązuje potencjalną lukę w zabezpieczeniach umożliwiającą podniesienie uprawnień w sposobie, w jaki logowanie w sieci Web w usłudze Azure Active Directory umożliwia dowolne przeglądanie z punktów końcowych innych firm używanych do uwierzytelniania federacyjnego. Aby uzyskać więcej informacji, zapoznaj się z sekcją CVE-2021-27092 i Zasady CSP - uwierzytelnianie.
• Aktualizacje zabezpieczeń platformy i struktury aplikacji systemu Windows, aplikacji systemu Windows, kompozycji i wprowadzania danych w systemie Windows, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Hybrid Cloud Networking, the Windows Kernel, Windows Virtualization oraz Windows Media.

Pobieranie aktualizacji systemu Windows

Jeśli automatyczne aktualizacje są włączone w twoim systemie, powinieneś zobaczyć nowe aktualizacje w ciągu najbliższych kilku dni. Lub możesz pozostać na bieżąco, ręcznie kierując się do Ustawienia> Aktualizacja i zabezpieczenia> Microsoft Update aby sprawdzić i pobrać aktualizacje.

Starsze wersje systemu Windows 10 również otrzymują dziś aktualizacje. Przeczytaj dokumentację dotyczącą Strona historii aktualizacji systemu Windows 10 pełne informacje o wydaniu Twojej wersji.

Jeśli coś się zepsuje po zainstalowaniu dzisiejszych aktualizacji i nie można tego rozwiązać za pomocą udokumentowanych obejść firmy Microsoft, możesz je cofnąć.

Aby dowiedzieć się, jak to zrobić, przeczytaj nasz artykuł: Jak odinstalować zbiorczą aktualizację systemu Windows 10.

Jak

Jak wyczyścić pamięć podręczną Google Chrome, pliki cookie i historię przeglądania

Chrome doskonale radzi sobie z przechowywaniem historii przeglądania, pamięci podręcznej i plików cookie, aby zoptymalizować wydajność przeglądarki online. Jej jak ...

oferty

Dopasowywanie cen w sklepie: jak uzyskać ceny online podczas zakupów w sklepie

Kupowanie w sklepie nie oznacza, że ​​musisz płacić wyższe ceny. Dzięki gwarancji dopasowania ceny możesz uzyskać rabaty online podczas zakupów w ...

Jak

Jak podarować subskrypcję Disney Plus cyfrową kartą podarunkową

Jeśli lubisz Disney Plus i chcesz się nim podzielić z innymi, oto jak kupić subskrypcję Disney + Gift na ...

Jak

Twój przewodnik po udostępnianiu dokumentów w Dokumentach, Arkuszach i Prezentacjach Google

Możesz łatwo współpracować z aplikacjami internetowymi Google. Oto Twój przewodnik dotyczący udostępniania w Dokumentach, Arkuszach i Prezentacjach Google z uprawnieniami ...