Windows Tips & News

Kumulativní aktualizace pro Windows 10, 13. dubna 2021

Dec 04, 2021

Různé

0

click fraud protection
Ikona aktualizace systému Windows 10 velká 256
2 Odpovědi

Dnešní Patch Tuesday přineslo řadu kumulativních aktualizací pro Windows 10 verze 20H2 a starší. Zde je to, co je nového ve vydaných opravách.

KB5001330 (sestavení OS 19041.928 a 19042.928)

Pokud používáte Windows 10, verzi 20H2 nebo verzi 2004, oprava KB5001330 přinese do operačního systému následující změny.

  • Řeší problém, kdy se řídicímu objektu v důvěryhodné sféře MIT nedaří získat lístek služby Kerberos z řadičů domény (DC) služby Active Directory. K tomu dochází na zařízeních s nainstalovanými aktualizacemi systému Windows obsahujícími ochranu CVE-2020-17049 a nakonfigurovanými PerfromTicketSignature na 1 nebo vyšší. Tyto aktualizace byly vydány mezi 10. listopadem 2020 a 8. prosincem 2020. Získání lístku se také nezdaří s chybou „KRB_GENERIC_ERROR“, pokud volající podají PAC-less Ticket Granting Ticket (TGT) jako důkazní lístek bez poskytnutí USER_NO_AUTH_DATA_REQUIRED vlajka.
  • Řeší problém s bezpečnostními chybami, které identifikoval bezpečnostní výzkumník. Kvůli těmto chybám zabezpečení tato a všechny budoucí aktualizace systému Windows již nebudou obsahovat funkci RemoteFX vGPU. Další informace o této chybě zabezpečení a jejím odstranění naleznete v CVE-2020-1036 a KB4570006. Zabezpečené alternativy vGPU jsou k dispozici pomocí funkce Discrete Device Assignment (DDA) ve verzích Windows Server LTSC (Windows Server 2016 a Windows Server 2019) a vydání Windows Server SAC (Windows Server, verze 1803 a novější verze).
  • Řeší potenciální zvýšení zranitelnosti oprávnění ve způsobu, jakým webové přihlášení k Azure Active Directory umožňuje libovolné procházení z koncových bodů třetích stran používaných pro federované ověřování. Další informace naleznete v CVE-2021-27092 a Zásadách CSP – Authentication.
  • Aktualizace zabezpečení pro platformu Windows App Platform a rozhraní, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Kernel, Windows Virtualization a Windows Média.

KB5001337 (sestavení OS 18363.1500)

Aktualizace KB5001337 je k dispozici pro Windows 10 verze 1909, sdílí výše uvedený changelog.

  • Řeší problém, kdy se řídicímu objektu v důvěryhodné sféře MIT nedaří získat lístek služby Kerberos z řadičů domény (DC) služby Active Directory. K tomu dochází na zařízeních s nainstalovanými aktualizacemi systému Windows obsahujícími ochranu CVE-2020-17049 a nakonfigurovanými PerfromTicketSignature na 1 nebo vyšší. Tyto aktualizace byly vydány mezi 10. listopadem 2020 a 8. prosincem 2020. Získání lístku se také nezdaří s chybou „KRB_GENERIC_ERROR“, pokud volající podají PAC-less Ticket Granting Ticket (TGT) jako důkazní lístek bez poskytnutí USER_NO_AUTH_DATA_REQUIRED vlajka.
  • Řeší problém s bezpečnostními chybami, které identifikoval bezpečnostní výzkumník. Kvůli těmto chybám zabezpečení tato a všechny budoucí aktualizace systému Windows již nebudou obsahovat funkci RemoteFX vGPU. Další informace o této chybě zabezpečení a jejím odstranění naleznete v CVE-2020-1036 a KB4570006. Zabezpečené alternativy vGPU jsou k dispozici pomocí funkce Discrete Device Assignment (DDA) ve verzích Windows Server LTSC (Windows Server 2016 a Windows Server 2019) a vydání Windows Server SAC (Windows Server, verze 1803 a novější verze).
  • Řeší potenciální zvýšení zranitelnosti oprávnění ve způsobu, jakým webové přihlášení k Azure Active Directory umožňuje libovolné procházení z koncových bodů třetích stran používaných pro federované ověřování. Další informace naleznete v CVE-2021-27092 a Zásadách CSP – Authentication.
  • Aktualizace zabezpečení pro platformu Windows App Platform a frameworky, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Základy, Windows Cryptography, Windows AI Platform, Windows Hybrid Cloud Networking, Windows Kernel, Windows Virtualization a Windows Media.

Další aktualizace

Následující aktualizace jsou k dispozici pro starší verze Windows 10 v podnikových kanálech.

  • KB5001342, sestavení 17763.1879 pro Windows 10 verze 1809
  • KB5001339, sestavení 17134.2145 pro Windows 10 verze 1803
  • KB5001347, sestavení 14393.4350 pro Windows 10 verze 1607
  • KB5001340, sestavení 10240.18906 pro počáteční verzi Windows 10.

Jak nainstalovat aktualizace

Chcete-li stáhnout tyto aktualizace, otevřete Nastavení -> Aktualizace a obnovení a klikněte na Kontrola aktualizací tlačítko vpravo.

Případně jej můžete získat z Online katalog Windows Update.

Užitečné odkazy

  • Zjistěte, jakou edici Windows 10 máte nainstalovanou
  • Jak najít verzi Windows 10, kterou používáte
  • Jak najít číslo sestavení Windows 10, které používáte
  • Jak nainstalovat aktualizace CAB a MSU ve Windows 10
Opera 67 zavádí funkci pracovních prostorů

Opera 67 zavádí funkci pracovních prostorů

DOPORUČUJEME: Kliknutím sem opravíte problémy se systémem Windows a optimalizujete výkon systémuT...

Přečtěte si více

Opera 67: Panel nastavení postranního panelu, Zvýraznění duplicitních karet při najetí myší

Opera 67: Panel nastavení postranního panelu, Zvýraznění duplicitních karet při najetí myší

DOPORUČUJEME: Kliknutím sem opravíte problémy se systémem Windows a optimalizujete výkon systémuN...

Přečtěte si více

GIMP 2.10.18 je venku s panely nástrojů jako ve Photoshopu, novým nástrojem 3D Transform Tool

GIMP 2.10.18 je venku s panely nástrojů jako ve Photoshopu, novým nástrojem 3D Transform Tool

DOPORUČUJEME: Kliknutím sem opravíte problémy se systémem Windows a optimalizujete výkon systémuG...

Přečtěte si více