Kumulativní aktualizace pro Windows 10, 13. dubna 2021

Dnešní Patch Tuesday přineslo řadu kumulativních aktualizací pro Windows 10 verze 20H2 a starší. Zde je to, co je nového ve vydaných opravách.

KB5001330 (sestavení OS 19041.928 a 19042.928)

Pokud používáte Windows 10, verzi 20H2 nebo verzi 2004, oprava KB5001330 přinese do operačního systému následující změny.

• Řeší problém, kdy se řídicímu objektu v důvěryhodné sféře MIT nedaří získat lístek služby Kerberos z řadičů domény (DC) služby Active Directory. K tomu dochází na zařízeních s nainstalovanými aktualizacemi systému Windows obsahujícími ochranu CVE-2020-17049 a nakonfigurovanými PerfromTicketSignature na 1 nebo vyšší. Tyto aktualizace byly vydány mezi 10. listopadem 2020 a 8. prosincem 2020. Získání lístku se také nezdaří s chybou „KRB_GENERIC_ERROR“, pokud volající podají PAC-less Ticket Granting Ticket (TGT) jako důkazní lístek bez poskytnutí USER_NO_AUTH_DATA_REQUIRED vlajka.
• Řeší problém s bezpečnostními chybami, které identifikoval bezpečnostní výzkumník. Kvůli těmto chybám zabezpečení tato a všechny budoucí aktualizace systému Windows již nebudou obsahovat funkci RemoteFX vGPU. Další informace o této chybě zabezpečení a jejím odstranění naleznete v CVE-2020-1036 a KB4570006. Zabezpečené alternativy vGPU jsou k dispozici pomocí funkce Discrete Device Assignment (DDA) ve verzích Windows Server LTSC (Windows Server 2016 a Windows Server 2019) a vydání Windows Server SAC (Windows Server, verze 1803 a novější verze).
• Řeší potenciální zvýšení zranitelnosti oprávnění ve způsobu, jakým webové přihlášení k Azure Active Directory umožňuje libovolné procházení z koncových bodů třetích stran používaných pro federované ověřování. Další informace naleznete v CVE-2021-27092 a Zásadách CSP – Authentication.
• Aktualizace zabezpečení pro platformu Windows App Platform a rozhraní, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Kernel, Windows Virtualization a Windows Média.

KB5001337 (sestavení OS 18363.1500)

Aktualizace KB5001337 je k dispozici pro Windows 10 verze 1909, sdílí výše uvedený changelog.

• Řeší problém, kdy se řídicímu objektu v důvěryhodné sféře MIT nedaří získat lístek služby Kerberos z řadičů domény (DC) služby Active Directory. K tomu dochází na zařízeních s nainstalovanými aktualizacemi systému Windows obsahujícími ochranu CVE-2020-17049 a nakonfigurovanými PerfromTicketSignature na 1 nebo vyšší. Tyto aktualizace byly vydány mezi 10. listopadem 2020 a 8. prosincem 2020. Získání lístku se také nezdaří s chybou „KRB_GENERIC_ERROR“, pokud volající podají PAC-less Ticket Granting Ticket (TGT) jako důkazní lístek bez poskytnutí USER_NO_AUTH_DATA_REQUIRED vlajka.
• Řeší problém s bezpečnostními chybami, které identifikoval bezpečnostní výzkumník. Kvůli těmto chybám zabezpečení tato a všechny budoucí aktualizace systému Windows již nebudou obsahovat funkci RemoteFX vGPU. Další informace o této chybě zabezpečení a jejím odstranění naleznete v CVE-2020-1036 a KB4570006. Zabezpečené alternativy vGPU jsou k dispozici pomocí funkce Discrete Device Assignment (DDA) ve verzích Windows Server LTSC (Windows Server 2016 a Windows Server 2019) a vydání Windows Server SAC (Windows Server, verze 1803 a novější verze).
• Řeší potenciální zvýšení zranitelnosti oprávnění ve způsobu, jakým webové přihlášení k Azure Active Directory umožňuje libovolné procházení z koncových bodů třetích stran používaných pro federované ověřování. Další informace naleznete v CVE-2021-27092 a Zásadách CSP – Authentication.
• Aktualizace zabezpečení pro platformu Windows App Platform a frameworky, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Základy, Windows Cryptography, Windows AI Platform, Windows Hybrid Cloud Networking, Windows Kernel, Windows Virtualization a Windows Media.

Další aktualizace

Následující aktualizace jsou k dispozici pro starší verze Windows 10 v podnikových kanálech.

• KB5001342, sestavení 17763.1879 pro Windows 10 verze 1809
• KB5001339, sestavení 17134.2145 pro Windows 10 verze 1803
• KB5001347, sestavení 14393.4350 pro Windows 10 verze 1607
• KB5001340, sestavení 10240.18906 pro počáteční verzi Windows 10.

Jak nainstalovat aktualizace

Chcete-li stáhnout tyto aktualizace, otevřete Nastavení -> Aktualizace a obnovení a klikněte na Kontrola aktualizací tlačítko vpravo.

Případně jej můžete získat z Online katalog Windows Update.

Užitečné odkazy

• Zjistěte, jakou edici Windows 10 máte nainstalovanou
• Jak najít verzi Windows 10, kterou používáte
• Jak najít číslo sestavení Windows 10, které používáte
• Jak nainstalovat aktualizace CAB a MSU ve Windows 10