Kumulative Updates für Windows 10, 13. April 2021

Der heutige Patch Tuesday brachte eine Reihe von kumulativen Updates für Windows 10 Version 20H2 und älter. Hier ist, was in den veröffentlichten Patches neu ist.

KB5001330 (Betriebssystembuilds 19041.928 und 19042.928)

Wenn Sie Windows 10, Version 20H2 oder Version 2004 ausführen, bringt der Patch KB5001330 die folgenden Änderungen am Betriebssystem.

• Behebt ein Problem, bei dem ein Prinzipal in einem vertrauenswürdigen MIT-Realm kein Kerberos-Dienstticket von Active Directory-Domänencontrollern (DC) abrufen kann. Dies tritt auf Geräten auf, die Windows-Updates installiert haben, die CVE-2020-17049-Schutz enthalten und PerfromTicketSignature auf 1 oder höher konfiguriert haben. Diese Updates wurden zwischen dem 10. November 2020 und dem 8. Dezember 2020 veröffentlicht. Die Ticketerfassung schlägt auch mit dem Fehler „KRB_GENERIC_ERROR“ fehl, wenn Anrufer eine PAC-lose einreichen Ticket Granting Ticket (TGT) als Beweisticket ohne Angabe der USER_NO_AUTH_DATA_REQUIRED Flagge.
• Behebt ein Problem mit Sicherheitslücken, die von einem Sicherheitsforscher identifiziert wurden. Aufgrund dieser Sicherheitslücken enthalten dieses und alle zukünftigen Windows-Updates die RemoteFX-vGPU-Funktion nicht mehr. Weitere Informationen zu der Sicherheitsanfälligkeit und ihrer Behebung finden Sie in CVE-2020-1036 und KB4570006. Sichere vGPU-Alternativen sind mit Discrete Device Assignment (DDA) in Windows Server LTSC-Versionen (Windows Server 2016 und Windows Server 2019) und Windows Server SAC-Versionen (Windows Server, Version 1803 und höhere Versionen).
• Behebt eine potenzielle Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen in der Art und Weise, wie die Azure Active Directory-Webanmeldung ein beliebiges Durchsuchen von Endpunkten von Drittanbietern ermöglicht, die für die Verbundauthentifizierung verwendet werden. Weitere Informationen finden Sie unter CVE-2021-27092 und Richtlinien-CSP – Authentifizierung.
• Sicherheitsupdates für Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows-Grundlagen, Windows-Kryptografie, die Windows-KI-Plattform, Windows-Kernel, Windows-Virtualisierung und Windows Medien.

KB5001337 (Betriebssystembuild 18363.1500)

Das Update KB5001337 ist für Windows 10 Version 1909 verfügbar, es teilt das obige Changelog.

• Behebt ein Problem, bei dem ein Prinzipal in einem vertrauenswürdigen MIT-Realm kein Kerberos-Dienstticket von Active Directory-Domänencontrollern (DC) abrufen kann. Dies tritt auf Geräten auf, die Windows-Updates installiert haben, die CVE-2020-17049-Schutz enthalten und PerfromTicketSignature auf 1 oder höher konfiguriert haben. Diese Updates wurden zwischen dem 10. November 2020 und dem 8. Dezember 2020 veröffentlicht. Die Ticketerfassung schlägt auch mit dem Fehler „KRB_GENERIC_ERROR“ fehl, wenn Anrufer eine PAC-lose einreichen Ticket Granting Ticket (TGT) als Beweisticket ohne Angabe der USER_NO_AUTH_DATA_REQUIRED Flagge.
• Behebt ein Problem mit Sicherheitslücken, die von einem Sicherheitsforscher identifiziert wurden. Aufgrund dieser Sicherheitslücken enthalten dieses und alle zukünftigen Windows-Updates die RemoteFX-vGPU-Funktion nicht mehr. Weitere Informationen zu der Sicherheitsanfälligkeit und ihrer Behebung finden Sie in CVE-2020-1036 und KB4570006. Sichere vGPU-Alternativen sind mit Discrete Device Assignment (DDA) in Windows Server LTSC-Versionen (Windows Server 2016 und Windows Server 2019) und Windows Server SAC-Versionen (Windows Server, Version 1803 und höhere Versionen).
• Behebt eine potenzielle Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen in der Art und Weise, wie die Azure Active Directory-Webanmeldung ein beliebiges Durchsuchen von Endpunkten von Drittanbietern ermöglicht, die für die Verbundauthentifizierung verwendet werden. Weitere Informationen finden Sie unter CVE-2021-27092 und Richtlinien-CSP – Authentifizierung.
• Sicherheitsupdates für Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Grundlagen, Windows-Kryptografie, Windows AI Platform, Windows Hybrid Cloud Networking, Windows-Kernel, Windows-Virtualisierung und Windows Media.

Andere Aktualisierungen

Die folgenden Updates sind für ältere Windows 10-Versionen in Enterprise-Kanälen verfügbar.

• KB5001342, Build 17763.1879 für Windows 10 Version 1809
• KB5001339, Build 17134.2145 für Windows 10 Version 1803
• KB5001347, Build 14393.4350 für Windows 10 Version 1607
• KB5001340, Build 10240.18906 für die erste Windows 10-Version.

So installieren Sie die Updates

Um diese Updates herunterzuladen, öffnen Sie Einstellungen -> Update & Wiederherstellung und klicken Sie auf das Auf Updates prüfen Knopf rechts.

Alternativ erhalten Sie es von der Online-Katalog für Windows Update.

Nützliche Links

• Finden Sie heraus, welche Windows 10 Edition Sie installiert haben
• So finden Sie die von Ihnen ausgeführte Windows 10-Version
• So finden Sie die Build-Nummer von Windows 10, die Sie ausführen
• So installieren Sie CAB- und MSU-Updates in Windows 10