Σωρευτικές ενημερώσεις για Windows 10, 13 Απριλίου 2021

Η σημερινή ενημέρωση κώδικα Τρίτη έφερε μια σειρά από αθροιστικές ενημερώσεις στα Windows 10 έκδοση 20H2 και παλαιότερες. Δείτε τι νέο υπάρχει στις ενημερώσεις κώδικα που κυκλοφόρησαν.

KB5001330 (Εκδόσεις λειτουργικού συστήματος 19041.928 και 19042.928)

Εάν εκτελείτε Windows 10, έκδοση 20H2 ή έκδοση 2004, η ενημερωμένη έκδοση κώδικα KB5001330 θα φέρει τις ακόλουθες αλλαγές στο λειτουργικό σύστημα.

• Επιλύει ένα πρόβλημα στο οποίο ένας κύριος σε ένα αξιόπιστο πεδίο του MIT δεν μπορεί να αποκτήσει ένα εισιτήριο υπηρεσίας Kerberos από τους ελεγκτές τομέα Active Directory (DC). Αυτό συμβαίνει σε συσκευές που εγκατέστησαν ενημερώσεις των Windows που περιέχουν προστασίες CVE-2020-17049 και έχουν ρυθμίσει τις παραμέτρους του PerfromTicketSignature σε 1 ή νεότερη έκδοση. Αυτές οι ενημερώσεις κυκλοφόρησαν μεταξύ 10 Νοεμβρίου 2020 και 8 Δεκεμβρίου 2020. Η απόκτηση εισιτηρίου αποτυγχάνει επίσης με το σφάλμα "KRB_GENERIC_ERROR", εάν οι καλούντες υποβάλουν PAC-less Εισιτήριο Χορήγησης Εισιτηρίου (TGT) ως αποδεικτικό εισιτήριο χωρίς την παροχή του USER_NO_AUTH_DATA_REQUIRED σημαία.
• Αντιμετωπίζει ένα ζήτημα με τρωτά σημεία ασφαλείας που εντοπίστηκαν από έναν ερευνητή ασφάλειας. Λόγω αυτών των τρωτών σημείων ασφαλείας, αυτή και όλες οι μελλοντικές ενημερώσεις των Windows δεν θα περιέχουν πλέον τη δυνατότητα RemoteFX vGPU. Για περισσότερες πληροφορίες σχετικά με την ευπάθεια και την αφαίρεσή της, ανατρέξτε στα CVE-2020-1036 και KB4570006. Οι ασφαλείς εναλλακτικές λύσεις vGPU είναι διαθέσιμες με χρήση Διακριτικής Ανάθεσης συσκευής (DDA) σε εκδόσεις Windows Server LTSC (Windows Server 2016 και Windows Server 2019) και εκδόσεις Windows Server SAC (Windows Server, έκδοση 1803 και νεότερες εκδόσεις).
• Αντιμετωπίζει μια πιθανή αύξηση της ευπάθειας των προνομίων με τον τρόπο που η σύνδεση ιστού στο Azure Active Directory επιτρέπει την αυθαίρετη περιήγηση από τα τελικά σημεία τρίτων που χρησιμοποιούνται για ενοποιημένο έλεγχο ταυτότητας. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα CVE-2021-27092 και Πολιτική CSP - Έλεγχος ταυτότητας.
• Ενημερώσεις ασφαλείας για την πλατφόρμα και τα πλαίσια εφαρμογών των Windows, τις εφαρμογές Windows, την είσοδο και σύνθεση των Windows, τα Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Kernel, Windows Virtualization και Windows Μεσο ΜΑΖΙΚΗΣ ΕΝΗΜΕΡΩΣΗΣ.

KB5001337 (Έκδοση λειτουργικού συστήματος 18363.1500)

Η ενημερωμένη έκδοση KB5001337 είναι διαθέσιμη για Windows 10 έκδοση 1909, μοιράζεται το παραπάνω αρχείο καταγραφής αλλαγών.

• Επιλύει ένα πρόβλημα στο οποίο ένας κύριος σε ένα αξιόπιστο πεδίο του MIT δεν μπορεί να αποκτήσει ένα εισιτήριο υπηρεσίας Kerberos από τους ελεγκτές τομέα Active Directory (DC). Αυτό συμβαίνει σε συσκευές που εγκατέστησαν ενημερώσεις των Windows που περιέχουν προστασίες CVE-2020-17049 και έχουν ρυθμίσει τις παραμέτρους του PerfromTicketSignature σε 1 ή νεότερη έκδοση. Αυτές οι ενημερώσεις κυκλοφόρησαν μεταξύ 10 Νοεμβρίου 2020 και 8 Δεκεμβρίου 2020. Η απόκτηση εισιτηρίου αποτυγχάνει επίσης με το σφάλμα "KRB_GENERIC_ERROR", εάν οι καλούντες υποβάλουν PAC-less Εισιτήριο Χορήγησης Εισιτηρίου (TGT) ως αποδεικτικό εισιτήριο χωρίς την παροχή του USER_NO_AUTH_DATA_REQUIRED σημαία.
• Αντιμετωπίζει ένα ζήτημα με τρωτά σημεία ασφαλείας που εντοπίστηκαν από έναν ερευνητή ασφάλειας. Λόγω αυτών των τρωτών σημείων ασφαλείας, αυτή και όλες οι μελλοντικές ενημερώσεις των Windows δεν θα περιέχουν πλέον τη δυνατότητα RemoteFX vGPU. Για περισσότερες πληροφορίες σχετικά με την ευπάθεια και την αφαίρεσή της, ανατρέξτε στα CVE-2020-1036 και KB4570006. Οι ασφαλείς εναλλακτικές λύσεις vGPU είναι διαθέσιμες με χρήση Διακριτικής Ανάθεσης συσκευής (DDA) σε εκδόσεις Windows Server LTSC (Windows Server 2016 και Windows Server 2019) και εκδόσεις Windows Server SAC (Windows Server, έκδοση 1803 και νεότερες εκδόσεις).
• Αντιμετωπίζει μια πιθανή αύξηση της ευπάθειας των προνομίων με τον τρόπο που η σύνδεση ιστού στο Azure Active Directory επιτρέπει την αυθαίρετη περιήγηση από τα τελικά σημεία τρίτων που χρησιμοποιούνται για ενοποιημένο έλεγχο ταυτότητας. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα CVE-2021-27092 και Πολιτική CSP - Έλεγχος ταυτότητας.
• Ενημερώσεις ασφαλείας για την πλατφόρμα και τα πλαίσια εφαρμογών των Windows, τις εφαρμογές Windows, την είσοδο και σύνθεση των Windows, τα Windows Office Media, τα Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Hybrid Cloud Networking, the Windows Kernel, Windows Virtualization και Windows Media.

Άλλες ενημερώσεις

Οι ακόλουθες ενημερώσεις είναι διαθέσιμες για παλαιότερες εκδόσεις των Windows 10 σε κανάλια Enterprise.

• KB5001342, build 17763.1879 για Windows 10 έκδοση 1809
• KB5001339, build 17134.2145 για Windows 10 έκδοση 1803
• KB5001347, build 14393.4350 για Windows 10 έκδοση 1607
• KB5001340, build 10240.18906 για την αρχική έκδοση των Windows 10.

Πώς να εγκαταστήσετε τις ενημερώσεις

Για λήψη αυτών των ενημερώσεων, ανοίξτε Ρυθμίσεις - > Ενημέρωση και ανάκτηση και κάντε κλικ στο Ελεγχος για ενημερώσεις κουμπί στα δεξιά.

Εναλλακτικά, μπορείτε να το προμηθευτείτε από το Ηλεκτρονικός κατάλογος Windows Update.

Χρήσιμοι Σύνδεσμοι

• Βρείτε ποια έκδοση των Windows 10 έχετε εγκαταστήσει
• Πώς να βρείτε την έκδοση των Windows 10 που χρησιμοποιείτε
• Πώς να βρείτε τον αριθμό έκδοσης των Windows 10 που χρησιμοποιείτε
• Πώς να εγκαταστήσετε ενημερώσεις CAB και MSU στα Windows 10