Windows Tips & News

Windows 10 kumulatiivsed värskendused, 13. aprill 2021

Dec 03, 2021

Miscellanea

0

click fraud protection
SOOVITATAV: Windowsi probleemide lahendamiseks ja süsteemi jõudluse optimeerimiseks klõpsake siin

Tänane patch-teisipäev tõi Windows 10 versioonile 20H2 ja vanemale hulga kumulatiivseid värskendusi. Siin on välja antud plaastrite uudised.

Sisupeita
KB5001330 (OS-i järgud 19041.928 ja 19042.928)
KB5001337 (OS-i järg 18363.1500)
Muud uuendused
Kuidas värskendusi installida
Abistavad lingid

KB5001330 (OS-i järgud 19041.928 ja 19042.928)

Kui kasutate Windows 10 versiooni 20H2 või versiooni 2004, toob plaaster KB5001330 operatsioonisüsteemi järgmised muudatused.

Reklaam

  • Lahendab probleemi, mille korral usaldusväärse MIT-valdkonna printsipaalil ei õnnestu hankida Active Directory domeenikontrolleritelt (DC) Kerberose teenusepiletit. See juhtub seadmetes, kuhu on installitud Windowsi värskendused, mis sisaldavad CVE-2020-17049 kaitset ja mille PerfromTicketSignature on konfigureeritud väärtusele 1 või kõrgem. Need värskendused anti välja ajavahemikus 10. november 2020 kuni 8. detsember 2020. Pileti hankimine ebaõnnestub ka veaga "KRB_GENERIC_ERROR", kui helistajad esitavad PAC-vaba Pileti väljastamise pilet (TGT) tõenduspiletina ilma USER_NO_AUTH_DATA_REQUIRED esitamata lipp.
  • Lahendab turvauurija tuvastatud turvaaukudega seotud probleemi. Nende turvaaukude tõttu ei sisalda see ja kõik tulevased Windowsi värskendused enam RemoteFX vGPU funktsiooni. Haavatavuse ja selle eemaldamise kohta lisateabe saamiseks vaadake CVE-2020-1036 ja KB4570006. Turvalised vGPU alternatiivid on saadaval diskreetse seadme määramise (DDA) abil Windows Server LTSC versioonides (Windows Server 2016 ja Windows Server 2019) ja Windows Server SAC väljalasked (Windows Server, versioon 1803 ja uuemad versioonid).
  • Lahendab võimaliku privileegide suurenemise haavatavuse viisis, kuidas Azure Active Directory veebisisselogimine võimaldab suvalist sirvimist ühendatud autentimiseks kasutatavatest kolmanda osapoole lõpp-punktidest. Lisateabe saamiseks vaadake CVE-2021-27092 ja Poliitika CSP – autentimine.
  • Turvavärskendused Windowsi rakenduste platvormile ja raamistikele, Windowsi rakendustele, Windowsi sisendile ja koostisele, Windows Office Media, Windows Fundamentals, Windowsi krüptograafia, Windowsi AI platvorm, Windowsi kernel, Windowsi virtualiseerimine ja Windows Meedia.

KB5001337 (OS-i järg 18363.1500)

Värskendus KB5001337 on saadaval Windows 10 versiooni 1909 jaoks, see jagab ülaltoodud muudatuste logi.

  • Lahendab probleemi, mille korral usaldusväärse MIT-valdkonna printsipaalil ei õnnestu hankida Active Directory domeenikontrolleritelt (DC) Kerberose teenusepiletit. See juhtub seadmetes, kuhu on installitud Windowsi värskendused, mis sisaldavad CVE-2020-17049 kaitset ja mille PerfromTicketSignature on konfigureeritud väärtusele 1 või kõrgem. Need värskendused anti välja ajavahemikus 10. november 2020 kuni 8. detsember 2020. Pileti hankimine ebaõnnestub ka veaga "KRB_GENERIC_ERROR", kui helistajad esitavad PAC-vaba Pileti väljastamise pilet (TGT) tõenduspiletina ilma USER_NO_AUTH_DATA_REQUIRED esitamata lipp.
  • Lahendab turvauurija tuvastatud turvaaukudega seotud probleemi. Nende turvaaukude tõttu ei sisalda see ja kõik tulevased Windowsi värskendused enam RemoteFX vGPU funktsiooni. Haavatavuse ja selle eemaldamise kohta lisateabe saamiseks vaadake CVE-2020-1036 ja KB4570006. Turvalised vGPU alternatiivid on saadaval diskreetse seadme määramise (DDA) abil Windows Server LTSC versioonides (Windows Server 2016 ja Windows Server 2019) ja Windows Server SAC väljalasked (Windows Server, versioon 1803 ja uuemad versioonid).
  • Lahendab võimaliku privileegide suurenemise haavatavuse viisis, kuidas Azure Active Directory veebisisselogimine võimaldab suvalist sirvimist ühendatud autentimiseks kasutatavatest kolmanda osapoole lõpp-punktidest. Lisateabe saamiseks vaadake CVE-2021-27092 ja Poliitika CSP – autentimine.
  • Turvavärskendused Windowsi rakenduste platvormile ja raamistikele, Windowsi rakendustele, Windowsi sisendile ja koostisele, Windows Office Mediale, Windowsile Põhialused, Windowsi krüptograafia, Windowsi AI platvorm, Windowsi hübriidpilvevõrk, Windowsi tuum, Windowsi virtualiseerimine ja Windows Media.

Muud uuendused

Järgmised värskendused on saadaval ettevõtete kanalites Windows 10 vanemate versioonide jaoks.

  • KB5001342, järg 17763.1879 Windows 10 versiooni 1809 jaoks
  • KB5001339, järg 17134.2145 Windows 10 versiooni 1803 jaoks
  • KB5001347, järg 14393.4350 Windows 10 versiooni 1607 jaoks
  • KB5001340, järg 10240.18906 Windows 10 esialgse versiooni jaoks.

Kuidas värskendusi installida

Nende värskenduste allalaadimiseks avage Seaded -> Värskenda ja taastamine ning klõpsake nuppu Kontrolli kas uuendused on saadaval nupp paremal.

Teise võimalusena saate selle hankida aadressilt Windows Update'i veebikataloog.

Abistavad lingid

  • Otsige üles, millise Windows 10 väljaande olete installinud
  • Kuidas leida kasutatavat Windows 10 versiooni
  • Kasutatava Windows 10 järgunumbri leidmine
  • Kuidas installida Windows 10 CAB- ja MSU-värskendusi
SOOVITATAV: Windowsi probleemide lahendamiseks ja süsteemi jõudluse optimeerimiseks klõpsake siin

Laadige alla AIMP3 jaoks mõeldud QMP5_AIO Skin allalaadimine

See veebisait kasutab küpsiseid, et parandada teie kogemust veebisaidil navigeerimise ajal. Nende...

Loe rohkem

Laadige alla T-Black NRJ ExeLord v1.0.1 Skin AIMP3 jaoks

See veebisait kasutab küpsiseid, et parandada teie kogemust veebisaidil navigeerimise ajal. Nende...

Loe rohkem

Laadige alla Skin Metall Skin AIMP3 jaoks

See veebisait kasutab küpsiseid, et parandada teie kogemust veebisaidil navigeerimise ajal. Nende...

Loe rohkem