Kumulatiivinen päivitys Windows 10:lle, 13.4.2021

Tämänpäiväinen korjaustiistai toi useita kumulatiivisia päivityksiä Windows 10 -versioon 20H2 ja sitä vanhempiin. Tässä on julkaistujen korjaustiedostojen uutta.

KB5001330 (käyttöjärjestelmän koontiversiot 19041.928 ja 19042.928)

Jos käytössäsi on Windows 10, versio 20H2 tai versio 2004, korjaustiedosto KB5001330 tuo seuraavat muutokset käyttöjärjestelmään.

• Korjaa ongelman, jossa luotetun MIT-alueen päämies ei saa Kerberos-palvelulippua Active Directory -toimialueen ohjaimista (DC). Tämä tapahtuu laitteissa, joihin on asennettu Windows-päivitykset, jotka sisältävät CVE-2020-17049-suojauksen ja joiden PerfromTicketSignature on 1 tai uudempi. Nämä päivitykset julkaistiin 10. marraskuuta 2020 ja 8. joulukuuta 2020 välisenä aikana. Lipun hankinta epäonnistuu myös virheellä "KRB_GENERIC_ERROR", jos soittajat lähettävät PAC-vapaan Ticket Granting Ticket (TGT) todisteena ilman USER_NO_AUTH_DATA_REQUIRED lippu.
• Korjaa tietoturvatutkijan havaitsemien tietoturva-aukkojen ongelman. Näiden tietoturva-aukkojen vuoksi tämä ja kaikki tulevat Windows-päivitykset eivät enää sisällä RemoteFX vGPU -ominaisuutta. Lisätietoja haavoittuvuudesta ja sen poistamisesta on kohdissa CVE-2020-1036 ja KB4570006. Suojatut vGPU-vaihtoehdot ovat saatavilla käyttämällä Discrete Device Assignment (DDA) -toimintoa Windows Server LTSC -julkaisuissa (Windows Server 2016 ja Windows Server 2019) ja Windows Server SAC -julkaisut (Windows Server, versio 1803 ja uudemmat versiot).
• Korjaa mahdollisen käyttöoikeuksien lisääntymisen haavoittuvuuden, jolla Azure Active Directory -verkkokirjautuminen mahdollistaa mielivaltaisen selaamisen hajautettuun todentamiseen käytetyistä kolmannen osapuolen päätepisteistä. Lisätietoja on kohdissa CVE-2021-27092 ja Policy CSP - Authentication.
• Suojauspäivitykset Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windowsin salaus, Windows AI -alusta, Windows-ydin, Windowsin virtualisointi ja Windows Media.

KB5001337 (käyttöjärjestelmän koontiversio 18363.1500)

Päivitys KB5001337 on saatavilla Windows 10 -versiolle 1909, ja se jakaa yllä olevan muutoslokin.

• Korjaa ongelman, jossa luotetun MIT-alueen päämies ei saa Kerberos-palvelulippua Active Directory -toimialueen ohjaimista (DC). Tämä tapahtuu laitteissa, joihin on asennettu Windows-päivitykset, jotka sisältävät CVE-2020-17049-suojauksen ja joiden PerfromTicketSignature on 1 tai uudempi. Nämä päivitykset julkaistiin 10. marraskuuta 2020 ja 8. joulukuuta 2020 välisenä aikana. Lipun hankinta epäonnistuu myös virheellä "KRB_GENERIC_ERROR", jos soittajat lähettävät PAC-vapaan Ticket Granting Ticket (TGT) todisteena ilman USER_NO_AUTH_DATA_REQUIRED lippu.
• Korjaa tietoturvatutkijan havaitsemien tietoturva-aukkojen ongelman. Näiden tietoturva-aukkojen vuoksi tämä ja kaikki tulevat Windows-päivitykset eivät enää sisällä RemoteFX vGPU -ominaisuutta. Lisätietoja haavoittuvuudesta ja sen poistamisesta on kohdissa CVE-2020-1036 ja KB4570006. Suojatut vGPU-vaihtoehdot ovat saatavilla käyttämällä Discrete Device Assignment (DDA) -toimintoa Windows Server LTSC -julkaisuissa (Windows Server 2016 ja Windows Server 2019) ja Windows Server SAC -julkaisut (Windows Server, versio 1803 ja uudemmat versiot).
• Korjaa mahdollisen käyttöoikeuksien lisääntymisen haavoittuvuuden, jolla Azure Active Directory -verkkokirjautuminen mahdollistaa mielivaltaisen selaamisen hajautettuun todentamiseen käytetyistä kolmannen osapuolen päätepisteistä. Lisätietoja on kohdissa CVE-2021-27092 ja Policy CSP - Authentication.
• Tietoturvapäivitykset Windows-sovellusalustaan ​​ja -kehykseen, Windows-sovelluksiin, Windowsin syöttöön ja kokoonpanoon, Windows Office Mediaan, Windowsiin Perusteet, Windowsin salaus, Windows AI -alusta, Windows Hybrid Cloud Networking, Windows-ydin, Windowsin virtualisointi ja Windows Media.

Muut päivitykset

Seuraavat päivitykset ovat saatavilla vanhemmille Windows 10 -julkaisuille Enterprise-kanavissa.

• KB5001342, build 17763.1879 Windows 10 -versiolle 1809
• KB5001339, build 17134.2145 Windows 10 -versiolle 1803
• KB5001347, build 14393.4350 Windows 10 -versiolle 1607
• KB5001340, build 10240.18906 alkuperäiselle Windows 10 -versiolle.

Kuinka asentaa päivitykset

Lataa nämä päivitykset avaamalla asetukset -> Päivitä ja palautus ja napsauta Tarkista päivitykset painiketta oikealla.

Vaihtoehtoisesti voit saada sen osoitteesta Windows Updaten verkkoluettelo.

Hyödyllisiä linkkejä

• Etsi asentamasi Windows 10 -versio
• Kuinka löytää käyttämäsi Windows 10 -versio
• Kuinka löytää käyttämäsi Windows 10 -version numero
• CAB- ja MSU-päivitysten asentaminen Windows 10:een