Kumulativna ažuriranja za Windows 10, 13. travnja 2021

Današnja zakrpa u utorak donijela je niz kumulativnih ažuriranja za Windows 10 verziju 20H2 i starije. Evo što je novo u objavljenim zakrpama.

KB5001330 (OS verzije 19041.928 i 19042.928)

Ako koristite Windows 10, verziju 20H2 ili verziju 2004, zakrpa KB5001330 donijet će sljedeće promjene u OS.

• Rješava problem u kojem principal u pouzdanom području MIT-a ne uspijeva dobiti kartu Kerberos usluge od kontrolera domene Active Directory (DC). To se događa na uređajima koji su instalirali ažuriranja sustava Windows koja sadrže zaštitu CVE-2020-17049 i konfigurirali PerfromTicketSignature na 1 ili noviju. Ova su ažuriranja objavljena između 10. studenog 2020. i 8. prosinca 2020. Nabavljanje ulaznice također ne uspijeva s pogreškom, "KRB_GENERIC_ERROR", ako pozivatelji pošalju PAC-less Ticket Granting Ticket (TGT) kao dokazna karta bez navođenja USER_NO_AUTH_DATA_REQUIRED zastava.
• Rješava problem sa sigurnosnim ranjivostima koje je identificirao istraživač sigurnosti. Zbog ovih sigurnosnih propusta, ovo i sva buduća ažuriranja sustava Windows više neće sadržavati značajku RemoteFX vGPU. Za više informacija o ranjivosti i njenom uklanjanju pogledajte CVE-2020-1036 i KB4570006. Sigurne vGPU alternative dostupne su pomoću dodjele diskretnih uređaja (DDA) u izdanjima Windows Server LTSC (Windows Server 2016 i Windows Server 2019) i Windows Server SAC izdanja (Windows Server, verzija 1803 i novije verzije).
• Rješava potencijalno povećanje ranjivosti privilegija na način na koji web prijava na Azure Active Directory omogućuje proizvoljno pregledavanje s krajnjih točaka trećih strana koje se koriste za federalnu provjeru autentičnosti. Za više informacija pogledajte CVE-2021-27092 i Policy CSP - Authentication.
• Sigurnosna ažuriranja za platformu i okvire aplikacija sustava Windows, Windows aplikacije, Windows unos i sastav, Windows Office Media, Osnove sustava Windows, Windows kriptografija, Windows AI platforma, Windows kernel, Windows virtualizacija i Windows Mediji.

KB5001337 (OS verzija 18363.1500)

Ažuriranje KB5001337 dostupno je za Windows 10 verziju 1909, dijeli gornji popis promjena.

• Rješava problem u kojem principal u pouzdanom području MIT-a ne uspijeva dobiti kartu Kerberos usluge od kontrolera domene Active Directory (DC). To se događa na uređajima koji su instalirali ažuriranja sustava Windows koja sadrže zaštitu CVE-2020-17049 i konfigurirali PerfromTicketSignature na 1 ili noviju. Ova su ažuriranja objavljena između 10. studenog 2020. i 8. prosinca 2020. Nabavljanje ulaznice također ne uspijeva s pogreškom, "KRB_GENERIC_ERROR", ako pozivatelji pošalju PAC-less Ticket Granting Ticket (TGT) kao dokazna karta bez navođenja USER_NO_AUTH_DATA_REQUIRED zastava.
• Rješava problem sa sigurnosnim ranjivostima koje je identificirao istraživač sigurnosti. Zbog ovih sigurnosnih propusta, ovo i sva buduća ažuriranja sustava Windows više neće sadržavati značajku RemoteFX vGPU. Za više informacija o ranjivosti i njenom uklanjanju pogledajte CVE-2020-1036 i KB4570006. Sigurne vGPU alternative dostupne su pomoću dodjele diskretnih uređaja (DDA) u izdanjima Windows Server LTSC (Windows Server 2016 i Windows Server 2019) i Windows Server SAC izdanja (Windows Server, verzija 1803 i novije verzije).
• Rješava potencijalno povećanje ranjivosti privilegija na način na koji web prijava na Azure Active Directory omogućuje proizvoljno pregledavanje s krajnjih točaka trećih strana koje se koriste za federalnu provjeru autentičnosti. Za više informacija pogledajte CVE-2021-27092 i Policy CSP - Authentication.
• Sigurnosna ažuriranja za platformu i okvire aplikacija sustava Windows, Windows aplikacije, Windows unos i sastav, Windows Office Media, Windows Osnove, Windows kriptografija, Windows AI platforma, Windows hibridno umrežavanje u oblaku, Windows kernel, Windows virtualizacija i Windows Media.

Ostala ažuriranja

Sljedeća ažuriranja dostupna su za starija izdanja sustava Windows 10 u Enterprise kanalima.

• KB5001342, verzija 17763.1879 za Windows 10 verziju 1809
• KB5001339, verzija 17134.2145 za Windows 10 verziju 1803
• KB5001347, verzija 14393.4350 za Windows 10 verziju 1607
• KB5001340, build 10240.18906 za početnu verziju sustava Windows 10.

Kako instalirati ažuriranja

Za preuzimanje ovih ažuriranja, otvorite Postavke - > Ažuriranje i oporavak i kliknite na Provjerite ima li ažuriranja gumb s desne strane.

Alternativno, možete ga dobiti od Online katalog Windows Update.

Korisne poveznice

• Pronađite koje ste izdanje sustava Windows 10 instalirali
• Kako pronaći verziju sustava Windows 10 koju koristite
• Kako pronaći broj verzije sustava Windows 10 koji koristite
• Kako instalirati CAB i MSU ažuriranja u sustavu Windows 10