Összesített frissítések a Windows 10 rendszerhez, 2021. április 13

A mai javítási kedd számos összesített frissítést hozott a Windows 10 20H2 és régebbi verzióihoz. Itt vannak a kiadott javítások újdonságai.

KB5001330 (19041.928 és 19042.928 verziójú operációs rendszer)

Ha Windows 10-et, 20H2-es vagy 2004-es verziót használ, a KB5001330 javítás a következő változásokat hozza az operációs rendszerbe.

• Kijavítottuk azt a problémát, amely miatt egy megbízható MIT tartományban lévő megbízó nem kap Kerberos szolgáltatásjegyet az Active Directory tartományvezérlőktől (DC). Ez azokon az eszközökön fordul elő, amelyeken CVE-2020-17049 védelmet tartalmazó Windows-frissítéseket telepítettek, és a PerfromTicketSignature 1-es vagy magasabb értékre van konfigurálva. Ezek a frissítések 2020. november 10. és 2020. december 8. között jelentek meg. A jegyvásárlás szintén meghiúsul a „KRB_GENERIC_ERROR” hibával, ha a hívók PAC nélküli üzenetet küldenek be. Ticket Granting Ticket (TGT) bizonyítékként a USER_NO_AUTH_DATA_REQUIRED megadása nélkül zászló.
• Kijavítja a biztonsági kutató által azonosított biztonsági résekkel kapcsolatos problémát. A biztonsági rések miatt ez és az összes jövőbeli Windows-frissítés többé nem fogja tartalmazni a RemoteFX vGPU funkciót. A biztonsági résről és annak eltávolításáról további információkért tekintse meg a CVE-2020-1036 és KB4570006 dokumentumot. Biztonságos vGPU-alternatívák érhetők el a Discrete Device Assignment (DDA) használatával a Windows Server LTSC-kiadásaiban (Windows Server 2016 és Windows Server 2019) és Windows Server SAC kiadások (Windows Server, 1803-as és újabb verziók).
• Kijavítja a jogosultság-emelési biztonsági rést abban a módban, ahogyan az Azure Active Directory webes bejelentkezés tetszőleges böngészést tesz lehetővé az egyesített hitelesítéshez használt harmadik fél végpontjairól. További információkért lásd: CVE-2021-27092 és Policy CSP – Hitelesítés.
• Biztonsági frissítések a Windows App Platform és Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Kernel, Windows Virtualization és Windows Média.

KB5001337 (OS Build 18363.1500)

A KB5001337 frissítés elérhető a Windows 10 1909-es verziójához, amely megosztja a fenti változásnaplót.

• Kijavítottuk azt a problémát, amely miatt egy megbízható MIT tartományban lévő megbízó nem kap Kerberos szolgáltatásjegyet az Active Directory tartományvezérlőktől (DC). Ez azokon az eszközökön fordul elő, amelyeken CVE-2020-17049 védelmet tartalmazó Windows-frissítéseket telepítettek, és a PerfromTicketSignature 1-es vagy magasabb értékre van konfigurálva. Ezek a frissítések 2020. november 10. és 2020. december 8. között jelentek meg. A jegyvásárlás szintén meghiúsul a „KRB_GENERIC_ERROR” hibával, ha a hívók PAC nélküli üzenetet küldenek be. Ticket Granting Ticket (TGT) bizonyítékként a USER_NO_AUTH_DATA_REQUIRED megadása nélkül zászló.
• Kijavítja a biztonsági kutató által azonosított biztonsági résekkel kapcsolatos problémát. A biztonsági rések miatt ez és az összes jövőbeli Windows-frissítés többé nem fogja tartalmazni a RemoteFX vGPU funkciót. A biztonsági résről és annak eltávolításáról további információkért tekintse meg a CVE-2020-1036 és KB4570006 dokumentumot. Biztonságos vGPU-alternatívák érhetők el a Discrete Device Assignment (DDA) használatával a Windows Server LTSC-kiadásaiban (Windows Server 2016 és Windows Server 2019) és Windows Server SAC kiadások (Windows Server, 1803-as és újabb verziók).
• Kijavítja a jogosultság-emelési biztonsági rést abban a módban, ahogyan az Azure Active Directory webes bejelentkezés tetszőleges böngészést tesz lehetővé az egyesített hitelesítéshez használt harmadik fél végpontjairól. További információkért lásd: CVE-2021-27092 és Policy CSP – Hitelesítés.
• Biztonsági frissítések a Windows App Platform és Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows szolgáltatásokhoz Alapok, Windows kriptográfia, Windows AI platform, Windows hibrid felhőhálózat, Windows kernel, Windows virtualizáció és Windows Media.

Egyéb frissítések

A következő frissítések érhetők el a Windows 10 régebbi kiadásaihoz a vállalati csatornákon.

• KB5001342, build 17763.1879 a Windows 10 1809-es verziójához
• KB5001339, build 17134.2145 a Windows 10 1803-as verziójához
• KB5001347, build 14393.4350 a Windows 10 1607-es verziójához
• KB5001340, build 10240.18906 a kezdeti Windows 10 verzióhoz.

A frissítések telepítése

A frissítések letöltéséhez nyissa meg Beállítások -> Frissítés és helyreállítás, majd kattintson a gombra Frissítések keresése gombot a jobb oldalon.

Alternatív megoldásként beszerezheti a Windows Update online katalógus.

Hasznos linkek

• Keresse meg, melyik Windows 10 kiadást telepítette
• Hogyan találhatja meg a használt Windows 10 verziót
• Hogyan találhatja meg a futó Windows 10 buildszámát
• A CAB és MSU frissítések telepítése a Windows 10 rendszerben