Pembaruan kumulatif untuk Windows 10, 13 April 2021

Patch Selasa hari ini membawa sejumlah pembaruan kumulatif ke Windows 10 versi 20H2 dan yang lebih lama. Inilah yang baru di tambalan yang dirilis.

KB5001330 (OS Build 19041.928 dan 19042.928)

Jika Anda menjalankan Windows 10, versi 20H2, atau versi 2004, patch KB5001330 akan membawa perubahan berikut ke OS.

• Mengatasi masalah di mana kepala sekolah di ranah MIT tepercaya gagal mendapatkan tiket layanan Kerberos dari pengontrol domain direktori aktif (DC). Ini terjadi pada perangkat yang menginstal Pembaruan Windows yang berisi perlindungan CVE-2020-17049 dan mengonfigurasi PerfromTicketSignature ke 1 atau lebih tinggi. Pembaruan ini dirilis antara 10 November 2020 dan 8 Desember 2020. Akuisisi tiket juga gagal dengan kesalahan, "KRB_GENERIC_ERROR", jika penelepon mengirimkan PAC-less Tiket Pemberian Tiket (TGT) sebagai tiket bukti tanpa memberikan USER_NO_AUTH_DATA_REQUIRED bendera.
• Mengatasi masalah dengan kerentanan keamanan yang diidentifikasi oleh peneliti keamanan. Karena kerentanan keamanan ini, ini dan semua pembaruan Windows di masa mendatang tidak akan lagi berisi fitur RemoteFX vGPU. Untuk informasi selengkapnya tentang kerentanan dan penghapusannya, lihat CVE-2020-1036 dan KB4570006. Alternatif vGPU aman tersedia menggunakan Penetapan Perangkat Diskrit (DDA) di rilis Windows Server LTSC (Windows Server 2016 dan Windows Server 2019) dan rilis Windows Server SAC (Windows Server, versi 1803 dan versi yang lebih baru).
• Mengatasi potensi peningkatan kerentanan hak istimewa dengan cara masuk web Azure Active Directory memungkinkan penjelajahan sewenang-wenang dari titik akhir pihak ketiga yang digunakan untuk otentikasi gabungan. Untuk informasi selengkapnya, lihat CVE-2021-27092 dan Policy CSP - Authentication.
• Pembaruan keamanan untuk Platform dan Kerangka Aplikasi Windows, Aplikasi Windows, Input dan Komposisi Windows, Windows Office Media, Dasar-dasar Windows, Kriptografi Windows, Platform AI Windows, Kernel Windows, Virtualisasi Windows, dan Windows Media.

KB5001337 (Build OS 18363.1500)

Pembaruan KB5001337 tersedia untuk Windows 10 versi 1909, ini berbagi changelog di atas.

• Mengatasi masalah di mana kepala sekolah di ranah MIT tepercaya gagal mendapatkan tiket layanan Kerberos dari pengontrol domain direktori aktif (DC). Ini terjadi pada perangkat yang menginstal Pembaruan Windows yang berisi perlindungan CVE-2020-17049 dan mengonfigurasi PerfromTicketSignature ke 1 atau lebih tinggi. Pembaruan ini dirilis antara 10 November 2020 dan 8 Desember 2020. Akuisisi tiket juga gagal dengan kesalahan, "KRB_GENERIC_ERROR", jika penelepon mengirimkan PAC-less Tiket Pemberian Tiket (TGT) sebagai tiket bukti tanpa memberikan USER_NO_AUTH_DATA_REQUIRED bendera.
• Mengatasi masalah dengan kerentanan keamanan yang diidentifikasi oleh peneliti keamanan. Karena kerentanan keamanan ini, ini dan semua pembaruan Windows di masa mendatang tidak akan lagi berisi fitur RemoteFX vGPU. Untuk informasi selengkapnya tentang kerentanan dan penghapusannya, lihat CVE-2020-1036 dan KB4570006. Alternatif vGPU aman tersedia menggunakan Penetapan Perangkat Diskrit (DDA) di rilis Windows Server LTSC (Windows Server 2016 dan Windows Server 2019) dan rilis Windows Server SAC (Windows Server, versi 1803 dan versi yang lebih baru).
• Mengatasi potensi peningkatan kerentanan hak istimewa dengan cara masuk web Azure Active Directory memungkinkan penjelajahan sewenang-wenang dari titik akhir pihak ketiga yang digunakan untuk otentikasi gabungan. Untuk informasi selengkapnya, lihat CVE-2021-27092 dan Policy CSP - Authentication.
• Pembaruan keamanan untuk Platform dan Kerangka Aplikasi Windows, Aplikasi Windows, Input dan Komposisi Windows, Windows Office Media, Windows Dasar-dasar, Kriptografi Windows, Platform AI Windows, Jaringan Cloud Hybrid Windows, Kernel Windows, Virtualisasi Windows, dan WindowsMedia.

Pembaruan lainnya

Pembaruan berikut ini tersedia untuk rilis Windows 10 yang lebih lama di saluran Perusahaan.

• KB5001342, build 17763.1879 untuk Windows 10 versi 1809
• KB5001339, build 17134.2145 untuk Windows 10 versi 1803
• KB5001347, build 14393.4350 untuk Windows 10 versi 1607
• KB5001340, build 10240.18906 untuk versi awal Windows 10.

Cara menginstal pembaruan

Untuk mengunduh pembaruan ini, buka Pengaturan -> Perbarui & pemulihan dan klik Periksa Pembaruan tombol di sebelah kanan.

Atau, Anda bisa mendapatkannya dari Katalog online Pembaruan Windows.

Tautan yang bermanfaat

• Temukan Edisi Windows 10 Yang Telah Anda Instal
• Cara menemukan versi Windows 10 yang Anda jalankan
• Cara menemukan nomor build Windows 10 yang Anda jalankan
• Cara menginstal pembaruan CAB dan MSU di Windows 10