Aggiornamenti cumulativi per Windows 10, 13 aprile 2021

Il Patch Tuesday di oggi ha portato una serie di aggiornamenti cumulativi a Windows 10 versione 20H2 e precedenti. Ecco le novità nelle patch rilasciate.

KB5001330 (build del sistema operativo 19041.928 e 19042.928)

Se stai utilizzando Windows 10, versione 20H2 o versione 2004, la patch KB5001330 apporterà le seguenti modifiche al sistema operativo.

• Risolve un problema per cui un'entità in un'area di autenticazione MIT attendibile non riesce a ottenere un ticket di servizio Kerberos dai controller di dominio (DC) di Active Directory. Ciò si verifica sui dispositivi che hanno installato gli aggiornamenti di Windows che contengono le protezioni CVE-2020-17049 e hanno configurato PerfromTicketSignature su 1 o versione successiva. Questi aggiornamenti sono stati rilasciati tra il 10 novembre 2020 e l'8 dicembre 2020. Anche l'acquisizione del biglietto non riesce con l'errore "KRB_GENERIC_ERROR", se i chiamanti inviano un messaggio senza PAC Ticket Granting Ticket (TGT) come ticket di prova senza fornire USER_NO_AUTH_DATA_REQUIRED bandiera.
• Risolve un problema con le vulnerabilità di sicurezza identificate da un ricercatore di sicurezza. A causa di queste vulnerabilità di sicurezza, questo e tutti i futuri aggiornamenti di Windows non conterranno più la funzione RemoteFX vGPU. Per ulteriori informazioni sulla vulnerabilità e sulla sua rimozione, vedere CVE-2020-1036 e KB4570006. Sono disponibili alternative vGPU sicure utilizzando l'assegnazione di dispositivi discreti (DDA) nelle versioni LTSC di Windows Server (Windows Server 2016 e Windows Server 2019) e versioni SAC di Windows Server (Windows Server, versione 1803 e versioni successive).
• Risolve una potenziale vulnerabilità di elevazione dei privilegi nel modo in cui l'accesso Web di Azure Active Directory consente l'esplorazione arbitraria dagli endpoint di terze parti usati per l'autenticazione federata. Per ulteriori informazioni, vedere CVE-2021-27092 e Policy CSP - Autenticazione.
• Aggiornamenti della sicurezza per piattaforma e framework delle app di Windows, app di Windows, input e composizione di Windows, Windows Office Media, Concetti fondamentali di Windows, crittografia di Windows, piattaforma Windows AI, kernel di Windows, virtualizzazione di Windows e Windows Media.

KB5001337 (build del sistema operativo 18363.1500)

L'aggiornamento KB5001337 è disponibile per Windows 10 versione 1909, condivide il log delle modifiche sopra.

• Risolve un problema per cui un'entità in un'area di autenticazione MIT attendibile non riesce a ottenere un ticket di servizio Kerberos dai controller di dominio (DC) di Active Directory. Ciò si verifica sui dispositivi che hanno installato gli aggiornamenti di Windows che contengono le protezioni CVE-2020-17049 e hanno configurato PerfromTicketSignature su 1 o versione successiva. Questi aggiornamenti sono stati rilasciati tra il 10 novembre 2020 e l'8 dicembre 2020. Anche l'acquisizione del biglietto non riesce con l'errore "KRB_GENERIC_ERROR", se i chiamanti inviano un messaggio senza PAC Ticket Granting Ticket (TGT) come ticket di prova senza fornire USER_NO_AUTH_DATA_REQUIRED bandiera.
• Risolve un problema con le vulnerabilità di sicurezza identificate da un ricercatore di sicurezza. A causa di queste vulnerabilità di sicurezza, questo e tutti i futuri aggiornamenti di Windows non conterranno più la funzione RemoteFX vGPU. Per ulteriori informazioni sulla vulnerabilità e sulla sua rimozione, vedere CVE-2020-1036 e KB4570006. Sono disponibili alternative vGPU sicure utilizzando l'assegnazione di dispositivi discreti (DDA) nelle versioni LTSC di Windows Server (Windows Server 2016 e Windows Server 2019) e versioni SAC di Windows Server (Windows Server, versione 1803 e versioni successive).
• Risolve una potenziale vulnerabilità di elevazione dei privilegi nel modo in cui l'accesso Web di Azure Active Directory consente l'esplorazione arbitraria dagli endpoint di terze parti usati per l'autenticazione federata. Per ulteriori informazioni, vedere CVE-2021-27092 e Policy CSP - Autenticazione.
• Aggiornamenti della sicurezza per piattaforma e framework delle app di Windows, app di Windows, input e composizione di Windows, Windows Office Media, Windows Nozioni di base, crittografia di Windows, piattaforma Windows AI, rete cloud ibrida di Windows, kernel di Windows, virtualizzazione di Windows e Windows Media.

Altri aggiornamenti

Gli aggiornamenti seguenti sono disponibili per le versioni precedenti di Windows 10 nei canali Enterprise.

• KB5001342, build 17763.1879 per Windows 10 versione 1809
• KB5001339, build 17134.2145 per Windows 10 versione 1803
• KB5001347, build 14393.4350 per Windows 10 versione 1607
• KB5001340, build 10240.18906 per la versione iniziale di Windows 10.

Come installare gli aggiornamenti

Per scaricare questi aggiornamenti, apri Impostazioni -> Aggiorna e ripristina e fai clic su Controlla gli aggiornamenti pulsante a destra.

In alternativa, puoi ottenerlo dal Catalogo online di Windows Update.

Collegamenti utili

• Trova quale edizione di Windows 10 hai installato
• Come trovare la versione di Windows 10 in esecuzione?
• Come trovare il numero di build di Windows 10 in esecuzione?
• Come installare gli aggiornamenti CAB e MSU in Windows 10