עדכונים מצטברים עבור Windows 10, 13 באפריל, 2021

התיקון של היום הביא מספר עדכונים מצטברים ל-Windows 10 גרסת 20H2 ומעלה. הנה מה שחדש בתיקונים שפורסמו.

KB5001330 (מערכת הפעלה 19041.928 ו-19042.928)

אם אתה מפעיל את Windows 10, גרסה 20H2 או גרסה 2004, התיקון KB5001330 יביא את השינויים הבאים למערכת ההפעלה.

• מטפל בבעיה שבה מנהל בתחום מהימן של MIT לא מצליח להשיג כרטיס שירות Kerberos מבקרי תחום של Active Directory (DC). זה מתרחש במכשירים שהתקינו עדכוני Windows המכילים הגנות CVE-2020-17049 והגדירו את PerfromTicketSignature ל-1 ומעלה. עדכונים אלה שוחררו בין ה-10 בנובמבר 2020 ל-8 בדצמבר 2020. רכישת כרטיס נכשלת גם עם השגיאה, "KRB_GENERIC_ERROR", אם המתקשרים שולחים PAC-less כרטיס הענקת כרטיס (TGT) ככרטיס ראיה מבלי לספק את ה-USER_NO_AUTH_DATA_REQUIRED דֶגֶל.
• מטפל בבעיה עם פרצות אבטחה שזוהו על ידי חוקר אבטחה. בגלל פרצות האבטחה הללו, עדכוני Windows זה וכל העדכונים העתידיים לא יכילו עוד את התכונה RemoteFX vGPU. למידע נוסף על הפגיעות והסרתה, ראה CVE-2020-1036 ו- KB4570006. חלופות vGPU מאובטחות זמינות באמצעות Discrete Device Assignment (DDA) במהדורות של Windows Server LTSC (Windows מהדורות Server 2016 ו-Windows Server 2019) ו-Windows Server SAC (Windows Server, גרסה 1803 ואילך).
• מטפל בפגיעות העלאה פוטנציאלית של הרשאות באופן שבו כניסה לאינטרנט של Azure Active Directory מאפשרת גלישה שרירותית מנקודות הקצה של צד שלישי המשמשות לאימות מאוחדת. למידע נוסף, ראה CVE-2021-27092 ומדיניות CSP - אימות.
• עדכוני אבטחה לפלטפורמה ומסגרות של אפליקציות Windows, אפליקציות Windows, קלט והרכב של Windows, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Kernel, Windows Virtualization ו-Windows כְּלֵי תִקְשׁוֹרֶת.

KB5001337 (מערכת הפעלה Build 18363.1500)

העדכון KB5001337 זמין עבור Windows 10 גרסה 1909, הוא חולק את יומן השינויים לעיל.

• מטפל בבעיה שבה מנהל בתחום מהימן של MIT לא מצליח להשיג כרטיס שירות Kerberos מבקרי תחום של Active Directory (DC). זה מתרחש במכשירים שהתקינו עדכוני Windows המכילים הגנות CVE-2020-17049 והגדירו את PerfromTicketSignature ל-1 ומעלה. עדכונים אלה שוחררו בין ה-10 בנובמבר 2020 ל-8 בדצמבר 2020. רכישת כרטיס נכשלת גם עם השגיאה, "KRB_GENERIC_ERROR", אם המתקשרים שולחים PAC-less כרטיס הענקת כרטיס (TGT) ככרטיס ראיה מבלי לספק את ה-USER_NO_AUTH_DATA_REQUIRED דֶגֶל.
• מטפל בבעיה עם פרצות אבטחה שזוהו על ידי חוקר אבטחה. בגלל פרצות האבטחה הללו, עדכוני Windows זה וכל העדכונים העתידיים לא יכילו עוד את התכונה RemoteFX vGPU. למידע נוסף על הפגיעות והסרתה, ראה CVE-2020-1036 ו- KB4570006. חלופות vGPU מאובטחות זמינות באמצעות Discrete Device Assignment (DDA) במהדורות של Windows Server LTSC (Windows מהדורות Server 2016 ו-Windows Server 2019) ו-Windows Server SAC (Windows Server, גרסה 1803 ואילך).
• מטפל בפגיעות העלאה פוטנציאלית של הרשאות באופן שבו כניסה לאינטרנט של Azure Active Directory מאפשרת גלישה שרירותית מנקודות הקצה של צד שלישי המשמשות לאימות מאוחדת. למידע נוסף, ראה CVE-2021-27092 ומדיניות CSP - אימות.
• עדכוני אבטחה לפלטפורמת אפליקציות ומסגרות של Windows, אפליקציות Windows, קלט והרכב של Windows, Windows Office Media, Windows יסודות, קריפטוגרפיה של Windows, פלטפורמת Windows AI, Windows Hybrid Cloud Networking, ליבת Windows, וירטואליזציה של Windows ו Windows Media.

עדכונים אחרים

העדכונים הבאים זמינים עבור מהדורות ישנות יותר של Windows 10 בערוצי Enterprise.

• KB5001342, build 17763.1879 עבור Windows 10 גרסה 1809
• KB5001339, build 17134.2145 עבור Windows 10 גרסה 1803
• KB5001347, build 14393.4350 עבור Windows 10 גרסה 1607
• KB5001340, build 10240.18906 עבור הגרסה הראשונית של Windows 10.

כיצד להתקין את העדכונים

כדי להוריד עדכונים אלה, פתח הגדרות - > עדכון ושחזור ולחץ על בדוק עדכונים כפתור בצד ימין.

לחלופין, אתה יכול לקבל אותו מה- קטלוג מקוון של Windows Update.

קישורים שימושיים

• מצא איזו מהדורת Windows 10 התקנת
• כיצד למצוא את גרסת Windows 10 שאתה מפעיל
• כיצד למצוא את מספר ה-build של Windows 10 שאתה מפעיל
• כיצד להתקין עדכוני CAB ו-MSU ב-Windows 10