კუმულაციური განახლებები Windows 10-ისთვის, 2021 წლის 13 აპრილი

დღევანდელმა პატჩ სამშაბათმა მოიტანა მრავალი კუმულაციური განახლება Windows 10 ვერსიის 20H2 და უფრო ძველისთვის. აი, რა არის ახალი გამოშვებულ პატჩებში.

KB5001330 (OS Builds 19041.928 და 19042.928)

თუ გაშვებული გაქვთ Windows 10, ვერსია 20H2 ან 2004 ვერსია, პატჩი KB5001330 OS-ში შემდეგ ცვლილებებს მოუტანს.

• განიხილავს საკითხს, რომლის დროსაც MIT-ის სანდო სფეროში დირექტორი ვერ ახერხებს Kerberos სერვისის ბილეთს Active Directory დომენის კონტროლერებიდან (DC). ეს ხდება მოწყობილობებზე, რომლებმაც დააინსტალირეს Windows განახლებები, რომლებიც შეიცავს CVE-2020-17049 დაცვას და კონფიგურირებულია PerfromTicketSignature 1-ზე ან უფრო მაღალზე. ეს განახლებები გამოვიდა 2020 წლის 10 ნოემბრიდან 2020 წლის 8 დეკემბრამდე. ბილეთის შეძენა ასევე ვერ ხერხდება შეცდომით, „KRB_GENERIC_ERROR“, თუ აბონენტები წარადგენენ PAC-ის ნაკლებობას ბილეთის გაცემის ბილეთი (TGT), როგორც მტკიცებულება, USER_NO_AUTH_DATA_REQUIRED-ის მიწოდების გარეშე დროშა.
• აგვარებს უსაფრთხოების დაუცველობის პრობლემას, რომელიც გამოვლენილია უსაფრთხოების მკვლევარის მიერ. უსაფრთხოების ამ ხარვეზების გამო, Windows-ის ეს და ყველა მომავალი განახლება აღარ შეიცავს RemoteFX vGPU ფუნქციას. დაუცველობისა და მისი მოხსნის შესახებ დამატებითი ინფორმაციისთვის იხილეთ CVE-2020-1036 და KB4570006. უსაფრთხო vGPU ალტერნატივები ხელმისაწვდომია დისკრეტული მოწყობილობის მინიჭების (DDA) გამოყენებით Windows Server LTSC გამოშვებებში (Windows Server 2016 და Windows Server 2019) და Windows Server SAC რელიზები (Windows Server, ვერსია 1803 და მოგვიანებით ვერსიები).
• მიმართავს პრივილეგიების დაუცველობის პოტენციურ ამაღლებას ისე, რომ Azure Active Directory ვებ შესვლა საშუალებას იძლევა თვითნებური დათვალიერება მესამე მხარის საბოლოო წერტილებიდან, რომლებიც გამოიყენება ფედერირებული ავტორიზაციისთვის. დამატებითი ინფორმაციისთვის იხილეთ CVE-2021-27092 და პოლიტიკა CSP - ავთენტიფიკაცია.
• უსაფრთხოების განახლებები Windows აპლიკაციის პლატფორმისა და ჩარჩოების, Windows აპების, Windows შეყვანისა და კომპოზიციის, Windows Office Media, Windows საფუძვლები, Windows კრიპტოგრაფია, Windows AI პლატფორმა, Windows Kernel, Windows ვირტუალიზაცია და Windows მედია.

KB5001337 (OS Build 18363.1500)

განახლება KB5001337 ხელმისაწვდომია Windows 10 ვერსიისთვის 1909, ის იზიარებს ზემოხსენებულ ცვლილებების ჟურნალს.

• განიხილავს საკითხს, რომლის დროსაც MIT-ის სანდო სფეროში დირექტორი ვერ ახერხებს Kerberos სერვისის ბილეთს Active Directory დომენის კონტროლერებიდან (DC). ეს ხდება მოწყობილობებზე, რომლებმაც დააინსტალირეს Windows განახლებები, რომლებიც შეიცავს CVE-2020-17049 დაცვას და კონფიგურირებულია PerfromTicketSignature 1-ზე ან უფრო მაღალზე. ეს განახლებები გამოვიდა 2020 წლის 10 ნოემბრიდან 2020 წლის 8 დეკემბრამდე. ბილეთის შეძენა ასევე ვერ ხერხდება შეცდომით, „KRB_GENERIC_ERROR“, თუ აბონენტები წარადგენენ PAC-ის ნაკლებობას ბილეთის გაცემის ბილეთი (TGT), როგორც მტკიცებულება, USER_NO_AUTH_DATA_REQUIRED-ის მიწოდების გარეშე დროშა.
• აგვარებს უსაფრთხოების დაუცველობის პრობლემას, რომელიც გამოვლენილია უსაფრთხოების მკვლევარის მიერ. უსაფრთხოების ამ ხარვეზების გამო, Windows-ის ეს და ყველა მომავალი განახლება აღარ შეიცავს RemoteFX vGPU ფუნქციას. დაუცველობისა და მისი მოხსნის შესახებ დამატებითი ინფორმაციისთვის იხილეთ CVE-2020-1036 და KB4570006. უსაფრთხო vGPU ალტერნატივები ხელმისაწვდომია დისკრეტული მოწყობილობის მინიჭების (DDA) გამოყენებით Windows Server LTSC გამოშვებებში (Windows Server 2016 და Windows Server 2019) და Windows Server SAC რელიზები (Windows Server, ვერსია 1803 და მოგვიანებით ვერსიები).
• მიმართავს პრივილეგიების დაუცველობის პოტენციურ ამაღლებას ისე, რომ Azure Active Directory ვებ შესვლა საშუალებას იძლევა თვითნებური დათვალიერება მესამე მხარის საბოლოო წერტილებიდან, რომლებიც გამოიყენება ფედერირებული ავტორიზაციისთვის. დამატებითი ინფორმაციისთვის იხილეთ CVE-2021-27092 და პოლიტიკა CSP - ავთენტიფიკაცია.
• უსაფრთხოების განახლებები Windows აპლიკაციის პლატფორმისა და ჩარჩოების, Windows აპების, Windows შეყვანისა და კომპოზიციის, Windows Office Media, Windows-ის უსაფრთხოების განახლებები საფუძვლები, Windows კრიპტოგრაფია, Windows AI პლატფორმა, Windows Hybrid Cloud Networking, Windows Kernel, Windows ვირტუალიზაცია და Windows Media.

სხვა განახლებები

შემდეგი განახლებები ხელმისაწვდომია Windows 10-ის ძველი გამოშვებებისთვის Enterprise არხებში.

• KB5001342, ააშენეთ 17763.1879 Windows 10 ვერსიისთვის 1809
• KB5001339, ააშენეთ 17134.2145 Windows 10 ვერსიისთვის 1803
• KB5001347, ააშენეთ 14393.4350 Windows 10 ვერსიისთვის 1607
• KB5001340, ააშენეთ 10240.18906 Windows 10-ის საწყისი ვერსიისთვის.

როგორ დააინსტალიროთ განახლებები

ამ განახლებების ჩამოსატვირთად გახსენით პარამეტრები - > განახლება და აღდგენა და დააწკაპუნეთ Შეამოწმოთ განახლებები ღილაკი მარჯვნივ.

ალტერნატიულად, შეგიძლიათ მიიღოთ ის Windows Update ონლაინ კატალოგი.

Სასარგებლო ბმულები

• იპოვეთ რომელი Windows 10 ვერსია გაქვთ დაინსტალირებული
• როგორ მოვძებნოთ Windows 10-ის ვერსია, რომელსაც იყენებთ
• როგორ მოვძებნოთ Windows 10 Build ნომერი, რომელსაც აწარმოებთ
• როგორ დააინსტალიროთ CAB და MSU განახლებები Windows 10-ში