Kaupiami Windows 10 naujinimai, 2021 m. balandžio 13 d

Šiandien „Pataisymo antradienis“ atnešė daug kaupiamųjų „Windows 10“ 20H2 ir senesnių versijų naujinimų. Štai kas naujo išleistose pataisose.

KB5001330 (OS versijos 19041.928 ir 19042.928)

Jei naudojate „Windows 10“, 20H2 arba 2004 versiją, pataisa KB5001330 įves šiuos OS pakeitimus.

• Išsprendžia problemą, kai patikimos MIT srities vadovas negali gauti „Kerberos“ paslaugos bilieto iš „Active Directory“ domeno valdiklių (DC). Taip nutinka įrenginiuose, kuriuose įdiegti Windows naujinimai, kuriuose yra CVE-2020-17049 apsaugos ir sukonfigūruotas PerfromTicketSignature į 1 arba naujesnę. Šie naujinimai buvo išleisti nuo 2020 m. lapkričio 10 d. iki 2020 m. gruodžio 8 d. Bilieto įsigijimas taip pat nepavyksta dėl klaidos „KRB_GENERIC_ERROR“, jei skambinantieji pateikia be PAC Bilieto suteikimo bilietas (TGT) kaip įrodymas, nepateikus USER_NO_AUTH_DATA_REQUIRED vėliava.
• Išsprendžia problemą, susijusią su saugumo spragomis, kurias nustatė saugos tyrinėtojas. Dėl šių saugos spragų šiame ir visuose būsimuose „Windows“ naujinimuose nebebus RemoteFX vGPU funkcijos. Daugiau informacijos apie pažeidžiamumą ir jo pašalinimą rasite CVE-2020-1036 ir KB4570006. Saugios vGPU alternatyvos yra prieinamos naudojant diskrečiųjų įrenginių priskyrimą (DDA) Windows Server LTSC leidimuose („Windows“ „Server 2016“ ir „Windows Server 2019“) ir „Windows Server“ SAC leidimai („Windows Server“, 1803 ir naujesnės versijos).
• Pašalina galimą privilegijų padidinimo pažeidžiamumą, kai „Azure Active Directory“ žiniatinklio prisijungimas leidžia savavališkai naršyti iš trečiųjų šalių galutinių taškų, naudojamų jungtiniam autentifikavimui. Daugiau informacijos rasite CVE-2021-27092 ir Politikos CSP – Autentifikavimas.
• „Windows App Platform and Frameworks“, „Windows Apps“, „Windows“ įvesties ir sudėties, „Windows Office Media“, saugos naujinimai, „Windows Fundamentals“, „Windows“ kriptografija, „Windows AI“ platforma, „Windows“ branduolys, „Windows“ virtualizacija ir „Windows“ Žiniasklaida.

KB5001337 (OS versijos 18363.1500)

Atnaujinimas KB5001337 pasiekiamas Windows 10 versijai 1909, jame bendrinamas aukščiau pateiktas pakeitimų žurnalas.

• Išsprendžia problemą, kai patikimos MIT srities vadovas negali gauti „Kerberos“ paslaugos bilieto iš „Active Directory“ domeno valdiklių (DC). Taip nutinka įrenginiuose, kuriuose įdiegti Windows naujinimai, kuriuose yra CVE-2020-17049 apsaugos ir sukonfigūruotas PerfromTicketSignature į 1 arba naujesnę. Šie naujinimai buvo išleisti nuo 2020 m. lapkričio 10 d. iki 2020 m. gruodžio 8 d. Bilieto įsigijimas taip pat nepavyksta dėl klaidos „KRB_GENERIC_ERROR“, jei skambinantieji pateikia be PAC Bilieto suteikimo bilietas (TGT) kaip įrodymas, nepateikus USER_NO_AUTH_DATA_REQUIRED vėliava.
• Išsprendžia problemą, susijusią su saugumo spragomis, kurias nustatė saugos tyrinėtojas. Dėl šių saugos spragų šiame ir visuose būsimuose „Windows“ naujinimuose nebebus RemoteFX vGPU funkcijos. Daugiau informacijos apie pažeidžiamumą ir jo pašalinimą rasite CVE-2020-1036 ir KB4570006. Saugios vGPU alternatyvos yra prieinamos naudojant diskrečiųjų įrenginių priskyrimą (DDA) Windows Server LTSC leidimuose („Windows“ „Server 2016“ ir „Windows Server 2019“) ir „Windows Server“ SAC leidimai („Windows Server“, 1803 ir naujesnės versijos).
• Pašalina galimą privilegijų padidinimo pažeidžiamumą, kai „Azure Active Directory“ žiniatinklio prisijungimas leidžia savavališkai naršyti iš trečiųjų šalių galutinių taškų, naudojamų jungtiniam autentifikavimui. Daugiau informacijos rasite CVE-2021-27092 ir Politikos CSP – Autentifikavimas.
• „Windows App Platform and Frameworks“, „Windows Apps“, „Windows“ įvesties ir sudėties, „Windows Office Media“, „Windows“ saugos naujinimai Pagrindai, „Windows“ kriptografija, „Windows AI“ platforma, „Windows Hybrid Cloud Networking“, „Windows“ branduolys, „Windows“ virtualizacija ir „Windows Media“.

Kiti atnaujinimai

Šie naujinimai galimi senesniems „Windows 10“ leidimams įmonės kanaluose.

• KB5001342, build 17763.1879, skirta Windows 10 versijai 1809
• KB5001339, build 17134.2145, skirta Windows 10 versijai 1803
• KB5001347, build 14393.4350, skirta Windows 10 versijai 1607
• KB5001340, build 10240.18906 pradinei Windows 10 versijai.

Kaip įdiegti naujinimus

Norėdami atsisiųsti šiuos naujinimus, atidarykite Nustatymai -> Atnaujinti ir atkurti ir spustelėkite Tikrinti, ar yra atnaujinimų mygtuką dešinėje.

Arba galite jį gauti iš „Windows Update“ internetinis katalogas.

Naudingos nuorodos

• Raskite, kurią „Windows 10“ versiją įdiegėte
• Kaip rasti naudojamą „Windows 10“ versiją
• Kaip rasti naudojamą „Windows 10“ versijos numerį
• Kaip įdiegti CAB ir MSU naujinimus sistemoje „Windows 10“.