Kumulatīvie atjauninājumi operētājsistēmai Windows 10, 2021. gada 13. aprīlis

Šodienas ielāpu otrdienā tika ieviesti vairāki kumulatīvi atjauninājumi operētājsistēmas Windows 10 versijai 20H2 un vecākai versijai. Lūk, kas jauns izdotajos ielāpus.

KB5001330 (OS būvējums 19041.928 un 19042.928)

Ja izmantojat operētājsistēmu Windows 10, versiju 20H2 vai versiju 2004, ielāps KB5001330 nodrošinās šādas izmaiņas operētājsistēmā.

• Novērsta problēma, kuras dēļ principāls uzticamā MIT jomā nevar iegūt Kerberos pakalpojuma biļeti no Active Directory domēna kontrolleriem (DC). Tas notiek ierīcēs, kurās ir instalēti Windows atjauninājumi, kuros ir CVE-2020-17049 aizsardzība un konfigurēts PerfromTicketSignature uz 1 vai augstāku. Šie atjauninājumi tika izlaisti no 2020. gada 10. novembra līdz 2020. gada 8. decembrim. Biļešu iegāde neizdodas arī ar kļūdu “KRB_GENERIC_ERROR”, ja zvanītāji iesniedz bez PAC Biļešu piešķiršanas biļete (TGT) kā pierādījumu biļete, nenorādot USER_NO_AUTH_DATA_REQUIRED karogs.
• Novērš problēmu saistībā ar drošības ievainojamību, ko atklājis drošības pētnieks. Šo drošības ievainojamību dēļ šis un visi turpmākie Windows atjauninājumi vairs nesaturēs RemoteFX vGPU līdzekli. Papildinformāciju par ievainojamību un tās noņemšanu skatiet CVE-2020-1036 un KB4570006. Drošas vGPU alternatīvas ir pieejamas, izmantojot diskrēto ierīču piešķiršanu (DDA) Windows Server LTSC laidienos (Windows Server 2016 un Windows Server 2019) un Windows Server SAC laidieni (Windows Server, versija 1803 un jaunākas versijas).
• Novērš iespējamu privilēģiju ievainojamības palielināšanos veidā, kādā Azure Active Directory tīmekļa pierakstīšanās ļauj veikt patvaļīgu pārlūkošanu no trešās puses galapunktiem, kas tiek izmantoti apvienotajai autentifikācijai. Papildinformāciju skatiet sadaļās CVE-2021-27092 un politikas CSP — autentifikācija.
• Drošības atjauninājumi programmām Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows kriptogrāfija, Windows AI platforma, Windows kodols, Windows virtualizācija un Windows Plašsaziņas līdzekļi.

KB5001337 (OS Build 18363.1500)

Atjauninājums KB5001337 ir pieejams operētājsistēmas Windows 10 versijai 1909, un tam ir kopīgs iepriekš minētais izmaiņu žurnāls.

• Novērsta problēma, kuras dēļ principāls uzticamā MIT jomā nevar iegūt Kerberos pakalpojuma biļeti no Active Directory domēna kontrolleriem (DC). Tas notiek ierīcēs, kurās ir instalēti Windows atjauninājumi, kuros ir CVE-2020-17049 aizsardzība un konfigurēts PerfromTicketSignature uz 1 vai augstāku. Šie atjauninājumi tika izlaisti no 2020. gada 10. novembra līdz 2020. gada 8. decembrim. Biļešu iegāde neizdodas arī ar kļūdu “KRB_GENERIC_ERROR”, ja zvanītāji iesniedz bez PAC Biļešu piešķiršanas biļete (TGT) kā pierādījumu biļete, nenorādot USER_NO_AUTH_DATA_REQUIRED karogs.
• Novērš problēmu saistībā ar drošības ievainojamību, ko atklājis drošības pētnieks. Šo drošības ievainojamību dēļ šis un visi turpmākie Windows atjauninājumi vairs nesaturēs RemoteFX vGPU līdzekli. Papildinformāciju par ievainojamību un tās noņemšanu skatiet CVE-2020-1036 un KB4570006. Drošas vGPU alternatīvas ir pieejamas, izmantojot diskrēto ierīču piešķiršanu (DDA) Windows Server LTSC laidienos (Windows Server 2016 un Windows Server 2019) un Windows Server SAC laidieni (Windows Server, versija 1803 un jaunākas versijas).
• Novērš iespējamu privilēģiju ievainojamības palielināšanos veidā, kādā Azure Active Directory tīmekļa pierakstīšanās ļauj veikt patvaļīgu pārlūkošanu no trešās puses galapunktiem, kas tiek izmantoti apvienotajai autentifikācijai. Papildinformāciju skatiet sadaļās CVE-2021-27092 un politikas CSP — autentifikācija.
• Drošības atjauninājumi programmām Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Pamati, Windows kriptogrāfija, Windows AI platforma, Windows hibrīda mākoņtīkls, Windows kodols, Windows virtualizācija un Windows Media.

Citi atjauninājumi

Tālāk norādītie atjauninājumi ir pieejami vecākiem Windows 10 laidieniem Enterprise kanālos.

• KB5001342, build 17763.1879 operētājsistēmas Windows 10 versijai 1809
• KB5001339, build 17134.2145 operētājsistēmas Windows 10 versijai 1803
• KB5001347, būvējums 14393.4350 operētājsistēmas Windows 10 versijai 1607
• KB5001340, būvējums 10240.18906 sākotnējai Windows 10 versijai.

Kā instalēt atjauninājumus

Lai lejupielādētu šos atjauninājumus, atveriet Iestatījumi -> Atjaunināšana un atkopšana un noklikšķiniet uz Meklēt atjauninājumus pogu labajā pusē.

Alternatīvi varat to iegūt no Windows atjaunināšanas tiešsaistes katalogs.

Noderīgas saites

• Atrodiet, kuru Windows 10 izdevumu esat instalējis
• Kā atrast Windows 10 versiju, kuru izmantojat
• Kā atrast Windows 10 būvējuma numuru, kuru izmantojat
• Kā instalēt CAB un MSU atjauninājumus operētājsistēmā Windows 10