Kumulative oppdateringer for Windows 10, 13. april 2021

Dagens Patch Tuesday brakte en rekke kumulative oppdateringer til Windows 10 versjon 20H2 og eldre. Her er hva som er nytt i de utgitte oppdateringene.

KB5001330 (OS Builds 19041.928 og 19042.928)

Hvis du kjører Windows 10, versjon 20H2 eller versjon 2004, vil oppdateringen KB5001330 gi følgende endringer i operativsystemet.

• Løser et problem der en rektor i et klarert MIT-rike ikke klarer å få tak i en Kerberos-tjenestebillett fra Active Directory-domenekontrollere (DC). Dette skjer på enheter som har installert Windows-oppdateringer som inneholder CVE-2020-17049-beskyttelse og konfigurert PerfromTicketSignature til 1 eller høyere. Disse oppdateringene ble utgitt mellom 10. november 2020 og 8. desember 2020. Billettinnhenting mislykkes også med feilen "KRB_GENERIC_ERROR", hvis innringere sender inn en PAC-less Ticket Granting Ticket (TGT) som bevisbillett uten å oppgi USER_NO_AUTH_DATA_REQUIRED flagg.
• Løser et problem med sikkerhetssårbarheter identifisert av en sikkerhetsforsker. På grunn av disse sikkerhetssårbarhetene vil ikke lenger denne og alle fremtidige Windows-oppdateringer inneholde RemoteFX vGPU-funksjonen. For mer informasjon om sikkerhetsproblemet og dets fjerning, se CVE-2020-1036 og KB4570006. Sikre vGPU-alternativer er tilgjengelige ved å bruke Discrete Device Assignment (DDA) i Windows Server LTSC-utgivelser (Windows Server 2016 og Windows Server 2019) og Windows Server SAC-utgivelser (Windows Server, versjon 1803 og nyere versjoner).
• Løser et potensielt sikkerhetsproblem med privilegier i måten Azure Active Directory-nettpålogging tillater vilkårlig surfing fra tredjeparts endepunkter som brukes for forent autentisering. For mer informasjon, se CVE-2021-27092 og Policy CSP - Authentication.
• Sikkerhetsoppdateringer til Windows App Platform og Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Kernel, Windows Virtualization og Windows Media.

KB5001337 (OS Build 18363.1500)

Oppdateringen KB5001337 er tilgjengelig for Windows 10 versjon 1909, den deler endringsloggen ovenfor.

• Løser et problem der en rektor i et klarert MIT-rike ikke klarer å få tak i en Kerberos-tjenestebillett fra Active Directory-domenekontrollere (DC). Dette skjer på enheter som har installert Windows-oppdateringer som inneholder CVE-2020-17049-beskyttelse og konfigurert PerfromTicketSignature til 1 eller høyere. Disse oppdateringene ble utgitt mellom 10. november 2020 og 8. desember 2020. Billettinnhenting mislykkes også med feilen "KRB_GENERIC_ERROR", hvis innringere sender inn en PAC-less Ticket Granting Ticket (TGT) som bevisbillett uten å oppgi USER_NO_AUTH_DATA_REQUIRED flagg.
• Løser et problem med sikkerhetssårbarheter identifisert av en sikkerhetsforsker. På grunn av disse sikkerhetssårbarhetene vil ikke lenger denne og alle fremtidige Windows-oppdateringer inneholde RemoteFX vGPU-funksjonen. For mer informasjon om sikkerhetsproblemet og dets fjerning, se CVE-2020-1036 og KB4570006. Sikre vGPU-alternativer er tilgjengelige ved å bruke Discrete Device Assignment (DDA) i Windows Server LTSC-utgivelser (Windows Server 2016 og Windows Server 2019) og Windows Server SAC-utgivelser (Windows Server, versjon 1803 og nyere versjoner).
• Løser et potensielt sikkerhetsproblem med privilegier i måten Azure Active Directory-nettpålogging tillater vilkårlig surfing fra tredjeparts endepunkter som brukes for forent autentisering. For mer informasjon, se CVE-2021-27092 og Policy CSP - Authentication.
• Sikkerhetsoppdateringer til Windows App Platform og Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI-plattformen, Windows Hybrid Cloud Networking, Windows-kjernen, Windows-virtualisering og Windows Media.

Andre oppdateringer

Følgende oppdateringer er tilgjengelige for eldre Windows 10-utgivelser i Enterprise-kanaler.

• KB5001342, build 17763.1879 for Windows 10 versjon 1809
• KB5001339, build 17134.2145 for Windows 10 versjon 1803
• KB5001347, build 14393.4350 for Windows 10 versjon 1607
• KB5001340, bygg 10240.18906 for den første Windows 10-versjonen.

Slik installerer du oppdateringene

For å laste ned disse oppdateringene, åpne Innstillinger - > Oppdater og gjenoppretting og klikk på Se etter oppdateringer knappen til høyre.

Alternativt kan du få det fra Windows Update nettkatalog.

Hjelpsomme linker

• Finn hvilken Windows 10-utgave du har installert
• Slik finner du Windows 10-versjonen du kjører
• Slik finner du Windows 10-byggnummeret du kjører
• Slik installerer du CAB- og MSU-oppdateringer i Windows 10