Windows Tips & News

Aktualizacje zbiorcze dla systemu Windows 10, 13 kwietnia 2021 r.

click fraud protection
ZALECANA: Kliknij tutaj, aby rozwiązać problemy z systemem Windows i zoptymalizować wydajność systemu

Dzisiejszy wtorek z łatką przyniósł szereg aktualizacji zbiorczych do systemu Windows 10 w wersji 20H2 i starszych. Oto, co nowego w wydanych łatkach.

Zawartośćukryć
KB5001330 (kompilacje systemu operacyjnego 19041.928 i 19042.928)
KB5001337 (kompilacja systemu operacyjnego 18363.1500)
Inne aktualizacje
Jak zainstalować aktualizacje
Przydatne linki

KB5001330 (kompilacje systemu operacyjnego 19041.928 i 19042.928)

Jeśli używasz systemu Windows 10, wersja 20H2 lub wersja 2004, łatka KB5001330 wprowadzi następujące zmiany w systemie operacyjnym.

Reklama

  • Rozwiązuje problem polegający na tym, że zleceniodawca w zaufanej dziedzinie MIT nie może uzyskać biletu usługi Kerberos z kontrolerów domeny Active Directory (DC). Dzieje się tak na urządzeniach, na których zainstalowano aktualizacje systemu Windows, które zawierają zabezpieczenia CVE-2020-17049 i skonfigurowano PerfromTicketSignature na 1 lub wyższą. Te aktualizacje zostały wydane między 10 listopada 2020 r. a 8 grudnia 2020 r. Pozyskiwanie biletów również kończy się niepowodzeniem z błędem „KRB_GENERIC_ERROR”, jeśli dzwoniący prześlą PAC-less Bilet przyznający bilet (TGT) jako bilet dowodowy bez podania USER_NO_AUTH_DATA_REQUIRED flaga.
  • Rozwiązuje problem z lukami w zabezpieczeniach zidentyfikowanymi przez badacza bezpieczeństwa. Z powodu tych luk w zabezpieczeniach ta i wszystkie przyszłe aktualizacje systemu Windows nie będą już zawierać funkcji RemoteFX vGPU. Aby uzyskać więcej informacji o luce i jej usunięciu, zobacz CVE-2020-1036 i KB4570006. Bezpieczne alternatywy vGPU są dostępne przy użyciu funkcji Discrete Device Assignment (DDA) w wersjach systemu Windows Server LTSC (Windows Server 2016 i Windows Server 2019) oraz Windows Server SAC (Windows Server, wersja 1803 i nowsze wersje).
  • Rozwiązuje potencjalną lukę w zabezpieczeniach umożliwiającą podniesienie uprawnień w sposobie, w jaki logowanie do usługi Azure Active Directory umożliwia dowolne przeglądanie z punktów końcowych innych firm używanych do uwierzytelniania federacyjnego. Aby uzyskać więcej informacji, zobacz CVE-2021-27092 i zasady CSP — uwierzytelnianie.
  • Aktualizacje zabezpieczeń platformy i struktury aplikacji systemu Windows, aplikacji systemu Windows, kompozycji i wprowadzania danych w systemie Windows, pakietu Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Kernel, Windows Virtualization i Windows Głoska bezdźwięczna.

KB5001337 (kompilacja systemu operacyjnego 18363.1500)

Aktualizacja KB5001337 jest dostępna dla systemu Windows 10 w wersji 1909, udostępnia powyższy dziennik zmian.

  • Rozwiązuje problem polegający na tym, że zleceniodawca w zaufanej dziedzinie MIT nie może uzyskać biletu usługi Kerberos z kontrolerów domeny Active Directory (DC). Dzieje się tak na urządzeniach, na których zainstalowano aktualizacje systemu Windows, które zawierają zabezpieczenia CVE-2020-17049 i skonfigurowano PerfromTicketSignature na 1 lub wyższą. Te aktualizacje zostały wydane między 10 listopada 2020 r. a 8 grudnia 2020 r. Pozyskiwanie biletów również kończy się niepowodzeniem z błędem „KRB_GENERIC_ERROR”, jeśli dzwoniący prześlą PAC-less Bilet przyznający bilet (TGT) jako bilet dowodowy bez podania USER_NO_AUTH_DATA_REQUIRED flaga.
  • Rozwiązuje problem z lukami w zabezpieczeniach zidentyfikowanymi przez badacza bezpieczeństwa. Z powodu tych luk w zabezpieczeniach ta i wszystkie przyszłe aktualizacje systemu Windows nie będą już zawierać funkcji RemoteFX vGPU. Aby uzyskać więcej informacji o luce i jej usunięciu, zobacz CVE-2020-1036 i KB4570006. Bezpieczne alternatywy vGPU są dostępne przy użyciu funkcji Discrete Device Assignment (DDA) w wersjach systemu Windows Server LTSC (Windows Server 2016 i Windows Server 2019) oraz Windows Server SAC (Windows Server, wersja 1803 i nowsze wersje).
  • Rozwiązuje potencjalną lukę w zabezpieczeniach umożliwiającą podniesienie uprawnień w sposobie, w jaki logowanie do usługi Azure Active Directory umożliwia dowolne przeglądanie z punktów końcowych innych firm używanych do uwierzytelniania federacyjnego. Aby uzyskać więcej informacji, zobacz CVE-2021-27092 i zasady CSP — uwierzytelnianie.
  • Aktualizacje zabezpieczeń platformy i struktury aplikacji systemu Windows, aplikacji systemu Windows, kompozycji i wprowadzania danych w systemie Windows, pakietu Windows Office Media, systemu Windows Podstawy, Windows Cryptography, Windows AI Platform, Windows Hybrid Cloud Networking, Windows Kernel, Windows Virtualization i Windows Media.

Inne aktualizacje

Następujące aktualizacje są dostępne dla starszych wersji systemu Windows 10 w kanałach Enterprise.

  • KB5001342, kompilacja 17763.1879 dla systemu Windows 10 w wersji 1809
  • KB5001339, kompilacja 17134.2145 dla systemu Windows 10 w wersji 1803
  • KB5001347, kompilacja 14393.4350 dla systemu Windows 10 w wersji 1607
  • KB5001340, kompilacja 10240.18906 dla początkowej wersji systemu Windows 10.

Jak zainstalować aktualizacje

Aby pobrać te aktualizacje, otwórz Ustawienia -> Aktualizacja i odzyskiwanie i kliknij Sprawdź aktualizacje przycisk po prawej stronie.

Alternatywnie możesz go uzyskać od Katalog online Windows Update.

Przydatne linki

  • Znajdź zainstalowaną wersję systemu Windows 10
  • Jak znaleźć wersję systemu Windows 10, której używasz
  • Jak znaleźć numer kompilacji systemu Windows 10, którego używasz?
  • Jak zainstalować aktualizacje CAB i MSU w systemie Windows 10?
ZALECANA: Kliknij tutaj, aby rozwiązać problemy z systemem Windows i zoptymalizować wydajność systemu
Microsoft oficjalnie anulował Windows 10X

Microsoft oficjalnie anulował Windows 10X

ZALECANA: Kliknij tutaj, aby rozwiązać problemy z systemem Windows i zoptymalizować wydajność sys...

Czytaj więcej

Microsoft rozpoczął testowanie aplikacji na Androida w systemie Windows 11

Microsoft rozpoczął testowanie aplikacji na Androida w systemie Windows 11

ZALECANA: Kliknij tutaj, aby rozwiązać problemy z systemem Windows i zoptymalizować wydajność sys...

Czytaj więcej

Spraw, aby system Windows 11 otwierał linki wyszukiwania w domyślnej przeglądarce

Spraw, aby system Windows 11 otwierał linki wyszukiwania w domyślnej przeglądarce

ZALECANA: Kliknij tutaj, aby rozwiązać problemy z systemem Windows i zoptymalizować wydajność sys...

Czytaj więcej