Atualizações cumulativas para Windows 10, 13 de abril de 2021

O Patch Tuesday de hoje trouxe uma série de atualizações cumulativas para o Windows 10 versão 20H2 e anteriores. Aqui estão as novidades dos patches lançados.

KB5001330 (versões do sistema operacional 19041.928 e 19042.928)

Se você estiver executando o Windows 10, versão 20H2 ou versão 2004, o patch KB5001330 trará as seguintes alterações para o sistema operacional.

• Resolve um problema no qual um principal em um realm MIT confiável não consegue obter um tíquete de serviço Kerberos dos controladores de domínio (DC) do Active Directory. Isso ocorre em dispositivos que instalaram atualizações do Windows que contêm proteções CVE-2020-17049 e configuraram PerfromTicketSignature como 1 ou superior. Essas atualizações foram lançadas entre 10 de novembro de 2020 e 8 de dezembro de 2020. A aquisição de tíquetes também falha com o erro “KRB_GENERIC_ERROR”, se os chamadores enviam um sem PAC Ticket Granting Ticket (TGT) como um ticket de evidência sem fornecer o USER_NO_AUTH_DATA_REQUIRED bandeira.
• Resolve um problema com vulnerabilidades de segurança identificadas por um pesquisador de segurança. Devido a essas vulnerabilidades de segurança, esta e todas as atualizações futuras do Windows não conterão mais o recurso RemoteFX vGPU. Para obter mais informações sobre a vulnerabilidade e sua remoção, consulte CVE-2020-1036 e KB4570006. Alternativas seguras de vGPU estão disponíveis usando Discrete Device Assignment (DDA) nas versões LTSC do Windows Server (Windows Server 2016 e Windows Server 2019) e versões do Windows Server SAC (Windows Server, versão 1803 e versões posteriores).
• Aborda uma vulnerabilidade potencial de elevação de privilégio na maneira como o logon da Web do Azure Active Directory permite a navegação arbitrária de pontos de extremidade de terceiros usados ​​para autenticação federada. Para obter mais informações, consulte CVE-2021-27092 e Política CSP - Autenticação.
• Atualizações de segurança para Windows App Platform e Frameworks, Windows Apps, Windows Input e Composition, Windows Office Media, Fundamentos do Windows, Criptografia do Windows, Plataforma do Windows AI, Kernel do Windows, Virtualização do Windows e Windows Meios de comunicação.

KB5001337 (versão do sistema operacional 18363.1500)

A atualização KB5001337 está disponível para o Windows 10 versão 1909 e compartilha o changelog acima.

• Resolve um problema no qual um principal em um realm MIT confiável não consegue obter um tíquete de serviço Kerberos dos controladores de domínio (DC) do Active Directory. Isso ocorre em dispositivos que instalaram atualizações do Windows que contêm proteções CVE-2020-17049 e configuraram PerfromTicketSignature como 1 ou superior. Essas atualizações foram lançadas entre 10 de novembro de 2020 e 8 de dezembro de 2020. A aquisição de tíquetes também falha com o erro “KRB_GENERIC_ERROR”, se os chamadores enviam um sem PAC Ticket Granting Ticket (TGT) como um ticket de evidência sem fornecer o USER_NO_AUTH_DATA_REQUIRED bandeira.
• Resolve um problema com vulnerabilidades de segurança identificadas por um pesquisador de segurança. Devido a essas vulnerabilidades de segurança, esta e todas as atualizações futuras do Windows não conterão mais o recurso RemoteFX vGPU. Para obter mais informações sobre a vulnerabilidade e sua remoção, consulte CVE-2020-1036 e KB4570006. Alternativas seguras de vGPU estão disponíveis usando Discrete Device Assignment (DDA) nas versões LTSC do Windows Server (Windows Server 2016 e Windows Server 2019) e versões do Windows Server SAC (Windows Server, versão 1803 e versões posteriores).
• Aborda uma vulnerabilidade potencial de elevação de privilégio na maneira como o logon da Web do Azure Active Directory permite a navegação arbitrária de pontos de extremidade de terceiros usados ​​para autenticação federada. Para obter mais informações, consulte CVE-2021-27092 e Política CSP - Autenticação.
• Atualizações de segurança para plataformas e frameworks de aplicativos do Windows, aplicativos do Windows, entrada e composição do Windows, Windows Office Media, Windows Fundamentos, Criptografia do Windows, Windows AI Platform, Rede Híbrida em Nuvem do Windows, Kernel do Windows, Virtualização do Windows e Windows Media.

Outras atualizações

As seguintes atualizações estão disponíveis para versões mais antigas do Windows 10 em canais Enterprise.

• KB5001342, compilação 17763.1879 para Windows 10 versão 1809
• KB5001339, compilação 17134.2145 para Windows 10 versão 1803
• KB5001347, compilação 14393.4350 para Windows 10 versão 1607
• KB5001340, compilar 10240.18906 para a versão inicial do Windows 10.

Como instalar as atualizações

Para baixar essas atualizações, abra Definições -> Atualizar e recuperar e clicar no Verifique se há atualizações botão à direita.

Alternativamente, você pode obtê-lo no Catálogo online do Windows Update.

Links úteis

• Descubra qual Windows 10 Edition você instalou
• Como encontrar a versão do Windows 10 que você está executando
• Como encontrar o número da compilação do Windows 10 que você está executando
• Como instalar atualizações CAB e MSU no Windows 10