Actualizări cumulate pentru Windows 10, 13 aprilie 2021

Patch-ul de astăzi a adus o serie de actualizări cumulate pentru Windows 10 versiunea 20H2 și mai veche. Iată ce este nou în patch-urile lansate.

KB5001330 (versiunile sistemului de operare 19041.928 și 19042.928)

Dacă rulați Windows 10, versiunea 20H2 sau versiunea 2004, corecția KB5001330 va aduce următoarele modificări sistemului de operare.

• Rezolvă o problemă în care un principal dintr-un domeniu de încredere MIT nu reușește să obțină un bilet de serviciu Kerberos de la controlerele de domeniu (DC) Active Directory. Acest lucru se întâmplă pe dispozitivele care au instalat actualizări Windows care conțin protecții CVE-2020-17049 și au configurat PerfromTicketSignature la 1 sau mai mare. Aceste actualizări au fost lansate între 10 noiembrie 2020 și 8 decembrie 2020. Achiziția biletelor nu reușește, de asemenea, cu eroarea „KRB_GENERIC_ERROR”, dacă apelanții trimit un PAC-less Ticket Granting Ticket (TGT) ca bilet de probă fără a furniza USER_NO_AUTH_DATA_REQUIRED steag.
• Tratează o problemă cu vulnerabilitățile de securitate identificate de un cercetător de securitate. Din cauza acestor vulnerabilități de securitate, aceasta și toate actualizările viitoare ale Windows nu vor mai conține caracteristica RemoteFX vGPU. Pentru mai multe informații despre vulnerabilitate și eliminarea acesteia, consultați CVE-2020-1036 și KB4570006. Alternativele vGPU securizate sunt disponibile folosind Discrete Device Assignment (DDA) în versiunile Windows Server LTSC (Windows Server 2016 și Windows Server 2019) și versiuni Windows Server SAC (Windows Server, versiunea 1803 și versiuni ulterioare).
• Abordează o potențială creștere a vulnerabilității privilegiilor în modul în care conectarea pe web Azure Active Directory permite navigarea arbitrară de la punctele finale terță parte utilizate pentru autentificarea federată. Pentru mai multe informații, consultați CVE-2021-27092 și Politica CSP - Autentificare.
• Actualizări de securitate pentru platforma și cadrele de aplicații Windows, aplicațiile Windows, introducerea și compoziția Windows, Windows Office Media, Fundamentele Windows, Criptografia Windows, Platforma AI Windows, Kernelul Windows, Virtualizarea Windows și Windows Mass-media.

KB5001337 (build OS 18363.1500)

Actualizarea KB5001337 este disponibilă pentru Windows 10 versiunea 1909, împărtășește jurnalul de modificări de mai sus.

• Rezolvă o problemă în care un principal dintr-un domeniu de încredere MIT nu reușește să obțină un bilet de serviciu Kerberos de la controlerele de domeniu (DC) Active Directory. Acest lucru se întâmplă pe dispozitivele care au instalat actualizări Windows care conțin protecții CVE-2020-17049 și au configurat PerfromTicketSignature la 1 sau mai mare. Aceste actualizări au fost lansate între 10 noiembrie 2020 și 8 decembrie 2020. Achiziția biletelor nu reușește, de asemenea, cu eroarea „KRB_GENERIC_ERROR”, dacă apelanții trimit un PAC-less Ticket Granting Ticket (TGT) ca bilet de probă fără a furniza USER_NO_AUTH_DATA_REQUIRED steag.
• Tratează o problemă cu vulnerabilitățile de securitate identificate de un cercetător de securitate. Din cauza acestor vulnerabilități de securitate, aceasta și toate actualizările viitoare ale Windows nu vor mai conține caracteristica RemoteFX vGPU. Pentru mai multe informații despre vulnerabilitate și eliminarea acesteia, consultați CVE-2020-1036 și KB4570006. Alternativele vGPU securizate sunt disponibile folosind Discrete Device Assignment (DDA) în versiunile Windows Server LTSC (Windows Server 2016 și Windows Server 2019) și versiuni Windows Server SAC (Windows Server, versiunea 1803 și versiuni ulterioare).
• Abordează o potențială creștere a vulnerabilității privilegiilor în modul în care conectarea pe web Azure Active Directory permite navigarea arbitrară de la punctele finale terță parte utilizate pentru autentificarea federată. Pentru mai multe informații, consultați CVE-2021-27092 și Politica CSP - Autentificare.
• Actualizări de securitate pentru platforma și cadrele de aplicații Windows, aplicațiile Windows, introducerea și compoziția Windows, Windows Office Media, Windows Elemente fundamentale, criptografia Windows, platforma Windows AI, rețea în cloud hibrid Windows, kernelul Windows, virtualizarea Windows și Windows Media.

Alte actualizări

Următoarele actualizări sunt disponibile pentru versiunile mai vechi de Windows 10 în canalele Enterprise.

• KB5001342, build 17763.1879 pentru Windows 10 versiunea 1809
• KB5001339, build 17134.2145 pentru Windows 10 versiunea 1803
• KB5001347, build 14393.4350 pentru Windows 10 versiunea 1607
• KB5001340, construiți 10240.18906 pentru versiunea inițială de Windows 10.

Cum se instalează actualizările

Pentru a descărca aceste actualizări, deschideți Setări -> Actualizare și recuperare și faceți clic pe Verifică pentru actualizări butonul din dreapta.

Alternativ, îl puteți obține de la Catalog online Windows Update.

Link-uri utile

• Găsiți ce ediție Windows 10 ați instalat
• Cum să găsiți versiunea Windows 10 pe care o executați
• Cum să găsiți numărul de versiune Windows 10 pe care îl executați
• Cum se instalează actualizările CAB și MSU în Windows 10