Накопительные обновления для Windows 10, 13 апреля 2021 г.

Сегодняшний вторник патчей принес ряд накопительных обновлений для Windows 10 версии 20H2 и старше. Вот что нового в выпущенных патчах.

KB5001330 (сборки ОС 19041.928 и 19042.928)

Если вы используете Windows 10, версию 20H2 или версию 2004, патч KB5001330 внесет следующие изменения в ОС.

• Решает проблему, при которой участник в доверенной области MIT не может получить билет службы Kerberos от контроллеров домена Active Directory (DC). Это происходит на устройствах, на которых установлены обновления Windows, содержащие средства защиты CVE-2020-17049 и настроенные для PerfromTicketSignature на 1 или выше. Эти обновления были выпущены в период с 10 ноября 2020 г. по 8 декабря 2020 г. Получение билета также не удается с ошибкой «KRB_GENERIC_ERROR», если вызывающие абоненты отправляют PAC-less Ticket Granting Ticket (TGT) в качестве свидетельства без предоставления USER_NO_AUTH_DATA_REQUIRED флаг.
• Решает проблему с уязвимостями безопасности, обнаруженными исследователем безопасности. Из-за этих уязвимостей безопасности это и все будущие обновления Windows больше не будут содержать функцию RemoteFX vGPU. Дополнительные сведения об уязвимости и ее устранении см. В CVE-2020-1036 и KB4570006. Альтернативы безопасных vGPU доступны с использованием дискретного назначения устройств (DDA) в выпусках Windows Server LTSC (Windows Server 2016 и Windows Server 2019) и выпуски Windows Server SAC (Windows Server, версия 1803 и более поздние версии).
• Устраняет потенциальную уязвимость к несанкционированному повышению привилегий в способе веб-входа в Azure Active Directory, позволяющем произвольный просмотр со сторонних конечных точек, используемых для федеративной проверки подлинности. Дополнительные сведения см. В разделах CVE-2021-27092 и Policy CSP - Authentication.
• Обновления безопасности для платформы и платформ приложений Windows, приложений Windows, ввода и композиции Windows, Windows Office Media, Основы Windows, криптография Windows, платформа Windows AI, ядро ​​Windows, виртуализация Windows и Windows СМИ.

KB5001337 (сборка ОС 18363.1500)

Обновление KB5001337 доступно для Windows 10 версии 1909, оно разделяет приведенный выше журнал изменений.

• Решает проблему, при которой участник в доверенной области MIT не может получить билет службы Kerberos от контроллеров домена Active Directory (DC). Это происходит на устройствах, на которых установлены обновления Windows, содержащие средства защиты CVE-2020-17049 и настроенные для PerfromTicketSignature на 1 или выше. Эти обновления были выпущены в период с 10 ноября 2020 г. по 8 декабря 2020 г. Получение билета также не удается с ошибкой «KRB_GENERIC_ERROR», если вызывающие абоненты отправляют PAC-less Ticket Granting Ticket (TGT) в качестве свидетельства без предоставления USER_NO_AUTH_DATA_REQUIRED флаг.
• Решает проблему с уязвимостями безопасности, обнаруженными исследователем безопасности. Из-за этих уязвимостей безопасности это и все будущие обновления Windows больше не будут содержать функцию RemoteFX vGPU. Дополнительные сведения об уязвимости и ее устранении см. В CVE-2020-1036 и KB4570006. Альтернативы безопасных vGPU доступны с использованием дискретного назначения устройств (DDA) в выпусках Windows Server LTSC (Windows Server 2016 и Windows Server 2019) и выпуски Windows Server SAC (Windows Server, версия 1803 и более поздние версии).
• Устраняет потенциальную уязвимость к несанкционированному повышению привилегий в способе веб-входа в Azure Active Directory, позволяющем произвольный просмотр со сторонних конечных точек, используемых для федеративной проверки подлинности. Дополнительные сведения см. В разделах CVE-2021-27092 и Policy CSP - Authentication.
• Обновления безопасности для платформы и платформ приложений Windows, приложений Windows, ввода и композиции Windows, Windows Office Media, Windows Основы, криптография Windows, платформа Windows AI, гибридная облачная сеть Windows, ядро ​​Windows, виртуализация Windows и Windows Media.

Прочие обновления

Следующие обновления доступны для более старых выпусков Windows 10 в корпоративных каналах.

• KB5001342, сборка 17763.1879 для Windows 10 версии 1809
• KB5001339, сборка 17134.2145 для Windows 10 версии 1803
• KB5001347, сборка 14393.4350 для Windows 10 версии 1607
• KB5001340, сборка 10240.18906 для начальной версии Windows 10.

Как установить обновления

Чтобы загрузить эти обновления, откройте Настройки -> Обновление и восстановление и нажмите Проверить обновления кнопка справа.

Кроме того, вы можете получить его в Интернет-каталог Центра обновления Windows.

Полезные ссылки

• Найдите установленную вами версию Windows 10
• Как найти версию Windows 10, которую вы используете
• Как узнать номер сборки Windows 10, которую вы используете
• Как установить обновления CAB и MSU в Windows 10