Kumulatívne aktualizácie pre Windows 10, 13. apríla 2021

Dnešný opravný utorok priniesol množstvo kumulatívnych aktualizácií pre Windows 10 verzie 20H2 a staršie. Tu je to, čo je nové vo vydaných opravách.

KB5001330 (zostavy OS 19041.928 a 19042.928)

Ak používate Windows 10, verziu 20H2 alebo verziu 2004, oprava KB5001330 prinesie do operačného systému nasledujúce zmeny.

• Rieši problém, v ktorom principál v dôveryhodnej sfére MIT nedokáže získať lístok služby Kerberos z radičov domény Active Directory (DC). Vyskytuje sa to na zariadeniach, ktoré majú nainštalované aktualizácie systému Windows, ktoré obsahujú ochranu CVE-2020-17049 a nakonfigurované PerfromTicketSignature na 1 alebo vyššiu. Tieto aktualizácie boli vydané medzi 10. novembrom 2020 a 8. decembrom 2020. Získanie lístka tiež zlyhá s chybou „KRB_GENERIC_ERROR“, ak volajúci zašlú bez PAC Ticket Granting Ticket (TGT) ako dôkazový lístok bez poskytnutia USER_NO_AUTH_DATA_REQUIRED vlajka.
• Rieši problém s bezpečnostnými chybami, ktoré identifikoval bezpečnostný výskumník. Kvôli týmto bezpečnostným chybám táto a všetky budúce aktualizácie systému Windows už nebudú obsahovať funkciu RemoteFX vGPU. Ďalšie informácie o tejto chybe zabezpečenia a jej odstránení nájdete v CVE-2020-1036 a KB4570006. Zabezpečené alternatívy vGPU sú dostupné pomocou funkcie Discrete Device Assignment (DDA) vo vydaniach Windows Server LTSC (Windows Server 2016 a Windows Server 2019) a vydania Windows Server SAC (Windows Server, verzia 1803 a novšie verzie).
• Rieši potenciálne zvýšenie zraniteľnosti privilégií v spôsobe, akým webové prihlásenie do Azure Active Directory umožňuje ľubovoľné prehliadanie z koncových bodov tretích strán používaných na federatívnu autentifikáciu. Ďalšie informácie nájdete v téme CVE-2021-27092 a Policy CSP – Authentication.
• Aktualizácie zabezpečenia pre platformu Windows App Platform a rámce, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Kernel, Windows Virtualization a Windows Médiá.

KB5001337 (zostava OS 18363.1500)

Aktualizácia KB5001337 je k dispozícii pre Windows 10 verzie 1909, zdieľa vyššie uvedený zoznam zmien.

• Rieši problém, v ktorom principál v dôveryhodnej sfére MIT nedokáže získať lístok služby Kerberos z radičov domény Active Directory (DC). Vyskytuje sa to na zariadeniach, ktoré majú nainštalované aktualizácie systému Windows, ktoré obsahujú ochranu CVE-2020-17049 a nakonfigurované PerfromTicketSignature na 1 alebo vyššiu. Tieto aktualizácie boli vydané medzi 10. novembrom 2020 a 8. decembrom 2020. Získanie lístka tiež zlyhá s chybou „KRB_GENERIC_ERROR“, ak volajúci zašlú bez PAC Ticket Granting Ticket (TGT) ako dôkazový lístok bez poskytnutia USER_NO_AUTH_DATA_REQUIRED vlajka.
• Rieši problém s bezpečnostnými chybami, ktoré identifikoval bezpečnostný výskumník. Kvôli týmto bezpečnostným chybám táto a všetky budúce aktualizácie systému Windows už nebudú obsahovať funkciu RemoteFX vGPU. Ďalšie informácie o tejto chybe zabezpečenia a jej odstránení nájdete v CVE-2020-1036 a KB4570006. Zabezpečené alternatívy vGPU sú dostupné pomocou funkcie Discrete Device Assignment (DDA) vo vydaniach Windows Server LTSC (Windows Server 2016 a Windows Server 2019) a vydania Windows Server SAC (Windows Server, verzia 1803 a novšie verzie).
• Rieši potenciálne zvýšenie zraniteľnosti privilégií v spôsobe, akým webové prihlásenie do Azure Active Directory umožňuje ľubovoľné prehliadanie z koncových bodov tretích strán používaných na federatívnu autentifikáciu. Ďalšie informácie nájdete v téme CVE-2021-27092 a Policy CSP – Authentication.
• Aktualizácie zabezpečenia pre platformu Windows App Platform a rámce, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Základy, kryptografia Windows, platforma Windows AI, hybridné cloudové siete Windows, jadro Windowsu, virtualizácia Windows a Windows Media.

Ďalšie aktualizácie

Nasledujúce aktualizácie sú dostupné pre staršie vydania Windowsu 10 v podnikových kanáloch.

• KB5001342, zostava 17763.1879 pre Windows 10 verzie 1809
• KB5001339, zostava 17134.2145 pre Windows 10 verzie 1803
• KB5001347, zostava 14393.4350 pre Windows 10 verzie 1607
• KB5001340, zostava 10240.18906 pre počiatočnú verziu systému Windows 10.

Ako nainštalovať aktualizácie

Ak chcete stiahnuť tieto aktualizácie, otvorte nastavenie -> Aktualizácia a obnovenie a kliknite na Skontroluj aktualizácie tlačidlo na pravej strane.

Prípadne ho môžete získať z Online katalóg služby Windows Update.

Užitočné odkazy

• Zistite, ktoré vydanie systému Windows 10 máte nainštalované
• Ako nájsť verziu systému Windows 10, ktorú používate
• Ako nájsť číslo zostavy systému Windows 10, ktoré používate
• Ako nainštalovať aktualizácie CAB a MSU v systéme Windows 10