Zbirne posodobitve za Windows 10, 13. april 2021

Današnji torek popravkov je prinesel številne kumulativne posodobitve za Windows 10 različice 20H2 in starejše. Tukaj je, kaj je novega v izdanih popravkih.

KB5001330 (Zgradbi OS 19041.928 in 19042.928)

Če uporabljate Windows 10, različico 20H2 ali različico 2004, bo popravek KB5001330 prinesel naslednje spremembe v OS.

• Odpravlja težavo, pri kateri principal v zaupanja vrednem področju MIT ne uspe pridobiti vozovnice storitve Kerberos od krmilnikov domene Active Directory (DC). To se zgodi na napravah, ki so namestile posodobitve sistema Windows, ki vsebujejo zaščito CVE-2020-17049 in so konfigurirale PerfromTicketSignature na 1 ali višje. Te posodobitve so bile izdane med 10. novembrom 2020 in 8. decembrom 2020. Pridobitev vstopnice prav tako ne uspe z napako »KRB_GENERIC_ERROR«, če klicatelji predložijo PAC-less Ticket Granting Ticket (TGT) kot dokazna vozovnica brez predložitve USER_NO_AUTH_DATA_REQUIRED zastavo.
• Odpravlja težavo z varnostnimi ranljivostmi, ki jih je ugotovil varnostni raziskovalec. Zaradi teh varnostnih ranljivosti ta in vse prihodnje posodobitve sistema Windows ne bodo več vsebovale funkcije RemoteFX vGPU. Za več informacij o ranljivosti in njeni odstranitvi glejte CVE-2020-1036 in KB4570006. Varne alternative vGPU so na voljo z uporabo diskretne dodelitve naprav (DDA) v izdajah Windows Server LTSC (Windows Server 2016 in Windows Server 2019) ter izdaji Windows Server SAC (Windows Server, različica 1803 in novejše različice).
• Odpravlja morebitno povečanje ranljivosti privilegijev na način, kako spletna prijava Azure Active Directory omogoča poljubno brskanje s končnih točk tretjih oseb, ki se uporabljajo za zvezno preverjanje pristnosti. Za več informacij glejte CVE-2021-27092 in Policy CSP – Preverjanje pristnosti.
• Varnostne posodobitve za platformo in okvire aplikacij Windows, aplikacije za Windows, vnos in sestavo v sistemu Windows, Windows Office Media, Osnove sistema Windows, kriptografija Windows, platforma Windows AI, jedro Windows, virtualizacija sistema Windows in Windows mediji.

KB5001337 (razgradnja OS 18363.1500)

Posodobitev KB5001337 je na voljo za Windows 10 različice 1909, deli zgornji dnevnik sprememb.

• Odpravlja težavo, pri kateri principal v zaupanja vrednem področju MIT ne uspe pridobiti vozovnice storitve Kerberos od krmilnikov domene Active Directory (DC). To se zgodi na napravah, ki so namestile posodobitve sistema Windows, ki vsebujejo zaščito CVE-2020-17049 in so konfigurirale PerfromTicketSignature na 1 ali višje. Te posodobitve so bile izdane med 10. novembrom 2020 in 8. decembrom 2020. Pridobitev vstopnice prav tako ne uspe z napako »KRB_GENERIC_ERROR«, če klicatelji predložijo PAC-less Ticket Granting Ticket (TGT) kot dokazna vozovnica brez predložitve USER_NO_AUTH_DATA_REQUIRED zastavo.
• Odpravlja težavo z varnostnimi ranljivostmi, ki jih je ugotovil varnostni raziskovalec. Zaradi teh varnostnih ranljivosti ta in vse prihodnje posodobitve sistema Windows ne bodo več vsebovale funkcije RemoteFX vGPU. Za več informacij o ranljivosti in njeni odstranitvi glejte CVE-2020-1036 in KB4570006. Varne alternative vGPU so na voljo z uporabo diskretne dodelitve naprav (DDA) v izdajah Windows Server LTSC (Windows Server 2016 in Windows Server 2019) ter izdaji Windows Server SAC (Windows Server, različica 1803 in novejše različice).
• Odpravlja morebitno povečanje ranljivosti privilegijev na način, kako spletna prijava Azure Active Directory omogoča poljubno brskanje s končnih točk tretjih oseb, ki se uporabljajo za zvezno preverjanje pristnosti. Za več informacij glejte CVE-2021-27092 in Policy CSP – Preverjanje pristnosti.
• Varnostne posodobitve za platformo in okvire aplikacij Windows, aplikacije za Windows, vnos in sestavo v sistemu Windows, Windows Office Media, Windows Osnove, kriptografija Windows, platforma Windows AI, hibridno omrežje v oblaku Windows, jedro Windows, virtualizacija sistema Windows in Windows Media.

Druge posodobitve

Naslednje posodobitve so na voljo za starejše izdaje sistema Windows 10 v podjetniških kanalih.

• KB5001342, build 17763.1879 za Windows 10 različice 1809
• KB5001339, build 17134.2145 za Windows 10 različice 1803
• KB5001347, build 14393.4350 za Windows 10 različice 1607
• KB5001340, izdelava 10240.18906 za začetno različico sistema Windows 10.

Kako namestiti posodobitve

Če želite prenesti te posodobitve, odprite Nastavitve -> Posodobitev in obnovitev in kliknite na Preveri za posodobitve gumb na desni.

Druga možnost je, da ga dobite pri Spletni katalog Windows Update.

Uporabne povezave

• Poiščite, kateri Windows 10 Edition ste namestili
• Kako najti različico sistema Windows 10, ki jo uporabljate
• Kako najti številko gradnje sistema Windows 10, ki jo izvajate
• Kako namestiti posodobitve CAB in MSU v Windows 10