Kumulativa uppdateringar för Windows 10, 13 april 2021

Dagens Patch Tuesday gav ett antal kumulativa uppdateringar till Windows 10 version 20H2 och äldre. Här är vad som är nytt i de släppta patcharna.

KB5001330 (OS Builds 19041.928 och 19042.928)

Om du kör Windows 10, version 20H2 eller version 2004, kommer patchen KB5001330 att medföra följande ändringar i operativsystemet.

• Åtgärdar ett problem där en huvudman i en betrodd MIT-sfär inte lyckas få en Kerberos-tjänstebiljett från Active Directory-domänkontrollanter (DC). Detta inträffar på enheter som har installerat Windows-uppdateringar som innehåller CVE-2020-17049-skydd och konfigurerat PerfromTicketSignature till 1 eller högre. Dessa uppdateringar släpptes mellan 10 november 2020 och 8 december 2020. Biljettförvärv misslyckas också med felet "KRB_GENERIC_ERROR", om uppringare skickar in en PAC-less Ticket Granting Ticket (TGT) som bevisbiljett utan att tillhandahålla USER_NO_AUTH_DATA_REQUIRED flagga.
• Åtgärdar ett problem med säkerhetsbrister som identifierats av en säkerhetsforskare. På grund av dessa säkerhetsbrister kommer denna och alla framtida Windows-uppdateringar inte längre att innehålla funktionen RemoteFX vGPU. För mer information om sårbarheten och dess borttagning, se CVE-2020-1036 och KB4570006. Säkra vGPU-alternativ är tillgängliga med Discrete Device Assignment (DDA) i Windows Server LTSC-versioner (Windows Server 2016 och Windows Server 2019) och Windows Server SAC-versioner (Windows Server, version 1803 och senare versioner).
• Åtgärdar en potentiell höjning av behörighetssårbarheten i det sätt på vilket Azure Active Directory-webbinloggning tillåter godtycklig surfning från tredje parts slutpunkter som används för federerad autentisering. För mer information, se CVE-2021-27092 och Policy CSP - Authentication.
• Säkerhetsuppdateringar för Windows App-plattform och ramar, Windows-appar, Windows Input och Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Kernel, Windows Virtualization och Windows Media.

KB5001337 (OS Build 18363.1500)

Uppdateringen KB5001337 är tillgänglig för Windows 10 version 1909, den delar ändringsloggen ovan.

• Åtgärdar ett problem där en huvudman i en betrodd MIT-sfär inte lyckas få en Kerberos-tjänstebiljett från Active Directory-domänkontrollanter (DC). Detta inträffar på enheter som har installerat Windows-uppdateringar som innehåller CVE-2020-17049-skydd och konfigurerat PerfromTicketSignature till 1 eller högre. Dessa uppdateringar släpptes mellan 10 november 2020 och 8 december 2020. Biljettförvärv misslyckas också med felet "KRB_GENERIC_ERROR", om uppringare skickar in en PAC-less Ticket Granting Ticket (TGT) som bevisbiljett utan att tillhandahålla USER_NO_AUTH_DATA_REQUIRED flagga.
• Åtgärdar ett problem med säkerhetsbrister som identifierats av en säkerhetsforskare. På grund av dessa säkerhetsbrister kommer denna och alla framtida Windows-uppdateringar inte längre att innehålla funktionen RemoteFX vGPU. För mer information om sårbarheten och dess borttagning, se CVE-2020-1036 och KB4570006. Säkra vGPU-alternativ är tillgängliga med Discrete Device Assignment (DDA) i Windows Server LTSC-versioner (Windows Server 2016 och Windows Server 2019) och Windows Server SAC-versioner (Windows Server, version 1803 och senare versioner).
• Åtgärdar en potentiell höjning av behörighetssårbarheten i det sätt på vilket Azure Active Directory-webbinloggning tillåter godtycklig surfning från tredje parts slutpunkter som används för federerad autentisering. För mer information, se CVE-2021-27092 och Policy CSP - Authentication.
• Säkerhetsuppdateringar för Windows App-plattform och ramar, Windows-appar, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Hybrid Cloud Networking, Windows Kernel, Windows Virtualization och Windows Media.

Andra uppdateringar

Följande uppdateringar är tillgängliga för äldre Windows 10-versioner i Enterprise-kanaler.

• KB5001342, build 17763.1879 för Windows 10 version 1809
• KB5001339, build 17134.2145 för Windows 10 version 1803
• KB5001347, build 14393.4350 för Windows 10 version 1607
• KB5001340, bygg 10240.18906 för den ursprungliga Windows 10-versionen.

Hur man installerar uppdateringarna

För att ladda ner dessa uppdateringar, öppna inställningar - > Uppdatera och återställning och klicka på Sök efter uppdateringar knappen till höger.

Alternativt kan du få det från Windows Update onlinekatalog.

Användbara länkar

• Hitta vilken Windows 10 Edition du har installerat
• Så här hittar du Windows 10-versionen du kör
• Så här hittar du det Windows 10-byggnummer du kör
• Hur man installerar CAB- och MSU-uppdateringar i Windows 10