Сукупні оновлення для Windows 10, 13 квітня 2021 р

Сьогоднішній вівторок виправлення приніс низку сукупних оновлень для Windows 10 версії 20H2 і старіших. Ось що нового у випущених патчах.

KB5001330 (Збірки ОС 19041.928 і 19042.928)

Якщо ви використовуєте Windows 10, версія 20H2 або версія 2004, виправлення KB5001330 внесе в ОС такі зміни.

• Вирішує проблему, через яку принципал у довіреній сфері MIT не може отримати квиток служби Kerberos від контролерів домену Active Directory (DC). Це відбувається на пристроях, на яких інстальовано оновлення Windows, які містять захист CVE-2020-17049 і налаштовано PerfromTicketSignature на 1 або вище. Ці оновлення були випущені з 10 листопада 2020 року по 8 грудня 2020 року. Придбання квитка також не вдається з помилкою «KRB_GENERIC_ERROR», якщо абоненти подають без PAC Ticket Granting Ticket (TGT) як квиток без надання USER_NO_AUTH_DATA_REQUIRED прапор.
• Вирішує проблему із вразливими місцями безпеки, виявленими дослідником безпеки. Через ці вразливості безпеки це та всі майбутні оновлення Windows більше не міститимуть функцію RemoteFX vGPU. Щоб отримати додаткові відомості про вразливість та її видалення, перегляньте CVE-2020-1036 та KB4570006. Захищені альтернативи vGPU доступні з використанням Discrete Device Assignment (DDA) у версіях Windows Server LTSC (Windows Server 2016 і Windows Server 2019) і Windows Server SAC (Windows Server, версія 1803 і новіші версії).
• Вирішує проблему потенційного підвищення привілеїв через те, як веб-вхід Azure Active Directory дозволяє здійснювати довільний перегляд із кінцевих точок сторонніх розробників, які використовуються для федеративної автентифікації. Щоб отримати додаткові відомості, перегляньте CVE-2021-27092 і політику CSP – автентифікація.
• Оновлення безпеки для платформи та фреймворків Windows App, програм Windows, введення та композиції Windows, Windows Office Media, Основи Windows, криптографія Windows, платформа Windows AI, ядро ​​Windows, віртуалізація Windows і Windows ЗМІ.

KB5001337 (збірка ОС 18363.1500)

Оновлення KB5001337 доступне для Windows 10 версії 1909, воно поділяє наведений вище журнал змін.

• Вирішує проблему, через яку принципал у довіреній сфері MIT не може отримати квиток служби Kerberos від контролерів домену Active Directory (DC). Це відбувається на пристроях, на яких інстальовано оновлення Windows, які містять захист CVE-2020-17049 і налаштовано PerfromTicketSignature на 1 або вище. Ці оновлення були випущені з 10 листопада 2020 року по 8 грудня 2020 року. Придбання квитка також не вдається з помилкою «KRB_GENERIC_ERROR», якщо абоненти подають без PAC Ticket Granting Ticket (TGT) як квиток без надання USER_NO_AUTH_DATA_REQUIRED прапор.
• Вирішує проблему із вразливими місцями безпеки, виявленими дослідником безпеки. Через ці вразливості безпеки це та всі майбутні оновлення Windows більше не міститимуть функцію RemoteFX vGPU. Щоб отримати додаткові відомості про вразливість та її видалення, перегляньте CVE-2020-1036 та KB4570006. Захищені альтернативи vGPU доступні з використанням Discrete Device Assignment (DDA) у версіях Windows Server LTSC (Windows Server 2016 і Windows Server 2019) і Windows Server SAC (Windows Server, версія 1803 і новіші версії).
• Вирішує проблему потенційного підвищення привілеїв через те, як веб-вхід Azure Active Directory дозволяє здійснювати довільний перегляд із кінцевих точок сторонніх розробників, які використовуються для федеративної автентифікації. Щоб отримати додаткові відомості, перегляньте CVE-2021-27092 і політику CSP – автентифікація.
• Оновлення безпеки для платформи і фреймворків Windows App, програм Windows, Windows Input and Composition, Windows Office Media, Windows Основи, криптографія Windows, платформа AI Windows, гібридна хмарна мережа Windows, ядро ​​Windows, віртуалізація Windows та Windows Media.

Інші оновлення

Наступні оновлення доступні для старіших випусків Windows 10 у каналах Enterprise.

• KB5001342, збірка 17763.1879 для Windows 10 версії 1809
• KB5001339, збірка 17134.2145 для Windows 10 версії 1803
• KB5001347, збірка 14393.4350 для Windows 10 версії 1607
• KB5001340, збірка 10240.18906 для початкової версії Windows 10.

Як встановити оновлення

Щоб завантажити ці оновлення, відкрийте Налаштування - > Оновлення та відновлення та натисніть на Перевірити наявність оновлень кнопка праворуч.

Крім того, ви можете отримати його з Онлайн-каталог Windows Update.

Корисні Посилання

• Знайдіть, яку версію Windows 10 ви інсталювали
• Як знайти версію Windows 10, яку ви використовуєте
• Як знайти номер збірки Windows 10, який ви використовуєте
• Як встановити оновлення CAB і MSU в Windows 10