Microsoft avaldab Windows 10 jaoks aprillikuu paranduse teisipäevavärskendused

Uudised

KõrvalBrian Burgess

Viimati uuendatud13. aprill 2021

See on kuu aeg jälle koos plaastri teisipäevaga. Microsoft toob täna välja uued kumulatiivsed värskendused kõigi Windows 10 toetatud versioonide jaoks. Uued värskendused on saadaval versiooni 1909, versiooni 2004 ehk mai 2020 värskendus ja versiooni 20H2 ehk oktoobri 2020 värskendus. Siit saate ülevaate sellest, mida tarbijatele mõeldud värskendused sisaldavad.

KB5001330 Windows 10 20H2 ja 2004 jaoks

Kui kasutate Windows 10 versiooni 20H2 või 2004, saabub teie värskendus kujul KB5001330 ja lisage oma järgu väärtus vastavalt 19042.928 või 19041.925.

Värskendus sisaldab järgmisi esiletõstud:

• Värskendused turvalisuse parandamiseks, kui Windows teeb põhitoiminguid.
• Uuendused turvalisuse parandamiseks sisendseadmete, näiteks hiire, klaviatuuri või pliiatsi kasutamisel.

Ja siin on selle värskenduse täielik loetelu:

• Lahendab probleemi, mille puhul usaldusväärse MIT-i valdkonna esindaja ei saa Active Directory domeenikontrolleritelt (DC) Kerberose teenusepiletit. See juhtub seadmetes, mis installisid Windowsi värskendused, mis sisaldavad CVE-2020-17049 kaitset ja konfigureerisid PerfromTicketSignature väärtusele 1 või uuema. Need värskendused ilmusid ajavahemikus 10. november 2020 kuni 8. detsember 2020. Piletite hankimine ebaõnnestub ka veaga „KRB_GENERIC_ERROR”, kui helistajad esitavad PAC-vähem Piletite andmise pilet (TGT) tõenduspiletina, saamata USER_NO_AUTH_DATA_REQUIRED lipp.
• Lahendab turvauurija tuvastatud turvaaukude probleemi. Nende turvaaukude tõttu ei sisalda see ja kõik tulevased Windowsi värskendused enam RemoteFX vGPU tunnusjoon. Lisateavet haavatavuse ja selle eemaldamise kohta vt CVE-2020-1036 ja KB4570006. Turvalised vGPU alternatiivid on saadaval kasutades Diskreetse seadme määramine (DDA) Windows Server LTSC väljaannetes (Windows Server 2016 ja Windows Server 2019) ja Windows Serveri SAC-i väljaannetes (Windows Server, versioon 1803 ja uuemad versioonid).
• Tegeleb võimalike privileegide haavatavuse suurenemisega viisil, kuidas Azure Active Directory veebilogimine lubab meelevaldset sirvimist ühendatud autentimiseks kasutatud kolmanda osapoole lõpp-punktidest. Lisateavet vt CVE-2021-27092 ja Poliitika CSP - autentimine.
• Turvavärskendused Windowsi rakenduste platvormile ja raamistikele, Windowsi rakendustele, Windowsi sisendile ja koostele, Windows Office Mediale, Windowsi põhialused, Windowsi krüptograafia, Windowsi AI platvorm, Windowsi tuum, Windowsi virtualiseerimine ja Windows Meedia.

KB5001337 Windows 10 1909 jaoks

Kui kasutate endiselt versiooni 1909 (mida toetatakse veel üks kuu), saabub teie värskendus kujul KB5001337 ja lisab teie järgu 18363,1500-le.

See sisaldab järgmisi esiletõstetud asju:

• Värskendused turvalisuse parandamiseks, kui Windows teeb põhitoiminguid.
• Uuendused turvalisuse parandamiseks sisendseadmete, näiteks hiire, klaviatuuri või pliiatsi kasutamisel.

Ja see on täielik täiustuste ja paranduste loend:

• Lahendab probleemi, mille puhul usaldusväärse MIT-i valdkonna esindaja ei saa Active Directory domeenikontrolleritelt (DC) Kerberose teenusepiletit. See juhtub seadmetes, mis installisid Windowsi värskendused, mis sisaldavad CVE-2020-17049 kaitset ja konfigureerisid PerfromTicketSignature väärtusele 1 või uuema. Need värskendused ilmusid ajavahemikus 10. november 2020 kuni 8. detsember 2020. Piletite hankimine ebaõnnestub ka veaga „KRB_GENERIC_ERROR”, kui helistajad esitavad PAC-vähem Piletite andmise pilet (TGT) tõenduspiletina, saamata USER_NO_AUTH_DATA_REQUIRED lipp.
• Lahendab turvauurija tuvastatud turvaaukude probleemi. Nende turvaaukude tõttu ei sisalda see ja kõik tulevased Windowsi värskendused enam RemoteFX vGPU tunnusjoon. Lisateavet haavatavuse ja selle eemaldamise kohta vt CVE-2020-1036 ja KB4570006. Turvalised vGPU alternatiivid on saadaval kasutades Diskreetse seadme määramine (DDA) Windows Server LTSC väljaannetes (Windows Server 2016 ja Windows Server 2019) ja Windows Serveri SAC-i väljaannetes (Windows Server, versioon 1803 ja uuemad versioonid).
• Tegeleb võimalike privileegide haavatavuse suurenemisega viisil, kuidas Azure Active Directory veebilogimine lubab meelevaldset sirvimist ühendatud autentimiseks kasutatud kolmanda osapoole lõpp-punktidest. Lisateavet vt CVE-2021-27092 ja Poliitika CSP - autentimine.
• Turvavärskendused Windowsi rakenduste platvormile ja raamistikele, Windowsi rakendustele, Windowsi sisendile ja koostisele, Windows Office Mediale, Windowsile Põhitõed, Windowsi krüptograafia, Windowsi tehisintellektide platvorm, Windowsi hübriidpilvevõrk, Windowsi tuum, Windowsi virtualiseerimine ja Windows Media.

Windowsi värskenduste hankimine

Kui teie süsteemis on automaatsed värskendused lubatud, peaksite uued värskendused järgmise paari päeva jooksul nägema. Või saate asjadega kursis olla, käsitsi suundudes Seaded> Värskendamine ja turvalisus> Microsoft Update värskenduste kontrollimiseks ja allalaadimiseks.

Windows 10 vanemad versioonid saavad värskendusi ka täna. Lugege kindlasti läbi dokumentatsioon Windows 10 värskenduste ajaloo leht teie versiooni täielike väljalaskemärkmete jaoks.

Kui pärast tänaste värskenduste installimist midagi katki läheb ja Microsofti dokumenteeritud lahendused seda lahendada ei saa, saate need tagasi tuua.

Selle kohta lisateabe saamiseks lugege kindlasti meie artiklit: Windows 10 kumulatiivse värskenduse desinstallimine.

Kuidas

Google Chrome'i vahemälu, küpsiste ja sirvimisajaloo kustutamine

Chrome teeb suurepärast tööd teie sirvimisajaloo, vahemälu ja küpsiste salvestamisel, et teie brauseri jõudlus võrgus optimeerida. Tema enda kuidas ...

tehingud

Poehindade vastavusse viimine: kuidas saada veebihindu poes sisseoste tehes

Poest ostmine ei tähenda, et peate maksma kõrgemaid hindu. Tänu hinna sobitamise garantiidele saate veebipõhiseid allahindlusi ...

Kuidas

Kuidas kinkida Disney Plusi tellimus digitaalse kinkekaardiga

Kui olete Disney Plusi nautinud ja soovite seda teistega jagada, siis saate Disney + kingituse tellimuse osta järgmiselt.

Kuidas

Teie juhend dokumentide jagamiseks teenuses Google Docs, Sheets ja Slides

Saate hõlpsasti Google'i veebipõhiste rakendustega koostööd teha. Siin on teie juhised lubade jagamiseks teenustes Google Docs, Sheets ja Slides ...