Накопительные обновления для Windows 10, 13 апреля 2021 г.

Сегодняшний вторник патчей принес ряд накопительных обновлений для Windows 10 версии 20H2 и старше. Вот что нового в выпущенных патчах.

СОДЕРЖАНИЕ KB5001330 (сборки ОС 19041.928 и 19042.928) KB5001337 (сборка ОС 18363.1500) Прочие обновления Как установить обновления Полезные ссылки

KB5001330 (сборки ОС 19041.928 и 19042.928)

Если вы используете Windows 10, версию 20H2 или версию 2004, патч KB5001330 внесет следующие изменения в ОС.

  • Решает проблему, из-за которой участник в доверенной области MIT не может получить билет службы Kerberos от контроллеров домена Active Directory (DC). Это происходит на устройствах, на которых установлены обновления Windows, содержащие средства защиты CVE-2020-17049 и настроенные для PerfromTicketSignature на 1 или выше. Эти обновления были выпущены в период с 10 ноября 2020 года по 8 декабря 2020 года. Получение билета также завершается ошибкой «KRB_GENERIC_ERROR», если вызывающие абоненты отправляют билет предоставления билета без PAC (TGT) в качестве свидетельства без указания флага USER_NO_AUTH_DATA_REQUIRED.
  • Решает проблему с уязвимостями безопасности, обнаруженными исследователем безопасности. Из-за этих уязвимостей безопасности это и все будущие обновления Windows больше не будут содержать функцию RemoteFX vGPU. Дополнительные сведения об уязвимости и ее устранении см. В CVE-2020-1036 и KB4570006. Альтернативы безопасных vGPU доступны с использованием дискретного назначения устройств (DDA) в выпусках Windows Server LTSC (Windows Server 2016 и Windows Server 2019) и выпусках Windows Server SAC (Windows Server, версия 1803 и более поздние версии).
  • Устраняет потенциальную уязвимость к повышению привилегий в способе входа в Azure Active Directory через Интернет, позволяющем произвольный просмотр со сторонних конечных точек, используемых для федеративной проверки подлинности. Дополнительные сведения см. В разделах CVE-2021-27092 и Policy CSP — Authentication.
  • Обновления безопасности для платформы и платформ приложений Windows, приложений Windows, ввода и композиции Windows, Windows Office Media, основ Windows, криптографии Windows, платформы Windows AI, ядра Windows, виртуализации Windows и Windows Media.

KB5001337 (сборка ОС 18363.1500)

Обновление KB5001337 доступно для Windows 10 версии 1909, оно разделяет приведенный выше журнал изменений.

  • Решает проблему, из-за которой участник в доверенной области MIT не может получить билет службы Kerberos от контроллеров домена Active Directory (DC). Это происходит на устройствах, на которых установлены обновления Windows, содержащие средства защиты CVE-2020-17049 и настроенные для PerfromTicketSignature на 1 или выше. Эти обновления были выпущены в период с 10 ноября 2020 года по 8 декабря 2020 года. Получение билета также завершается ошибкой «KRB_GENERIC_ERROR», если вызывающие абоненты отправляют билет предоставления билета без PAC (TGT) в качестве свидетельства без указания флага USER_NO_AUTH_DATA_REQUIRED.
  • Решает проблему с уязвимостями безопасности, обнаруженными исследователем безопасности. Из-за этих уязвимостей безопасности это и все будущие обновления Windows больше не будут содержать функцию RemoteFX vGPU. Дополнительные сведения об уязвимости и ее устранении см. В CVE-2020-1036 и KB4570006. Альтернативы безопасных vGPU доступны с использованием дискретного назначения устройств (DDA) в выпусках Windows Server LTSC (Windows Server 2016 и Windows Server 2019) и выпусках Windows Server SAC (Windows Server, версия 1803 и более поздние версии).
  • Устраняет потенциальную уязвимость к повышению привилегий в способе входа в Azure Active Directory через Интернет, позволяющем произвольный просмотр со сторонних конечных точек, используемых для федеративной проверки подлинности. Дополнительные сведения см. В разделах CVE-2021-27092 и Policy CSP — Authentication.
  • Обновления безопасности для платформы и платформ приложений Windows, приложений Windows, ввода и композиции Windows, Windows Office Media, основ Windows, криптографии Windows, платформы Windows AI, гибридной облачной сети Windows, ядра Windows, виртуализации Windows и Windows Media.

Прочие обновления

Следующие обновления доступны для более старых выпусков Windows 10 в корпоративных каналах.

  • KB5001342, сборка 17763.1879 для Windows 10 версии 1809
  • KB5001339, сборка 17134.2145 для Windows 10 версии 1803
  • KB5001347, сборка 14393.4350 для Windows 10 версии 1607
  • KB5001340, сборка 10240.18906 для начальной версии Windows 10.

Как установить обновления

Чтобы загрузить эти обновления, откройте «Настройки» -> «Обновление и восстановление» и нажмите кнопку «Проверить наличие обновлений» справа.

Кроме того, вы можете получить его изИнтернет-каталог Центра обновления Windows.

Полезные ссылки

  • Найдите установленную вами версию Windows 10
  • Как найти версию Windows 10, которую вы используете
  • Как найти номер сборки Windows 10, которую вы используете
  • Как установить обновления CAB и MSU в Windows 10

Добавить комментарий

Ваш адрес email не будет опубликован.