Microsoft izlaiž Windows 10 aprīļa ielāpu otrdienas atjauninājumus

Jaunumi

AutorsBraiens Burgess

Pēdējoreiz atjaunināts2021. gada 13. aprīlis

Atkal ir tas mēneša laiks ar Patch Tuesday. Microsoft šodien izlaiž jaunus kumulatīvos atjauninājumus visām atbalstītajām Windows 10 versijām. Jauni atjauninājumi tiek izlaisti versijai 1909, 2004. gada versijai, kas pazīstama kā “2020. gada maija atjauninājums”, un versijai 20H2, kas pazīstama kā “2020. gada oktobra atjauninājums”. Šeit ir apskatīts, kas ir iekļauts jaunajos atjauninājumos patērētājiem.

KB5001330 operētājsistēmām Windows 10 20H2 un 2004

Ja izmantojat Windows 10 versiju 20H2 vai 2004, atjauninājums tiks piegādāts kā KB5001330 un sasitiet savu būvējumu attiecīgi līdz 19042.928 vai 19041.925.

Atjauninājumā ir iekļauti šādi galvenie elementi:

• Atjauninājumi, lai uzlabotu drošību, kad Windows veic pamata darbības.
• Atjauninājumi, lai uzlabotu drošību, lietojot ievades ierīces, piemēram, peli, tastatūru vai pildspalvu.

Šeit ir pilns šī atjauninājuma labojumu saraksts:

• Tiek novērsta problēma, kuras dēļ uzticamā MIT sfērā esošajam pārstāvim neizdodas iegūt Kerberos pakalpojuma biļeti no Active Directory domēna kontrolleriem (DC). Tas notiek ierīcēs, kurās instalēti Windows atjauninājumi, kas satur CVE-2020-17049 aizsardzību un konfigurējuši PerfromTicketSignature uz 1 vai augstāku. Šie atjauninājumi tika izlaisti no 2020. gada 10. novembra līdz 2020. gada 8. decembrim. Biļešu iegūšana neizdodas arī ar kļūdu “KRB_GENERIC_ERROR”, ja zvanītāji iesniedz PAC mazāk Biļešu piešķiršanas biļete (TGT) kā pierādījuma biļete, nesniedzot USER_NO_AUTH_DATA_REQUIRED karogu.
• Tiek novērsta problēma ar drošības ievainojamību, ko identificējis drošības pētnieks. Šo drošības ievainojamību dēļ šajā un visos turpmākajos Windows atjauninājumos vairs nebūs RemoteFX vGPU iezīme. Plašāku informāciju par ievainojamību un tās novēršanu skatiet CVE-2020-1036 un KB4570006. Drošas vGPU alternatīvas ir pieejamas, izmantojot Diskrētās ierīces piešķiršana (DDA) Windows Server LTSC laidienos (Windows Server 2016 un Windows Server 2019) un Windows Server SAC laidienos (Windows Server, versija 1803 un jaunākas versijas).
• Novērš potenciālo privilēģiju ievainojamības paaugstinājumu veidā, kā Azure Active Directory tīmekļa pierakstīšanās ļauj patvaļīgi pārlūkot no trešo pušu galapunktiem, kurus izmanto apvienotajai autentifikācijai. Plašāku informāciju skatiet CVE-2021-27092 un Politikas SPS - autentifikācija.
• Drošības atjauninājumi sistēmai Windows App Platform and Framework, Windows Apps, Windows ievade un sastāvs, Windows Office Media, Windows pamati, Windows kriptogrāfija, Windows AI platforma, Windows kodols, Windows virtualizācija un Windows Mediji.

KB5001337 operētājsistēmai Windows 10 1909

Ja jūs joprojām izmantojat 1909. gada versiju (kas tiek atbalstīta tikai vēl vienu mēnesi), jūsu atjauninājums tiks piegādāts kā KB5001337 un jūsu būvējums tiks saskaitīts līdz 18363,1500.

Tas ietver šādus galvenos elementus:

• Atjauninājumi, lai uzlabotu drošību, kad Windows veic pamata darbības.
• Atjauninājumi, lai uzlabotu drošību, lietojot ievades ierīces, piemēram, peli, tastatūru vai pildspalvu.

Šis ir pilnīgs uzlabojumu un labojumu saraksts:

• Tiek novērsta problēma, kuras dēļ uzticamā MIT sfērā esošajam pārstāvim neizdodas iegūt Kerberos pakalpojuma biļeti no Active Directory domēna kontrolleriem (DC). Tas notiek ierīcēs, kurās instalēti Windows atjauninājumi, kas satur CVE-2020-17049 aizsardzību un konfigurējuši PerfromTicketSignature uz 1 vai augstāku. Šie atjauninājumi tika izlaisti no 2020. gada 10. novembra līdz 2020. gada 8. decembrim. Biļešu iegūšana neizdodas arī ar kļūdu “KRB_GENERIC_ERROR”, ja zvanītāji iesniedz PAC mazāk Biļešu piešķiršanas biļete (TGT) kā pierādījuma biļete, nesniedzot USER_NO_AUTH_DATA_REQUIRED karogu.
• Tiek novērsta problēma ar drošības ievainojamību, ko identificējis drošības pētnieks. Šo drošības ievainojamību dēļ šajā un visos turpmākajos Windows atjauninājumos vairs nebūs RemoteFX vGPU iezīme. Plašāku informāciju par ievainojamību un tās novēršanu skatiet CVE-2020-1036 un KB4570006. Drošas vGPU alternatīvas ir pieejamas, izmantojot Diskrētās ierīces piešķiršana (DDA) Windows Server LTSC laidienos (Windows Server 2016 un Windows Server 2019) un Windows Server SAC laidienos (Windows Server, versija 1803 un jaunākas versijas).
• Novērš potenciālo privilēģiju ievainojamības paaugstinājumu veidā, kā Azure Active Directory tīmekļa pierakstīšanās ļauj patvaļīgi pārlūkot no trešo pušu galapunktiem, kurus izmanto apvienotajai autentifikācijai. Plašāku informāciju skatiet CVE-2021-27092 un Politikas SPS - autentifikācija.
• Drošības atjauninājumi operētājsistēmām Windows App Platform and Framework, Windows Apps, Windows ievade un sastāvs, Windows Office Media, Windows Pamati, Windows kriptogrāfija, Windows AI platforma, Windows hibrīda mākoņtīkli, Windows kodols, Windows virtualizācija un Windows Media.

Windows atjauninājumu iegūšana

Ja jūsu sistēmā ir iespējoti automātiskie atjauninājumi, nākamajos pāris dienās jums vajadzētu redzēt jaunos atjauninājumus. Vai arī jūs varat sekot līdzi lietām, manuāli virzoties uz Iestatījumi> Atjaunināšana un drošība> Microsoft Update lai pārbaudītu un lejupielādētu atjauninājumus.

Vecākas Windows 10 versijas tiek atjauninātas arī šodien. Noteikti izlasiet dokumentāciju Windows 10 atjauninājumu vēstures lapa jūsu versijas pilnām piezīmēm par laidienu.

Ja pēc šodienas atjauninājumu instalēšanas kaut kas sabojājas un to nevar atrisināt, izmantojot Microsoft dokumentētos risinājumus, varat tos atjaunot.

Lai uzzinātu vairāk par to, kā to izdarīt, noteikti izlasiet mūsu rakstu: Kā atinstalēt Windows 10 kumulatīvo atjauninājumu.

Kā

Kā notīrīt Google Chrome kešatmiņu, sīkfailus un pārlūkošanas vēsturi

Pārlūks Chrome lieliski veic pārlūkošanas vēstures, kešatmiņas un sīkfailu saglabāšanu, lai optimizētu pārlūkprogrammas veiktspēju tiešsaistē. Viņas kā ...

piedāvājumi

Cenu salīdzināšana veikalā: kā iegūt cenas tiešsaistē, iepērkoties veikalā

Pērkot veikalā, tas nenozīmē, ka jāmaksā augstākas cenas. Pateicoties cenu saskaņošanas garantijām, jūs varat saņemt atlaides tiešsaistē, iepērkoties ...

Kā

Kā dāvināt Disney Plus abonementu, izmantojot digitālo dāvanu karti

Ja esat izbaudījis Disney Plus un vēlaties to kopīgot ar citiem, lūk, kā iegādāties Disney + dāvanu abonementu ...

Kā

Jūsu ceļvedis dokumentu kopīgošanai pakalpojumā Google dokumenti, Izklājlapas un Prezentācijas

Jūs varat viegli sadarboties ar Google tīmekļa lietotnēm. Šis ir jūsu ceļvedis koplietošanai pakalpojumos Google dokumenti, Izklājlapas un Prezentācijas ar atļaujām ...