Microsoft julkaisee huhtikuun päivityksen tiistain päivitykset Windows 10: lle

Uutiset

TekijäBrian Burgess

Viimeksi päivitetty13. huhtikuuta 2021

Patch Tuesday on taas kuukauden aika. Microsoft julkaisee tänään uusia kumulatiivisia päivityksiä kaikille tuetuille Windows 10 -versioille. Uusia päivityksiä julkaistaan ​​versiolle 1909, versiolle 2004 eli "toukokuun 2020 päivitykselle" ja versiolle 20H2 eli "lokakuun 2020 päivitykselle". Tässä on katsaus siihen, mitä kuluttajien uudet päivitykset sisältävät.

KB5001330 Windows 10 20H2: lle ja 2004: lle

Jos käytössäsi on Windows 10 -versio 20H2 tai 2004, päivityksesi tulee muodossa KB5001330 ja pudota rakennuksesi arvoon 19042.928 tai 19041.925.

Päivitys sisältää seuraavat kohokohdat:

• Päivitykset parantavat tietoturvaa, kun Windows suorittaa perustoimintoja.
• Päivitykset turvallisuuden parantamiseksi käytettäessä syöttölaitteita, kuten hiirtä, näppäimistöä tai kynää.

Ja tässä on täydellinen luettelo tämän päivityksen korjauksista:

• Korjaa ongelman, jossa luotettavan MIT-alueen päämies ei saa Kerberos-palvelulippua Active Directory -toimialueen ohjaimilta (DC). Tämä tapahtuu laitteissa, jotka asensivat CVE-2020-17049-suojauksia sisältävät Windows-päivitykset ja määrittivät PerfromTicketSignature-arvoksi 1 tai uudemman. Nämä päivitykset julkaistiin 10. marraskuuta 2020 - 8. joulukuuta 2020. Lippujen hankinta epäonnistuu myös virheellä "KRB_GENERIC_ERROR", jos soittajat lähettävät PAC-vähemmän Lippujen myöntäminen (TGT) todistuslippuna toimittamatta USER_NO_AUTH_DATA_REQUIRED lippu.
• Korjaa ongelman, joka liittyy tietoturvatutkijan havaitsemiin tietoturva-aukkoihin. Näiden tietoturva-aukkojen takia tämä ja kaikki tulevat Windows-päivitykset eivät enää sisällä RemoteFX vGPU ominaisuus. Lisätietoja haavoittuvuudesta ja sen poistamisesta, katso CVE-2020-1036 ja KB4570006. Suojattuja vGPU-vaihtoehtoja on saatavana Diskreetti laitteen määritys (DDA) Windows Server LTSC -julkaisuissa (Windows Server 2016 ja Windows Server 2019) ja Windows Server SAC -julkaisuissa (Windows Server, versio 1803 ja uudemmat versiot).
• Korjaa mahdollisen käyttöoikeuksien tason haavoittuvuuden tavan, jolla Azure Active Directory -verkkotunnus sallii mielivaltaisen selaamisen yhdistetyssä todennuksessa käytetyistä kolmannen osapuolen päätepisteistä. Katso lisätietoja CVE-2021-27092 ja Käytännön CSP - todennus.
• Tietoturvapäivitykset Windows App Platformiin ja kehyksiin, Windows-sovelluksiin, Windowsin syöttöön ja kokoonpanoon, Windows Office Mediaan, Windowsin perustiedot, Windowsin salaus, Windows AI -alusta, Windows-ydin, Windowsin virtualisointi ja Windows Media.

KB5001337 Windows 10 1909: lle

Jos käytössäsi on edelleen versio 1909 (jota tuetaan vain yhden kuukauden ajan), päivityksesi tulee muodossa KB5001337 ja palauttaa rakennuksesi vuoteen 18363,1500.

Se sisältää seuraavat kohokohdat:

• Päivitykset parantavat tietoturvaa, kun Windows suorittaa perustoimintoja.
• Päivitykset turvallisuuden parantamiseksi käytettäessä syöttölaitteita, kuten hiirtä, näppäimistöä tai kynää.

Ja tämä on täydellinen luettelo parannuksista ja korjauksista:

• Korjaa ongelman, jossa luotettavan MIT-alueen päämies ei saa Kerberos-palvelulippua Active Directory -toimialueen ohjaimilta (DC). Tämä tapahtuu laitteissa, jotka asensivat CVE-2020-17049-suojauksia sisältävät Windows-päivitykset ja määrittivät PerfromTicketSignature-arvoksi 1 tai uudemman. Nämä päivitykset julkaistiin 10. marraskuuta 2020 - 8. joulukuuta 2020. Lippujen hankinta epäonnistuu myös virheellä "KRB_GENERIC_ERROR", jos soittajat lähettävät PAC-vähemmän Lippujen myöntäminen (TGT) todistuslippuna toimittamatta USER_NO_AUTH_DATA_REQUIRED lippu.
• Korjaa ongelman, joka liittyy tietoturvatutkijan havaitsemiin tietoturva-aukkoihin. Näiden tietoturva-aukkojen takia tämä ja kaikki tulevat Windows-päivitykset eivät enää sisällä RemoteFX vGPU ominaisuus. Lisätietoja haavoittuvuudesta ja sen poistamisesta, katso CVE-2020-1036 ja KB4570006. Suojattuja vGPU-vaihtoehtoja on saatavana Diskreetti laitteen määritys (DDA) Windows Server LTSC -julkaisuissa (Windows Server 2016 ja Windows Server 2019) ja Windows Server SAC -julkaisuissa (Windows Server, versio 1803 ja uudemmat versiot).
• Korjaa mahdollisen käyttöoikeuksien tason haavoittuvuuden tavan, jolla Azure Active Directory -verkkotunnus sallii mielivaltaisen selaamisen yhdistetyssä todennuksessa käytetyistä kolmannen osapuolen päätepisteistä. Katso lisätietoja CVE-2021-27092 ja Käytännön CSP - todennus.
• Tietoturvapäivitykset Windows App Platformiin ja kehyksiin, Windows-sovelluksiin, Windowsin syöttöön ja kokoonpanoon, Windows Office Mediaan, Windowsiin Perusteet, Windowsin salaus, Windows AI Platform, Windows Hybrid Cloud Networking, Windows Kernel, Windows Virtualization ja Windows Media.

Windows-päivitysten saaminen

Jos automaattiset päivitykset ovat käytössä järjestelmässäsi, sinun pitäisi nähdä uudet päivitykset parin päivän kuluessa. Tai voit pysyä ajan tasalla siirtymällä manuaalisesti Asetukset> Päivitys ja suojaus> Microsoft Update tarkistaa ja ladata päivitykset.

Windows 10: n vanhemmat versiot saavat päivityksiä myös tänään. Muista lukea .dokumentaatio Windows 10: n päivityshistoria -sivu versiosi täydelliset julkaisutiedot.

Jos jotain rikkoutuu tämän päivän päivitysten asentamisen jälkeen eikä Microsoftin dokumentoiduilla kiertotavoilla voida ratkaista sitä, voit palauttaa ne takaisin.

Jos haluat lisätietoja siitä, lue artikkeli: Windows 10: n kumulatiivisen päivityksen poistaminen.

Miten

Google Chromen välimuistin, evästeiden ja selaushistorian tyhjentäminen

Chrome tallentaa erinomaisesti selaushistoriaasi, välimuistisi ja evästeesi selaimesi suorituskyvyn optimoimiseksi verkossa. Hänen on kuinka ...

tarjouksia

Myymälähintojen täsmäytys: Kuinka saada verkkohinnat ostoksilla kaupassa

Kaupan ostaminen ei tarkoita, että sinun on maksettava korkeampia hintoja. Hintatakuun ansiosta voit saada online-alennuksia ...

Miten

Kuinka lahjoittaa Disney Plus -tilaus digitaalisella lahjakortilla

Jos olet nauttinut Disney Plus -sovelluksesta ja haluat jakaa sen muiden kanssa, voit ostaa Disney + Gift -tilauksen seuraavasti:

Miten

Opas asiakirjojen jakamiseen Google-dokumenteissa, Sheetsissa ja Slidesissa

Voit helposti tehdä yhteistyötä Googlen verkkopohjaisten sovellusten kanssa. Tässä on opas jakamiseen Google-dokumenteissa, Sheetsissa ja Slidesissa käyttöoikeuksilla ...