Microsoft пуска актуализации за вторник за априлска кръпка за Windows 10

Новини

ОтБрайън Бърджис

Последна актуализация на13 април 2021 г.

Пак е времето от месеца с Patch Tuesday. Днес Microsoft пуска нови кумулативни актуализации за всички поддържани версии на Windows 10. Представят се нови актуализации за версия 1909, версия 2004, известна още като „Актуализация от май 2020 г.“, и версия 20H2, известна още като „Актуализация от октомври 2020 г.“. Ето вижте какво е включено в новите актуализации за потребителите.

KB5001330 за Windows 10 20H2 и 2004

Ако използвате Windows 10 версия 20H2 или 2004, вашата актуализация ще бъде под формата на KB5001330 и разбийте вашата компилация съответно до 19042.928 или 19041.925.

Актуализацията включва следните акценти:

• Актуализации за подобряване на сигурността, когато Windows изпълнява основни операции.
• Актуализации за подобряване на сигурността при използване на устройства за въвеждане като мишка, клавиатура или писалка.

И ето пълният списък с корекции в тази актуализация:

• Адресира проблем, при който принципал в доверено MIT царство не успява да получи билет за услугата Kerberos от контролери на домейн на Active Directory (DC). Това се случва на устройства, които са инсталирали актуализации на Windows, които съдържат защити CVE-2020-17049 и са конфигурирали PerfromTicketSignature на 1 или по-висока. Тези актуализации бяха публикувани между 10 ноември 2020 г. и 8 декември 2020 г. Придобиването на билети също се проваля с грешката „KRB_GENERIC_ERROR“, ако повикващите подадат PAC-малко Билет за издаване на билет (TGT) като доказателство, без да се предоставят USER_NO_AUTH_DATA_REQUIRED флаг.
• Адресира проблем с уязвимости в сигурността, идентифицирани от изследовател по сигурността. Поради тези уязвимости в сигурността, тази и всички бъдещи актуализации на Windows вече няма да съдържат RemoteFX vGPU особеност. За повече информация относно уязвимостта и нейното премахване вижте CVE-2020-1036 и KB4570006. Предлагат се сигурни алтернативи на vGPU с помощта Дискретно присвояване на устройства (DDA) в Windows Server LTSC версии (Windows Server 2016 и Windows Server 2019) и Windows Server SAC версии (Windows Server, версия 1803 и по-нови версии).
• Адресира потенциално повишаване на уязвимостта на привилегиите в начина, по който Azure Active Directory влизането в мрежа позволява произволно сърфиране от крайните точки на трети страни, използвани за обединено удостоверяване. За повече информация вижте CVE-2021-27092 и Политика CSP - удостоверяване.
• Актуализации на защитата на платформата и рамките за приложения на Windows, приложенията на Windows, въвеждането и композицията на Windows, Windows Office Media, Основи на Windows, криптография на Windows, платформата за изкуствен интелект на Windows, ядрото на Windows, виртуализацията на Windows и Windows Медия.

KB5001337 за Windows 10 1909

Ако все още използвате версия 1909 (която се поддържа само още един месец), актуализацията ви ще бъде под формата на KB5001337 и ще увеличи вашата компилация до 18363.1500.

Той включва следните акценти:

• Актуализации за подобряване на сигурността, когато Windows изпълнява основни операции.
• Актуализации за подобряване на сигурността при използване на устройства за въвеждане като мишка, клавиатура или писалка.

И това е пълният списък с подобрения и поправки:

• Адресира проблем, при който принципал в доверено MIT царство не успява да получи билет за услугата Kerberos от контролери на домейн на Active Directory (DC). Това се случва на устройства, които са инсталирали актуализации на Windows, които съдържат защити CVE-2020-17049 и са конфигурирали PerfromTicketSignature на 1 или по-висока. Тези актуализации бяха публикувани между 10 ноември 2020 г. и 8 декември 2020 г. Придобиването на билети също се проваля с грешката „KRB_GENERIC_ERROR“, ако повикващите подадат PAC-малко Билет за издаване на билет (TGT) като доказателство, без да се предоставят USER_NO_AUTH_DATA_REQUIRED флаг.
• Адресира проблем с уязвимости в сигурността, идентифицирани от изследовател по сигурността. Поради тези уязвимости в сигурността, тази и всички бъдещи актуализации на Windows вече няма да съдържат RemoteFX vGPU особеност. За повече информация относно уязвимостта и нейното премахване вижте CVE-2020-1036 и KB4570006. Предлагат се сигурни алтернативи на vGPU с помощта Дискретно присвояване на устройства (DDA) в Windows Server LTSC версии (Windows Server 2016 и Windows Server 2019) и Windows Server SAC версии (Windows Server, версия 1803 и по-нови версии).
• Адресира потенциално повишаване на уязвимостта на привилегиите в начина, по който Azure Active Directory влизането в мрежа позволява произволно сърфиране от крайните точки на трети страни, използвани за обединено удостоверяване. За повече информация вижте CVE-2021-27092 и Политика CSP - удостоверяване.
• Актуализации на защитата на платформата и рамките за приложения на Windows, приложенията на Windows, въвеждането и композицията на Windows, Windows Office Media, Windows Основи, криптография на Windows, платформата за изкуствен интелект на Windows, хибридна облачна мрежа на Windows, ядрото на Windows, виртуализацията на Windows и Windows Media.

Получаване на актуализациите на Windows

Ако автоматичните актуализации са активирани на вашата система, трябва да видите новите актуализации през следващите няколко дни. Или можете да следите нещата, като ръчно се насочите към Настройки> Актуализация и сигурност> Актуализация на Microsoft за да проверите и изтеглите актуализациите.

По-старите версии на Windows 10 получават актуализации и днес. Не забравяйте да прочетете документацията на Страница с история на актуализациите на Windows 10 за бележките за пълната версия на вашата версия.

Ако нещо се счупи, след като инсталирате днешните актуализации и не може да бъде разрешено чрез документираните решения на Microsoft, можете да ги върнете обратно.

За повече информация как да направите това, прочетете нашата статия: Как да деинсталирам кумулативна актуализация на Windows 10.

Как да

Как да изчистите кеша на Google Chrome, бисквитките и историята на сърфирането

Chrome се справя отлично със съхраняването на вашата история на сърфиране, кеш памет и бисквитки, за да оптимизира работата на вашия браузър онлайн. Нейното как да ...

сделки

Съответствие на цените в магазина: Как да получите онлайн цени, докато пазарувате в магазина

Покупката в магазина не означава, че трябва да плащате по-високи цени. Благодарение на гаранциите за съвпадение на цените, можете да получите онлайн отстъпки, докато пазарувате в ...

Как да

Как да подарите абонамент за Disney Plus с цифрова карта за подаръци

Ако сте се радвали на Disney Plus и искате да го споделите с други, ето как да закупите абонамент за Disney + Gift за ...

Как да

Вашето ръководство за споделяне на документи в Google Документи, Таблици и Презентации

Можете лесно да си сътрудничите с уеб-базирани приложения на Google. Ето вашето ръководство за споделяне в Google Документи, Таблици и Презентации с разрешенията ...