„Microsoft“ išleidžia „Windows 10“ balandžio pataisos antradienio naujinimus

žinios

IkiBrianas Burgessas

Paskutinį kartą atnaujinta2021 m. Balandžio 13 d

Vėl tas mėnesio laikas su „Patch Tuesday“. Šiandien „Microsoft“ išleidžia naujus kaupiamuosius naujinimus visoms palaikomoms „Windows 10“ versijoms. Nauji naujinimai pateikiami 1909 m., 2004 m. Versijai, dar žinomai kaip „2020 m. Gegužės naujinimas“, ir 20 versijos „H2“, dar žinomo kaip „2020 m. Spalio mėn. Čia apžvelgiama, kas įtraukta į naujus vartotojams skirtus naujinius.

KB5001330, skirtas „Windows 10 20H2“ ir „2004“

Jei naudojate „Windows 10“ versiją 20H2 arba 2004, jūsų naujinys bus pateiktas kaip KB5001330 ir sukomponuokite savo versiją atitinkamai iki 19042.928 arba 19041.925.

Atnaujinime pateikiami šie svarbiausi dalykai:

• Naujinimai, skirti pagerinti saugumą, kai „Windows“ atlieka pagrindines operacijas.
• Atnaujinimai, skirti pagerinti saugumą naudojant įvesties įrenginius, tokius kaip pelė, klaviatūra ar rašiklis.

Čia yra visas šio naujinimo pataisymų sąrašas:

• Išsprendžia problemą, kai patikimos MIT srities atstovui nepavyksta gauti „Kerberos“ paslaugų bilieto iš „Active Directory“ domeno valdiklių (DC). Tai atsitinka įrenginiuose, kuriuose įdiegti „Windows“ naujinimai, kuriuose yra CVE-2020-17049 apsaugos ir sukonfigūruota „PerfromTicketSignature“ į 1 ar naujesnę versiją. Šie atnaujinimai buvo išleisti nuo 2020 m. Lapkričio 10 d. Iki 2020 m. Gruodžio 8 d. Bilietų įsigijimas taip pat nepavyksta su klaida „KRB_GENERIC_ERROR“, jei skambinantieji pateikia be PAC Bilietų suteikimo bilietas (TGT) kaip įrodymo bilietas nepateikiant USER_NO_AUTH_DATA_REQUIRED vėliava.
• Išsprendžia saugos tyrinėtojo nustatytą saugumo spragų problemą. Dėl šių saugumo spragų šiame ir visuose būsimuose „Windows“ naujiniuose nebebus „RemoteFX vGPU“ funkcija. Norėdami gauti daugiau informacijos apie pažeidžiamumą ir jo pašalinimą, žr CVE-2020-1036 ir KB4570006. Saugios vGPU alternatyvos yra prieinamos naudojant Diskreto įrenginio priskyrimas (DDA) „Windows Server LTSC“ leidimuose („Windows Server 2016“ ir „Windows Server 2019“) ir „Windows Server SAC“ leidimuose („Windows Server“, 1803 versija ir naujesnės versijos).
• Išsprendžia potencialų privilegijų pažeidžiamumo padidėjimą tuo būdu, kaip prisijungti prie „Azure Active Directory“ žiniatinklio leidžia savavališkai naršyti iš trečiųjų šalių galinių taškų, naudojamų federuotam autentifikavimui. Norėdami gauti daugiau informacijos, žr CVE-2021-27092 ir Politikos sertifikavimo paslaugų teikėjas - autentifikavimas.
• „Windows App Platform“ ir „Framework“, „Windows Apps“, „Windows“ įvesties ir sudėties, „Windows Office Media“, „Windows“ pagrindai, „Windows“ kriptografija, „Windows AI“ platforma, „Windows“ branduolys, „Windows“ virtualizavimas ir „Windows“ Žiniasklaida.

KB5001337, skirta „Windows 10 1909“

Jei vis dar naudojate 1909 versiją (kuri palaikoma tik dar vieną mėnesį), jūsų naujinys bus pateiktas KB5001337 ir sukurs jūsų versiją iki 18363,1500.

Jame pateikiami šie svarbiausi dalykai:

• Naujinimai, skirti pagerinti saugumą, kai „Windows“ atlieka pagrindines operacijas.
• Atnaujinimai, skirti pagerinti saugumą naudojant įvesties įrenginius, tokius kaip pelė, klaviatūra ar rašiklis.

Tai yra visas patobulinimų ir pataisymų sąrašas:

• Išsprendžia problemą, kai patikimos MIT srities atstovui nepavyksta gauti „Kerberos“ paslaugų bilieto iš „Active Directory“ domeno valdiklių (DC). Tai atsitinka įrenginiuose, kuriuose įdiegti „Windows“ naujinimai, kuriuose yra CVE-2020-17049 apsaugos ir sukonfigūruota „PerfromTicketSignature“ į 1 ar naujesnę versiją. Šie atnaujinimai buvo išleisti nuo 2020 m. Lapkričio 10 d. Iki 2020 m. Gruodžio 8 d. Bilietų įsigijimas taip pat nepavyksta su klaida „KRB_GENERIC_ERROR“, jei skambinantieji pateikia be PAC Bilietų suteikimo bilietas (TGT) kaip įrodymo bilietas nepateikiant USER_NO_AUTH_DATA_REQUIRED vėliava.
• Išsprendžia saugos tyrinėtojo nustatytą saugumo spragų problemą. Dėl šių saugumo spragų šiame ir visuose būsimuose „Windows“ naujiniuose nebebus „RemoteFX vGPU“ funkcija. Norėdami gauti daugiau informacijos apie pažeidžiamumą ir jo pašalinimą, žr CVE-2020-1036 ir KB4570006. Saugios vGPU alternatyvos yra prieinamos naudojant Diskreto įrenginio priskyrimas (DDA) „Windows Server LTSC“ leidimuose („Windows Server 2016“ ir „Windows Server 2019“) ir „Windows Server SAC“ leidimuose („Windows Server“, 1803 versija ir naujesnės versijos).
• Išsprendžia potencialų privilegijų pažeidžiamumo padidėjimą tuo būdu, kaip prisijungti prie „Azure Active Directory“ žiniatinklio leidžia savavališkai naršyti iš trečiųjų šalių galinių taškų, naudojamų federuotam autentifikavimui. Norėdami gauti daugiau informacijos, žr CVE-2021-27092 ir Politikos sertifikavimo paslaugų teikėjas - autentifikavimas.
• Saugos naujinimai, skirti „Windows App Platform and Framework“, „Windows Apps“, „Windows“ įvestis ir sudėtis, „Windows Office Media“, „Windows“ Pagrindai, „Windows“ kriptografija, „Windows AI“ platforma, „Windows Hybrid Cloud Networking“, „Windows“ branduolys, „Windows“ virtualizavimas ir „Windows Media“.

Kaip gauti „Windows“ naujinimus

Jei jūsų sistemoje įgalinti automatiniai naujiniai, naujus naujinius turėtumėte pamatyti per artimiausias kelias dienas. Arba galite likti svarbiausių dalykų rankiniu būdu eidami į Nustatymai> Atnaujinimas ir sauga> „Microsoft Update“ norėdami patikrinti ir atsisiųsti atnaujinimus.

Senesnės „Windows 10“ versijos atnaujinamos ir šiandien. Būtinai perskaitykite dokumentaciją „Windows 10“ naujinimo istorijos puslapis jūsų versijos išsamioms išleidimo pastaboms.

Jei įdiegus šiandienos naujinimus kažkas sugenda ir to nepavyksta išspręsti dokumentais pagrįstais „Microsoft“ būdais, galite juos sugrąžinti.

Norėdami sužinoti daugiau, kaip tai padaryti, būtinai perskaitykite mūsų straipsnį: Kaip pašalinti „Windows 10“ kaupiamąjį naujinimą.

Kaip

Kaip išvalyti „Google Chrome“ talpyklą, slapukus ir naršymo istoriją

„Chrome“ puikiai saugo jūsų naršymo istoriją, talpyklą ir slapukus, kad optimizuotų jūsų naršyklės našumą internete. Jos kaip ...

pasiūlymai

Kainų suderinimas parduotuvėje: kaip gauti kainas internete, kai apsiperkate parduotuvėje

Pirkimas parduotuvėje nereiškia, kad turite mokėti didesnes kainas. Dėl kainų atitikimo garantijų galite gauti nuolaidas internetu apsipirkdami ...

Kaip

Kaip padovanoti „Disney Plus“ prenumeratą naudojant skaitmeninę dovanų kortelę

Jei mėgavotės „Disney Plus“ ir norite juo pasidalinti su kitais, štai kaip nusipirkti „Disney + Dovanų“ prenumeratą ...

Kaip

„Dokumentų„ Google “dokumentuose, skaičiuoklėse ir skaidrėse bendrinimo vadovas

Galite lengvai bendradarbiauti su „Google“ internetinėmis programomis. Čia pateikiamas jūsų bendrinimo „Google“ dokumentuose, Skaičiuoklėse ir Skaidrėse vadovas su leidimais ...