Spoločnosť Microsoft vydáva aprílové opravy utorkových aktualizácií pre Windows 10

Microsoft Windows 10 Patch Utorok   /   by admin   /   April 13, 2021

Novinky
Autor:Brian Burgess

Posledná aktualizácia dňa

Je tu čas v mesiaci opäť s Patch Tuesday. Spoločnosť Microsoft dnes zavádza nové kumulatívne aktualizácie pre všetky podporované verzie systému Windows 10. Zavádzajú sa nové aktualizácie pre verziu 1909, verziu 2004 alias „aktualizáciu mája 2020“ a verziu 20H2 alias „aktualizáciu október 2020“. Tu je pohľad na to, čo obsahujú nové aktualizácie pre spotrebiteľov.

KB5001330 pre Windows 10 20H2 a 2004

Ak používate Windows 10 verzie 20H2 alebo 2004, vaša aktualizácia bude vo forme KB5001330 a stavte svoju zostavu na 19042,928 alebo 19041,925.

Aktualizácia obsahuje nasledujúce prvky:

  • Aktualizácie na zlepšenie zabezpečenia, keď systém Windows vykonáva základné operácie.
  • Aktualizácie na zlepšenie zabezpečenia pri používaní vstupných zariadení, ako sú myš, klávesnica alebo pero.

A tu je úplný zoznam opráv v tejto aktualizácii:

  • Rieši problém, v ktorom principál v dôveryhodnej oblasti MIT nedokáže získať lístok na službu Kerberos z radičov domény služby Active Directory (DC). K tomu dochádza na zariadeniach, na ktorých sú nainštalované aktualizácie systému Windows, ktoré obsahujú ochrany CVE-2020-17049, a konfigurujú PerfromTicketSignature na 1 alebo vyššiu. Tieto aktualizácie boli vydané medzi 10. novembrom 2020 a 8. decembrom 2020. Získanie lístka tiež zlyhá s chybou „KRB_GENERIC_ERROR“, ak volajúci zadajú menej PAC Ticket Granting Ticket (TGT) ako dôkazný lístok bez uvedenia USER_NO_AUTH_DATA_REQUIRED vlajka.
  • Rieši problém so slabými miestami zabezpečenia identifikovanými výskumným pracovníkom v oblasti bezpečnosti. Z dôvodu týchto bezpečnostných chýb táto a všetky budúce aktualizácie systému Windows už nebudú obsahovať RemoteFX vGPU vlastnosť. Ďalšie informácie o zraniteľnosti a jej odstránení nájdete na stránke CVE-2020-1036 a KB4570006. Bezpečné alternatívy vGPU sú dostupné pomocou Diskrétne priradenie zariadenia (DDA) vo vydaniach Windows Server LTSC (Windows Server 2016 a Windows Server 2019) a Windows Server SAC (Windows Server, verzia 1803 a novšie verzie).
  • Rieši potenciálne zvýšenie zraniteľnosti privilégií spôsobom, akým webové prihlásenie pomocou služby Azure Active Directory umožňuje ľubovoľné prehliadanie z koncových bodov tretích strán použitých na federovanú autentifikáciu. Viac informácií nájdete na CVE-2021-27092 a CSP politiky - autentifikácia.
  • Aktualizácie zabezpečenia platforiem a rámcov aplikácií pre Windows, Windows Apps, Vstup a zloženie Windows, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Kernel, Windows Virtualization, and Windows Médiá.

KB5001337 pre Windows 10 1909

Ak stále používate verziu 1909 (ktorá je podporovaná iba ešte jeden mesiac), vaša aktualizácia bude vo forme KB5001337 a zvýši vaše zostavenie na 18363.1500.

Zahŕňa nasledujúce prvky:

  • Aktualizácie na zlepšenie zabezpečenia, keď systém Windows vykonáva základné operácie.
  • Aktualizácie na zlepšenie zabezpečenia pri používaní vstupných zariadení, ako sú myš, klávesnica alebo pero.

Toto je úplný zoznam vylepšení a opráv:

  • Rieši problém, v ktorom principál v dôveryhodnej oblasti MIT nedokáže získať lístok na službu Kerberos z radičov domény služby Active Directory (DC). K tomu dochádza na zariadeniach, na ktorých sú nainštalované aktualizácie systému Windows, ktoré obsahujú ochrany CVE-2020-17049, a konfigurujú PerfromTicketSignature na 1 alebo vyššiu. Tieto aktualizácie boli vydané medzi 10. novembrom 2020 a 8. decembrom 2020. Získanie lístka tiež zlyhá s chybou „KRB_GENERIC_ERROR“, ak volajúci zadajú menej PAC Ticket Granting Ticket (TGT) ako dôkazný lístok bez uvedenia USER_NO_AUTH_DATA_REQUIRED vlajka.
  • Rieši problém so slabými miestami zabezpečenia identifikovanými výskumným pracovníkom v oblasti bezpečnosti. Z dôvodu týchto bezpečnostných chýb táto a všetky budúce aktualizácie systému Windows už nebudú obsahovať RemoteFX vGPU vlastnosť. Ďalšie informácie o zraniteľnosti a jej odstránení nájdete na stránke CVE-2020-1036 a KB4570006. Bezpečné alternatívy vGPU sú dostupné pomocou Diskrétne priradenie zariadenia (DDA) vo vydaniach Windows Server LTSC (Windows Server 2016 a Windows Server 2019) a Windows Server SAC (Windows Server, verzia 1803 a novšie verzie).
  • Rieši potenciálne zvýšenie zraniteľnosti privilégií spôsobom, akým webové prihlásenie pomocou služby Azure Active Directory umožňuje ľubovoľné prehliadanie z koncových bodov tretích strán použitých na federovanú autentifikáciu. Viac informácií nájdete na CVE-2021-27092 a CSP politiky - autentifikácia.
  • Aktualizácie zabezpečenia platforiem a rámcov aplikácií pre Windows, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Základy, kryptografia Windows, platforma Windows AI, hybridné cloudové siete Windows, jadro Windows, virtualizácia Windows a Windows Media.

Získanie aktualizácií systému Windows

Ak sú vo vašom systéme povolené automatické aktualizácie, mali by sa vám nové aktualizácie zobraziť v najbližších dňoch. Prípadne môžete zostať nad vecou tým, že ručne prejdete na Nastavenia> Aktualizácia a zabezpečenie> Microsoft Update skontrolovať a stiahnuť aktualizácie.

Staršie verzie systému Windows 10 dostávajú aktualizácie aj dnes. Prečítajte si dokumentáciu na webe Stránka História aktualizácií systému Windows 10 pre poznámky k vydaniu celej verzie.

Ak sa po inštalácii dnešných aktualizácií niečo pokazí a nedajú sa vyriešiť zdokumentovanými riešeniami spoločnosti Microsoft, môžete ich vrátiť späť.

Ak sa chcete dozvedieť viac, prečítajte si náš článok: Ako odinštalovať kumulatívnu aktualizáciu Windows 10.

Ako

Ako vymazať medzipamäť prehliadača Google Chrome, súbory cookie a históriu prehliadania

Chrome vynikajúco ukladá históriu prehliadania, vyrovnávaciu pamäť a súbory cookie, aby optimalizoval výkon vášho prehliadača online. Jej spôsob, ako ...

obchodov

Priraďovanie cien v obchode: Ako získať ceny online pri nakupovaní v obchode

Nákup v obchode neznamená, že musíte platiť vyššie ceny. Vďaka zárukám zhody cien môžete získať online zľavy pri nakupovaní v ...

Ako

Ako obdarovať predplatné Disney Plus digitálnou darčekovou kartou

Ak vás Disney Plus baví a chcete ho zdieľať s ostatnými, tu je návod, ako si kúpiť predplatné Disney + darček za ...

Ako

Váš sprievodca zdieľaním dokumentov v Dokumentoch, Tabuľkách a Prezentáciách Google

Môžete ľahko spolupracovať s webovými aplikáciami spoločnosti Google. Tu je váš sprievodca zdieľaním v Dokumentoch, Tabuľkách a Prezentáciách Google s povoleniami ...

Štítky cloud
hodnotenie
0
zobrazenie
0
Komentáre
YOU MIGHT ALSO LIKE