Windows 10四月累積更新發布:提高系統安全性
在今天的補丁星期二活動日中,微軟面向尚處於支持狀態的Windows 10 系統都發布了累積更新。對於消費者來說,Windows 10 Version 1909 及更高版本都可以獲得累積更新。本次累積更新主要進行了安全修復,包括在執行基礎操作和使用鼠標、鍵盤、手寫筆等輸入設備的時候。
Windows 10 20H1/20H2功能更新在本月的補丁星期二活動中獲得了KB5001330累積更新[更新日誌| 手動下載地址],在安裝之後版本號升至Build 19041.928/Build 19042.928。更新日誌如下:
● 修復了受信任的MIT 領域中的委託人無法從活動目錄域控制器(DC)獲得Kerberos 服務票。
這種情況發生在安裝了包含CVE-2020-17049保護措施的Windows更新並將PerfromTicketSignature配置為1或更高的設備上。這些更新是在2020年11月10日和2020年12月8日之間發布的。
如果呼叫者在沒有提供USER_NO_AUTH_DATA_REQUIRED 標誌的情況下提交無PAC的票據授予票(TGT)作為證據票,票據獲取也會失敗,並出現”KRB_GENERIC_ERROR”錯誤。
● 修復了一個安全研究人員發現的安全漏洞
由於這些安全漏洞,此更新和所有未來的Windows更新將不再包含RemoteFX vGPU功能。有關該漏洞及其消除的詳細信息,請參見CVE-2020-1036和KB4570006。
在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server,1803版和更高版本)中,可使用離散設備分配(DDA)提供安全的vGPU替代品。
● 修復提權漏洞
修復了Azure Active Directory Web 登錄方式中允許從用於聯合身份驗證的第三方端點進行任意瀏覽的潛在權限提升漏洞。有關詳細信息,請參見CVE-2021-27092 和Policy CSP – Authentication。
● 安全更新
Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Kernel, Windows Virtualization和Windows Media的安全更新
如果你依然在使用Windows 10 Version 1909功能更新,那麼在本月活動中你會獲得KB5001337累積更新[更新日誌 | 手動下載地址],安裝之後版本號升至Build 18363.1500。你可以手動進行下載。
完整更新日誌如下:
● 修復了受信任的MIT 領域中的委託人無法從活動目錄域控制器(DC)獲得Kerberos 服務票。
這種情況發生在安裝了包含CVE-2020-17049保護措施的Windows更新並將PerfromTicketSignature配置為1或更高的設備上。這些更新是在2020年11月10日和2020年12月8日之間發布的。
如果呼叫者在沒有提供USER_NO_AUTH_DATA_REQUIRED 標誌的情況下提交無PAC的票據授予票(TGT)作為證據票,票據獲取也會失敗,並出現”KRB_GENERIC_ERROR”錯誤。
● 修復了一個安全研究人員發現的安全漏洞
由於這些安全漏洞,此更新和所有未來的Windows更新將不再包含RemoteFX vGPU功能。有關該漏洞及其消除的詳細信息,請參見CVE-2020-1036和KB4570006。
在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server,1803版和更高版本)中,可使用離散設備分配(DDA)提供安全的vGPU替代品。
● 修復提權漏洞
修復了Azure Active Directory Web 登錄方式中允許從用於聯合身份驗證的第三方端點進行任意瀏覽的潛在權限提升漏洞。有關詳細信息,請參見CVE-2021-27092 和Policy CSP – Authentication。
● 安全更新
Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Hybrid Cloud Networking, the Windows Kernel, Windows Virtualization 和Windows Media 的安全更新
修復了Azure Active Directory Web 登錄方式中允許從用於聯合身份驗證的第三方端點進行任意瀏覽的潛在權限提升漏洞。有關詳細信息,請參見CVE-2021-27092 和Policy CSP – Authentication。
●安全更新
Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Hybrid Cloud Networking, the Windows Kernel, Windows Virtualization 和Windows Media 的安全更新