Windows 10四月累積更新發布:提高系統安全性
在今天的補丁星期二活動日中,微軟面向尚處于支持狀態的 Windows 10 系統都發布了累積更新。對于消費者來說,Windows 10 Version 1909 及更高版本都可以獲得累積更新。本次累積更新主要進行了安全修復,包括在執行基礎操作和使用鼠標、鍵盤、手寫筆等輸入設備的時候。
Windows 10 20H1/20H2 功能更新在本月的補丁星期二活動中獲得了 KB5001330 累積更新[更新日志 | 手動下載地址],在安裝之后版本號升至 Build 19041.928/Build 19042.928。更新日志如下:
修復了受信任的 MIT 領域中的委托人無法從活動目錄域控制器(DC)獲得 Kerberos 服務票。
這種情況發生在安裝了包含CVE-2020-17049保護措施的Windows更新并將PerfromTicketSignature配置為1或更高的設備上。這些更新是在2020年11月10日和2020年12月8日之間發布的。
如果呼叫者在沒有提供 USER_NO_AUTH_DATA_REQUIRED 標志的情況下提交無PAC的票據授予票(TGT)作為證據票,票據獲取也會失敗,并出現"KRB_GENERIC_ERROR"錯誤。
修復了一個安全研究人員發現的安全漏洞
由于這些安全漏洞,此更新和所有未來的Windows更新將不再包含RemoteFX vGPU功能。有關該漏洞及其消除的詳細信息,請參見CVE-2020-1036和KB4570006。
在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server,1803版和更高版本)中,可使用離散設備分配(DDA)提供安全的vGPU替代品。
修復提權漏洞
修復了 Azure Active Directory Web 登錄方式中允許從用于聯合身份驗證的第三方端點進行任意瀏覽的潛在權限提升漏洞。有關詳細信息,請參見 CVE-2021-27092 和 Policy CSP - Authentication。
安全更新
Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Kernel, Windows Virtualization 和 Windows Media 的安全更新
如果你依然在使用 Windows 10 Version 1909 功能更新,那么在本月活動中你會獲得 KB5001337 累積更新[更新日志 | 手動下載地址],安裝之后版本號升至 Build 18363.1500。你可以手動進行下載。
完整更新日志如下:
修復了受信任的 MIT 領域中的委托人無法從活動目錄域控制器(DC)獲得 Kerberos 服務票。
這種情況發生在安裝了包含CVE-2020-17049保護措施的Windows更新并將PerfromTicketSignature配置為1或更高的設備上。這些更新是在2020年11月10日和2020年12月8日之間發布的。
如果呼叫者在沒有提供 USER_NO_AUTH_DATA_REQUIRED 標志的情況下提交無PAC的票據授予票(TGT)作為證據票,票據獲取也會失敗,并出現"KRB_GENERIC_ERROR"錯誤。
修復了一個安全研究人員發現的安全漏洞
由于這些安全漏洞,此更新和所有未來的Windows更新將不再包含RemoteFX vGPU功能。有關該漏洞及其消除的詳細信息,請參見CVE-2020-1036和KB4570006。
在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server,1803版和更高版本)中,可使用離散設備分配(DDA)提供安全的vGPU替代品。
修復提權漏洞
修復了 Azure Active Directory Web 登錄方式中允許從用于聯合身份驗證的第三方端點進行任意瀏覽的潛在權限提升漏洞。有關詳細信息,請參見 CVE-2021-27092 和 Policy CSP - Authentication。
安全更新
Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Hybrid Cloud Networking, the Windows Kernel, Windows Virtualization 和 Windows Media 的安全更新
修復了 Azure Active Directory Web 登錄方式中允許從用于聯合身份驗證的第三方端點進行任意瀏覽的潛在權限提升漏洞。有關詳細信息,請參見 CVE-2021-27092 和 Policy CSP - Authentication。
安全更新
Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Hybrid Cloud Networking, the Windows Kernel, Windows Virtualization 和 Windows Media 的安全更新
