Microsoft vydává aktualizace April April Patch Tuesday pro Windows 10

Zprávy

PodleBrian Burgess

Poslední aktualizace dne13. dubna 2021

Je čas v měsíci opět s Patch Tuesday. Společnost Microsoft dnes zavádí nové kumulativní aktualizace pro všechny podporované verze systému Windows 10. Zavádějí se nové aktualizace pro verzi 1909, verzi 2004 aka „Aktualizace z května 2020“ a verzi 20H2 aka „Aktualizaci z října 2020“. Zde je pohled na to, co obsahuje nová aktualizace pro spotřebitele.

KB5001330 pro Windows 10 20H2 a 2004

Pokud používáte Windows 10 verze 20H2 nebo 2004, vaše aktualizace bude mít podobu KB5001330 a vytvořte sestavení na 19042.928, respektive 19041.925.

Aktualizace obsahuje následující hlavní body:

• Aktualizace pro zlepšení zabezpečení, když Windows provádí základní operace.
• Aktualizace pro zlepšení zabezpečení při používání vstupních zařízení, jako je myš, klávesnice nebo pero.

A zde je úplný seznam oprav v této aktualizaci:

• Řeší problém, ve kterém hlavnímu subjektu v důvěryhodné sféře MIT se nepodařilo získat lístek na službu Kerberos z řadičů domény služby Active Directory (DC). K tomu dochází na zařízeních, která nainstalovala Windows Update, která obsahují ochrany CVE-2020-17049 a nakonfigurovala PerfromTicketSignature na 1 nebo vyšší. Tyto aktualizace byly vydány mezi 10. listopadem 2020 a 8. prosincem 2020. Pořízení lístku také selže s chybou „KRB_GENERIC_ERROR“, pokud volající předloží PAC-less Ticket Granting Ticket (TGT) jako důkazní lístek bez poskytnutí USER_NO_AUTH_DATA_REQUIRED vlajka.
• Řeší problém s chybami zabezpečení identifikovanými výzkumným pracovníkem v oblasti zabezpečení. Kvůli těmto chybám zabezpečení tato a všechny budoucí aktualizace systému Windows již nebudou obsahovat RemoteFX vGPU Vlastnosti. Další informace o chybě zabezpečení a jejím odstranění naleznete na stránce CVE-2020-1036 a KB4570006. Zabezpečené alternativy vGPU jsou k dispozici pomocí Diskrétní přiřazení zařízení (DDA) ve verzích Windows Server LTSC (Windows Server 2016 a Windows Server 2019) a Windows Server SAC (Windows Server, verze 1803 a novější verze).
• Řeší potenciální zvýšení zranitelnosti oprávnění způsobem, jakým webové přihlášení Azure Active Directory umožňuje libovolné procházení z koncových bodů třetích stran používaných pro federované ověřování. Další informace viz CVE-2021-27092 a Zásady CSP - ověřování.
• Aktualizace zabezpečení pro platformu a rozhraní Windows App Platform, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Kernel, Windows Virtualization, and Windows Média.

KB5001337 pro Windows 10 1909

Pokud stále používáte verzi 1909 (která je podporována pouze ještě jeden měsíc), vaše aktualizace přijde v podobě KB5001337 a narazí na vaši sestavu na 18363.1500.

Zahrnuje následující hlavní body:

• Aktualizace pro zlepšení zabezpečení, když Windows provádí základní operace.
• Aktualizace pro zlepšení zabezpečení při používání vstupních zařízení, jako je myš, klávesnice nebo pero.

A toto je úplný seznam vylepšení a oprav:

• Řeší problém, ve kterém hlavnímu subjektu v důvěryhodné sféře MIT se nepodařilo získat lístek na službu Kerberos z řadičů domény služby Active Directory (DC). K tomu dochází na zařízeních, která nainstalovala Windows Update, která obsahují ochrany CVE-2020-17049 a nakonfigurovala PerfromTicketSignature na 1 nebo vyšší. Tyto aktualizace byly vydány mezi 10. listopadem 2020 a 8. prosincem 2020. Pořízení lístku také selže s chybou „KRB_GENERIC_ERROR“, pokud volající předloží PAC-less Ticket Granting Ticket (TGT) jako důkazní lístek bez poskytnutí USER_NO_AUTH_DATA_REQUIRED vlajka.
• Řeší problém s chybami zabezpečení identifikovanými výzkumným pracovníkem v oblasti zabezpečení. Kvůli těmto chybám zabezpečení tato a všechny budoucí aktualizace systému Windows již nebudou obsahovat RemoteFX vGPU Vlastnosti. Další informace o chybě zabezpečení a jejím odstranění naleznete na stránce CVE-2020-1036 a KB4570006. Zabezpečené alternativy vGPU jsou k dispozici pomocí Diskrétní přiřazení zařízení (DDA) ve verzích Windows Server LTSC (Windows Server 2016 a Windows Server 2019) a Windows Server SAC (Windows Server, verze 1803 a novější verze).
• Řeší potenciální zvýšení zranitelnosti oprávnění způsobem, jakým webové přihlášení Azure Active Directory umožňuje libovolné procházení z koncových bodů třetích stran používaných pro federované ověřování. Další informace viz CVE-2021-27092 a Zásady CSP - ověřování.
• Aktualizace zabezpečení pro platformu a rozhraní Windows App Platform, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Základy, kryptografie Windows, platforma Windows AI, Windows Hybrid Cloud Networking, jádro Windows, virtualizace Windows a Windows Media.

Získání aktualizací systému Windows

Pokud jsou ve vašem systému povoleny automatické aktualizace, měly by se nové aktualizace zobrazit v příštích několika dnech. Nebo můžete zůstat na vrcholu věcí tím, že ručně přejdete na Nastavení> Aktualizace a zabezpečení> Microsoft Update zkontrolovat a stáhnout aktualizace.

Starší verze systému Windows 10 dostávají aktualizace i dnes. Nezapomeňte si přečíst dokumentaci na Stránka Historie aktualizací systému Windows 10 pro poznámky k verzi plné verze.

Pokud se po instalaci dnešních aktualizací něco zlomí a nelze je vyřešit zdokumentovanými řešeními společnosti Microsoft, můžete je vrátit zpět.

Další informace o tom, jak to udělat, najdete v našem článku: Jak odinstalovat kumulativní aktualizaci systému Windows 10.

Jak

Jak vymazat mezipaměť, soubory cookie a historii prohlížení Google Chrome

Chrome dělá skvělou práci při ukládání historie procházení, mezipaměti a cookies, aby optimalizoval výkon vašeho prohlížeče online. Její způsob, jak ...

nabídky

Porovnávání cen v obchodě: Jak získat ceny online při nakupování v obchodě

Nákup v obchodě neznamená, že musíte platit vyšší ceny. Díky zárukám shody cen můžete získat online slevy při nakupování v ...

Jak

Jak darovat předplatné Disney Plus digitální dárkovou kartou

Pokud vás baví Disney Plus a chcete jej sdílet s ostatními, zde je návod, jak si zakoupit předplatné Disney + dárek za ...

Jak

Váš průvodce sdílením dokumentů v Dokumentech, Tabulkách a Prezentacích Google

Můžete snadno spolupracovat s webovými aplikacemi Google. Tady je váš průvodce sdílením v Dokumentech, Tabulkách a Prezentacích Google s oprávněními ...