查看: 2349|回复: 15
收起左侧

[系统相关] Windows 10四月累积更新发布:提高系统安全性

[复制链接]
蓝天二号
发表于 2021-4-14 08:10:55 | 显示全部楼层 |阅读模式
在今天的补丁星期二活动日中,微软面向尚处于支持状态的 Windows 10 系统都发布了累积更新。对于消费者来说,Windows 10 Version 1909 及更高版本都可以获得累积更新。本次累积更新主要进行了安全修复,包括在执行基础操作和使用鼠标、键盘、手写笔等输入设备的时候。
26a9705fbedc03c.jpg
Windows 10 20H1/20H2 功能更新在本月的补丁星期二活动中获得了 KB5001330 累积更新更新日志手动下载地址在安装之后版本号升至 Build 19041.928/Build 19042.928。更新日志如下:
● 修复了受信任的 MIT 领域中的委托人无法从活动目录域控制器(DC)获得 Kerberos 服务票。

这种情况发生在安装了包含CVE-2020-17049保护措施的Windows更新并将PerfromTicketSignature配置为1或更高的设备上。这些更新是在2020年11月10日和2020年12月8日之间发布的。

如果呼叫者在没有提供 USER_NO_AUTH_DATA_REQUIRED 标志的情况下提交无PAC的票据授予票(TGT)作为证据票,票据获取也会失败,并出现"KRB_GENERIC_ERROR"错误。

● 修复了一个安全研究人员发现的安全漏洞

由于这些安全漏洞,此更新和所有未来的Windows更新将不再包含RemoteFX vGPU功能。有关该漏洞及其消除的详细信息,请参见CVE-2020-1036和KB4570006。

在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server,1803版和更高版本)中,可使用离散设备分配(DDA)提供安全的vGPU替代品。

● 修复提权漏洞

修复了 Azure Active Directory Web 登录方式中允许从用于联合身份验证的第三方端点进行任意浏览的潜在权限提升漏洞。有关详细信息,请参见 CVE-2021-27092 和 Policy CSP - Authentication。

● 安全更新

Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Kernel, Windows Virtualization 和 Windows Media 的安全更新

如果你依然在使用 Windows 10 Version 1909 功能更新,那么在本月活动中你会获得 KB5001337 累积更新更新日志手动下载链接安装之后版本号升至 Build 18363.1500。你可以手动进行下载。
9fd5b679793ceac.jpg
完整更新日志如下:
● 修复了受信任的 MIT 领域中的委托人无法从活动目录域控制器(DC)获得 Kerberos 服务票。

这种情况发生在安装了包含CVE-2020-17049保护措施的Windows更新并将PerfromTicketSignature配置为1或更高的设备上。这些更新是在2020年11月10日和2020年12月8日之间发布的。

如果呼叫者在没有提供 USER_NO_AUTH_DATA_REQUIRED 标志的情况下提交无PAC的票据授予票(TGT)作为证据票,票据获取也会失败,并出现"KRB_GENERIC_ERROR"错误。

● 修复了一个安全研究人员发现的安全漏洞

由于这些安全漏洞,此更新和所有未来的Windows更新将不再包含RemoteFX vGPU功能。有关该漏洞及其消除的详细信息,请参见CVE-2020-1036和KB4570006。

在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server,1803版和更高版本)中,可使用离散设备分配(DDA)提供安全的vGPU替代品。

● 修复提权漏洞

修复了 Azure Active Directory Web 登录方式中允许从用于联合身份验证的第三方端点进行任意浏览的潜在权限提升漏洞。有关详细信息,请参见 CVE-2021-27092 和 Policy CSP - Authentication。

● 安全更新

Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Hybrid Cloud Networking, the Windows Kernel, Windows Virtualization 和 Windows Media 的安全更新

修复了 Azure Active Directory Web 登录方式中允许从用于联合身份验证的第三方端点进行任意浏览的潜在权限提升漏洞。有关详细信息,请参见 CVE-2021-27092 和 Policy CSP - Authentication。
● 安全更新
Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Hybrid Cloud Networking, the Windows Kernel, Windows Virtualization 和 Windows Media 的安全更新
修复了 Azure Active Directory Web 登录方式中允许从用于联合身份验证的第三方端点进行任意浏览的潜在权限提升漏洞。有关详细信息,请参见 CVE-2021-27092 和 Policy CSP - Authentication。
● 安全更新
Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Hybrid Cloud Networking, the Windows Kernel, Windows Virtualization 和 Windows Media 的安全更新

a69932765
发表于 2021-4-14 09:00:52 | 显示全部楼层
长期延长版飘过...........
yaoyunjia
发表于 2021-4-14 09:36:41 | 显示全部楼层
刚从LTSC换回专业版,LTSC上个月也更新了四次
海龙王_ccmd
发表于 2021-4-14 09:58:37 | 显示全部楼层
全是洞,但愿补上洞不带来新洞,更不要带亲戚。
yangjianhong666
发表于 2021-4-14 10:47:34 | 显示全部楼层
上个月更新了个补丁  一打印文件就蓝屏!!!过了半个月才出了修复补丁
ybgjj
发表于 2021-4-14 10:55:46 | 显示全部楼层
解决一批问题,然后又产生一批问题
箭头2003
发表于 2021-4-14 11:15:28 | 显示全部楼层
我现在是19042.906版
xxxallen
发表于 2021-4-14 11:54:43 | 显示全部楼层
也有年头了,还在修修补补,不省心
ku9999
发表于 2021-4-14 13:03:44 | 显示全部楼层
越更新问题越多
roguekiller
发表于 2021-4-14 15:19:08 来自手机 | 显示全部楼层
已更新
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 04:28 , Processed in 0.150528 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表