Windows 10四月累积更新发布:提高系统安全性
在今天的补丁星期二活动日中,微软面向尚处于支持状态的 Windows 10 系统都发布了累积更新。对于消费者来说,Windows 10 Version 1909 及更高版本都可以获得累积更新。本次累积更新主要进行了安全修复,包括在执行基础操作和使用鼠标、键盘、手写笔等输入设备的时候。
Windows 10 20H1/20H2 功能更新在本月的补丁星期二活动中获得了 KB5001330 累积更新[更新日志 | 手动下载地址],在安装之后版本号升至 Build 19041.928/Build 19042.928。更新日志如下:
修复了受信任的 MIT 领域中的委托人无法从活动目录域控制器(DC)获得 Kerberos 服务票。
这种情况发生在安装了包含CVE-2020-17049保护措施的Windows更新并将PerfromTicketSignature配置为1或更高的设备上。这些更新是在2020年11月10日和2020年12月8日之间发布的。
如果呼叫者在没有提供 USER_NO_AUTH_DATA_REQUIRED 标志的情况下提交无PAC的票据授予票(TGT)作为证据票,票据获取也会失败,并出现"KRB_GENERIC_ERROR"错误。
修复了一个安全研究人员发现的安全漏洞
由于这些安全漏洞,此更新和所有未来的Windows更新将不再包含RemoteFX vGPU功能。有关该漏洞及其消除的详细信息,请参见CVE-2020-1036和KB4570006。
在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server,1803版和更高版本)中,可使用离散设备分配(DDA)提供安全的vGPU替代品。
修复提权漏洞
修复了 Azure Active Directory Web 登录方式中允许从用于联合身份验证的第三方端点进行任意浏览的潜在权限提升漏洞。有关详细信息,请参见 CVE-2021-27092 和 Policy CSP - Authentication。
安全更新
Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Kernel, Windows Virtualization 和 Windows Media 的安全更新
如果你依然在使用 Windows 10 Version 1909 功能更新,那么在本月活动中你会获得 KB5001337 累积更新[更新日志 | 手动下载地址],安装之后版本号升至 Build 18363.1500。你可以手动进行下载。
完整更新日志如下:
修复了受信任的 MIT 领域中的委托人无法从活动目录域控制器(DC)获得 Kerberos 服务票。
这种情况发生在安装了包含CVE-2020-17049保护措施的Windows更新并将PerfromTicketSignature配置为1或更高的设备上。这些更新是在2020年11月10日和2020年12月8日之间发布的。
如果呼叫者在没有提供 USER_NO_AUTH_DATA_REQUIRED 标志的情况下提交无PAC的票据授予票(TGT)作为证据票,票据获取也会失败,并出现"KRB_GENERIC_ERROR"错误。
修复了一个安全研究人员发现的安全漏洞
由于这些安全漏洞,此更新和所有未来的Windows更新将不再包含RemoteFX vGPU功能。有关该漏洞及其消除的详细信息,请参见CVE-2020-1036和KB4570006。
在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server,1803版和更高版本)中,可使用离散设备分配(DDA)提供安全的vGPU替代品。
修复提权漏洞
修复了 Azure Active Directory Web 登录方式中允许从用于联合身份验证的第三方端点进行任意浏览的潜在权限提升漏洞。有关详细信息,请参见 CVE-2021-27092 和 Policy CSP - Authentication。
安全更新
Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Hybrid Cloud Networking, the Windows Kernel, Windows Virtualization 和 Windows Media 的安全更新
修复了 Azure Active Directory Web 登录方式中允许从用于联合身份验证的第三方端点进行任意浏览的潜在权限提升漏洞。有关详细信息,请参见 CVE-2021-27092 和 Policy CSP - Authentication。
安全更新
Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Hybrid Cloud Networking, the Windows Kernel, Windows Virtualization 和 Windows Media 的安全更新
相关文章
- 萌新也能看懂的KMP算法
- Nginx作反向代理时超时重试配置
- 03-SpringAMQP入门
- 我为 Netty 贡献源码 | 且看 Netty 如何应对 TCP 连接的正常关闭,异常关闭,半关闭场景
- 线程池,我是谁?我在哪儿?
- MAUI Blazor Android 输入框软键盘遮挡问题
- 面试记录
- Fireasy3 揭秘 -- 依赖注入与服务发现
- Fireasy3 揭秘 -- 自动服务部署
- 问题深究01——为什么不要在foreach循环里进行元素的remove/add操作?
- 乘风破浪,遇见最佳跨平台跨终端框架.Net Core/.Net生态 - 深入OpenAI与马斯克、微软的秘密,通过API轻松接入ChatGPT
- Nginx-初识篇
- 从零开始实现lmax-Disruptor队列(五)Disruptor DSL风格API原理解析
- 【经典算法】第七回:堆排序
- 响应式编程WebFlux-SpringBoot(5)
- 记录用C#写折半查找算法实现
- 【Avalonia】【跨平台】关于Prism项目模块化在Linux下路径问题
- 《软技能-代码之外的生存指南》读书笔记
- C# 实现你自己的异步方法
- 07-Feign远程调用