Windows [图]Windows 10四月累积更新发布:提高系统安全性
【Windows|[图]Windows 10四月累积更新发布:提高系统安全性】在今天的补丁星期二活动日中 , 微软面向尚处于支持状态的 Windows 10 系统都发布了累积更新 。对于消费者来说 , Windows 10 Version 1909 及更高版本都可以获得累积更新 。本次累积更新主要进行了安全修复 , 包括在执行基础操作和使用鼠标、键盘、手写笔等输入设备的时候 。
访问:
微软中国官方商城 - 首页
文章图片
Windows 10 20H1/20H2 功能更新在本月的补丁星期二活动中获得了 KB5001330 累积更新[更新日志 | 手动下载地址] , 在安装之后版本号升至 Build 19041.928/Build 19042.928 。更新日志如下:
● 修复了受信任的 MIT 领域中的委托人无法从活动目录域控制器(DC)获得 Kerberos 服务票 。如果你依然在使用 Windows 10 Version 1909 功能更新 , 那么在本月活动中你会获得 KB5001337 累积更新[更新日志 | 手动下载地址] , 安装之后版本号升至 Build 18363.1500 。你可以手动进行下载 。
这种情况发生在安装了包含CVE-2020-17049保护措施的Windows更新并将PerfromTicketSignature配置为1或更高的设备上 。这些更新是在2020年11月10日和2020年12月8日之间发布的 。
如果呼叫者在没有提供 USER_NO_AUTH_DATA_REQUIRED 标志的情况下提交无PAC的票据授予票(TGT)作为证据票 , 票据获取也会失败 , 并出现"KRB_GENERIC_ERROR"错误 。
● 修复了一个安全研究人员发现的安全漏洞
由于这些安全漏洞 , 此更新和所有未来的Windows更新将不再包含RemoteFX vGPU功能 。有关该漏洞及其消除的详细信息 , 请参见CVE-2020-1036和KB4570006 。
在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server , 1803版和更高版本)中 , 可使用离散设备分配(DDA)提供安全的vGPU替代品 。
● 修复提权漏洞
修复了 Azure Active Directory Web 登录方式中允许从用于联合身份验证的第三方端点进行任意浏览的潜在权限提升漏洞 。有关详细信息 , 请参见 CVE-2021-27092 和 Policy CSP - Authentication 。
● 安全更新
Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Kernel, Windows Virtualization 和 Windows Media 的安全更新
文章图片
完整更新日志如下:
● 修复了受信任的 MIT 领域中的委托人无法从活动目录域控制器(DC)获得 Kerberos 服务票 。
这种情况发生在安装了包含CVE-2020-17049保护措施的Windows更新并将PerfromTicketSignature配置为1或更高的设备上 。这些更新是在2020年11月10日和2020年12月8日之间发布的 。
如果呼叫者在没有提供 USER_NO_AUTH_DATA_REQUIRED 标志的情况下提交无PAC的票据授予票(TGT)作为证据票 , 票据获取也会失败 , 并出现"KRB_GENERIC_ERROR"错误 。
● 修复了一个安全研究人员发现的安全漏洞
由于这些安全漏洞 , 此更新和所有未来的Windows更新将不再包含RemoteFX vGPU功能 。有关该漏洞及其消除的详细信息 , 请参见CVE-2020-1036和KB4570006 。
在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server , 1803版和更高版本)中 , 可使用离散设备分配(DDA)提供安全的vGPU替代品 。
● 修复提权漏洞
修复了 Azure Active Directory Web 登录方式中允许从用于联合身份验证的第三方端点进行任意浏览的潜在权限提升漏洞 。有关详细信息 , 请参见 CVE-2021-27092 和 Policy CSP - Authentication 。
● 安全更新
Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Hybrid Cloud Networking, the Windows Kernel, Windows Virtualization 和 Windows Media 的安全更新
修复了 Azure Active Directory Web 登录方式中允许从用于联合身份验证的第三方端点进行任意浏览的潜在权限提升漏洞 。有关详细信息 , 请参见 CVE-2021-27092 和 Policy CSP - Authentication 。推荐阅读
- Windows 有迹象表明微软将把下一代Windows命名为Windows 11
- Intel 曝Intel Alder Lake为新一代Windows特别优化:10月中旬发售
- 金星 谷歌与哈佛发布首个大规模人脑“地图”,包含1.3亿个突触
- 仓位 6.03尾盘操作确认通知!
- 柏拉图 吐槽大会需要许知远这样的知识分子吗?
- 火星车 祝融号一张高清图要传半个月,通信能力却是世界领先,这是为何?
- IT 广汽埃安发布AION S Plus官图 计划年内上市
- 错位图 明星“错位图”有多搞笑谢可寅蔡徐坤接吻没啥,看到何老师笑出腹肌
- 图片 色盲测试:第一张是飞机,最后一张的图案,“马虎”的人认不出!
- 江西 陕西一“森林景区”走红,森林覆盖率高达96%,景区之内有大熊猫