💫 最新資訊／新聞時事

Windows10 4月更新KB5001330 (OS 版本 Build 19041.928和Build 19042.928)及KB5001337 (OS 版本 18363.1500)

2021/4/14 下午 01:26:22

WINDOWS 10四月累積更新發布 - 提高系統安全性！Windows 10 20H1/20H2功能更新在本月的更新中獲得了KB5001330累積更新，Windows 10 Version 1909獲得KB5001337累積更新；本次累積更新主要進行了安全修復，包括在執行基礎操作和使用滑鼠、鍵盤、手寫筆等輸入設備

#3C資訊 #微軟 #Win10 #更新

KB5001330 主要更新重點如下

● 修復了受信任的MIT 領域中的委託人無法從活動目錄域控制器(DC)獲得Kerberos 服務票。

這種情況發生在安裝了包含CVE-2020-17049保護措施的Windows更新並將PerfromTicketSignature配置為1或更高的設備上。這些更新是在2020年11月10日和2020年12月8日之間發布的。

如果呼叫者在沒有提供USER_NO_AUTH_DATA_REQUIRED 標誌的情況下提交無PAC的票據授予票（TGT）作為證據票，票據獲取也會失敗，並出現”KRB_GENERIC_ERROR”錯誤。

● 修復了一個安全研究人員發現的安全漏洞

由於這些安全漏洞，此更新和所有未來的Windows更新將不再包含RemoteFX vGPU功能。有關該漏洞及其消除的詳細信息，請參見CVE-2020-1036和KB4570006。

在Windows Server LTSC版本（Windows Server 2016和Windows Server 2019）和Windows Server SAC版本（Windows Server，1803版和更高版本）中，可使用離散設備分配（DDA）提供安全的vGPU替代品。

● 修復提權漏洞

修復了Azure Active Directory Web 登錄方式中允許從用於聯合身份驗證的第三方端點進行任意瀏覽的潛在權限提升漏洞。有關詳細信息，請參見CVE-2021-27092 和Policy CSP – Authentication。

● 安全更新

Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Kernel, Windows Virtualization和Windows Media的安全更新

手動下載Windows 10 KB5001330 更新包

如果你依然在使用Windows 10 Version 1909功能更新，那麼你會獲得KB5001337累積更新

KB5001337 主要更新重點如下

● 修復了受信任的MIT 領域中的委託人無法從活動目錄域控制器(DC)獲得Kerberos 服務票。

這種情況發生在安裝了包含CVE-2020-17049保護措施的Windows更新並將PerfromTicketSignature配置為1或更高的設備上。這些更新是在2020年11月10日和2020年12月8日之間發布的。

如果呼叫者在沒有提供USER_NO_AUTH_DATA_REQUIRED 標誌的情況下提交無PAC的票據授予票（TGT）作為證據票，票據獲取也會失敗，並出現”KRB_GENERIC_ERROR”錯誤。

● 修復了一個安全研究人員發現的安全漏洞

由於這些安全漏洞，此更新和所有未來的Windows更新將不再包含RemoteFX vGPU功能。有關該漏洞及其消除的詳細信息，請參見CVE-2020-1036 和KB4570006。

在Windows Server LTSC版本（Windows Server 2016和Windows Server 2019）和Windows Server SAC版本（Windows Server，1803版和更高版本）中，可使用離散設備分配（DDA）提供安全的vGPU替代品。

● 修復提權漏洞

修復了Azure Active Directory Web 登錄方式中允許從用於聯合身份驗證的第三方端點進行任意瀏覽的潛在權限提升漏洞。有關詳細信息，請參見CVE-2021-27092 和Policy CSP – Authentication。

● 安全更新

Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Hybrid Cloud Networking, the Windows Kernel, Windows Virtualization 和Windows Media 的安全更新

修復了Azure Active Directory Web 登錄方式中允許從用於聯合身份驗證的第三方端點進行任意瀏覽的潛在權限提升漏洞。有關詳細信息，請參見CVE-2021-27092 和Policy CSP – Authentication。

●安全更新

Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Hybrid Cloud Networking, the Windows Kernel, Windows Virtualization 和Windows Media 的安全更新