mercredi 14 avril 2021

Mise à Jour Cumulative KB5001330 pour Windows 10 2004 et 20H2

Cette mise à jour de sécurité comprend des améliorations de qualité. Les principaux changements comprennent:

  • Nous avons résolu un problème dans lequel un principal dans un domaine MIT approuvé ne parvient pas à obtenir un ticket de service Kerberos auprès des contrôleurs de domaine Active Directory (DC). Cela se produit sur les appareils qui ont installé des mises à jour Windows contenant des protections CVE-2020-17049 et configuré PerfromTicketSignature sur 1 ou une version supérieure. Ces mises à jour ont été publiées entre le 10 novembre 2020 et le 8 décembre 2020. L'acquisition du ticket échoue également avec l'erreur «KRB_GENERIC_ERROR», si les appelants soumettent un ticket d'octroi de ticket sans PAC (TGT) comme ticket de preuve sans fournir l'indicateur USER_NO_AUTH_DATA_REQUIRED.
  • Nous avons résolu un problème de vulnérabilités de sécurité identifiées par un chercheur en sécurité. En raison de ces vulnérabilités de sécurité, cette mise à jour Windows et toutes les futures mises à jour ne contiendront plus le vGPU RemoteFX. Pour plus d'informations sur la vulnérabilité et sa suppression, consultez CVE-2020-1036 et KB4570006 . Des alternatives sécurisées au vGPU sont disponibles à l'aide de l' attribution de périphérique discrète (DDA) dans les versions Windows Server LTSC (Windows Server 2016 et Windows Server 2019) et Windows Server SAC (Windows Server, version 1803 et versions ultérieures).
  • Nous avons corrigé une vulnérabilité potentielle d'élévation de privilèges dans la manière dont la connexion Web Azure Active Directory permet une navigation arbitraire à partir des points de terminaison tiers utilisés pour l'authentification fédérée. Pour plus d'informations, consultez CVE-2021-27092 et Policy CSP - Authentication .
  • Mises à jour de sécurité pour la plate-forme et les cadres d'applications Windows, les applications Windows, la saisie et la composition Windows, Windows Office Media, les principes de base de Windows, la cryptographie Windows, la plate-forme Windows AI, le noyau Windows, la virtualisation Windows, Internet Explorer et Windows Media.
  • Nous avons résolu un problème où certains initiés recevaient une erreur 0x800f081f lors de la tentative d'installation d'une première version de KB5000842. Si vous continuez à rencontrer un problème avec la version finale de la mise à jour KB5000842, faites-le nous savoir via Feedback Hub.

Pour plus d'informations sur les vulnérabilités de sécurité résolues, veuillez consulter le nouveau site Web Guide de mise à jour de sécurité .

Dans le cadre de l'annonce d'aujourd'hui, nous publions également 21H1 Build 19043.928 (KB5001330) sur le canal bêta.Cette mise à jour est également disponible pour les appareils commerciaux dans le canal de prévisualisation des versions sur 21H1

Libellés :

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)