Det er Patch Tuesday: Her er det nye til Windows 10

Home » microsoft

Ikon for læsetid 5 min. Læs

Kalenderikon Opdateret den

by Surur Davids 

opdateret

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Windows 10 Build

Det er Patch Tuesday, hvilket betyder, at Microsoft har udgivet en række rettelser og forbedringer til din pc.

Der er en udgivelse for hver understøttet version af Windows 10, hvoraf der kun er 3: 1909, 20H2 og 2004.

Se ændringsloggen for hver version nedenfor:

[lwptoc title=”Windows 10 Patch Tuesday changelog” width=”30%” float=”right”]

Windows 10 1909

Dem på Windows 10 1909 modtager KB5001337, hvilket fører OS til version 18363.1500.

Patchen har følgende højdepunkter:

  • Opdateringer for at forbedre sikkerheden, når Windows udfører grundlæggende handlinger.
  • Opdateringer for at forbedre sikkerheden, når du bruger inputenheder såsom en mus, tastatur eller pen.

Den fulde liste over rettelser inkluderer:

  • Løser et problem, hvor en principal i et betroet MIT-område ikke formår at få en Kerberos-tjenestebillet fra Active Directory-domænecontrollere (DC). Dette sker på enheder, der har installeret Windows-opdateringer, der indeholder CVE-2020-17049-beskyttelse og konfigureret PerfromTicketSignature til 1 eller højere. Disse opdateringer blev frigivet mellem 10. november 2020 og 8. december 2020. Billetanskaffelse mislykkes også med fejlen "KRB_GENERIC_ERROR", hvis opkaldere indsender en PAC-less Ticket Granting Ticket (TGT) som bevisbillet uden at angive flaget USER_NO_AUTH_DATA_REQUIRED.
  • Løser et problem med sikkerhedssårbarheder identificeret af en sikkerhedsforsker. På grund af disse sikkerhedssårbarheder vil denne og alle fremtidige Windows-opdateringer ikke længere indeholde RemoteFX vGPU-funktionen. For mere information om sårbarheden og dens fjernelse, se CVE-2020-1036 og KB4570006. Secure vGPU-alternativer er tilgængelige ved brug af Discrete Device Assignment (DDA) i Windows Server LTSC-udgivelser (Windows Server 2016 og Windows Server 2019) og Windows Server SAC-udgivelser (Windows Server, version 1803 og nyere versioner).
  • Løser en potentiel udvidelse af privilegerede sårbarheder i den måde, Azure Active Directory-weblogon tillader vilkårlig browsing fra tredjepartsslutpunkter, der bruges til fødereret godkendelse. For mere information, se CVE-2021-27092 og Policy CSP – Authentication.
  • Sikkerhedsopdateringer til Windows App Platform og Frameworks, Windows Apps, Windows Input og Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Hybrid Cloud Networking, Windows Kernel, Windows Virtualization og Windows Media.

Du kan downloade opdateringen ved at søge efter opdateringer eller manuelt her.

Windows 10 20H2

Dem på Windows 10 1909 modtager KB5001330, der tager OS til version 19042.928.

Patchen har følgende højdepunkter:

  • Opdateringer for at forbedre sikkerheden, når Windows udfører grundlæggende handlinger.
  • Opdateringer for at forbedre sikkerheden, når du bruger inputenheder såsom en mus, tastatur eller pen.

Den fulde liste over rettelser inkluderer:

  • Løser et problem, hvor en principal i et betroet MIT-område ikke formår at få en Kerberos-tjenestebillet fra Active Directory-domænecontrollere (DC). Dette sker på enheder, der har installeret Windows-opdateringer, der indeholder CVE-2020-17049-beskyttelse og konfigureret PerfromTicketSignature til 1 eller højere. Disse opdateringer blev frigivet mellem 10. november 2020 og 8. december 2020. Billetanskaffelse mislykkes også med fejlen "KRB_GENERIC_ERROR", hvis opkaldere indsender en PAC-less Ticket Granting Ticket (TGT) som bevisbillet uden at angive flaget USER_NO_AUTH_DATA_REQUIRED.
  • Løser et problem med sikkerhedssårbarheder identificeret af en sikkerhedsforsker. På grund af disse sikkerhedssårbarheder vil denne og alle fremtidige Windows-opdateringer ikke længere indeholde RemoteFX vGPU-funktionen. For mere information om sårbarheden og dens fjernelse, se CVE-2020-1036 og KB4570006. Secure vGPU-alternativer er tilgængelige ved brug af Discrete Device Assignment (DDA) i Windows Server LTSC-udgivelser (Windows Server 2016 og Windows Server 2019) og Windows Server SAC-udgivelser (Windows Server, version 1803 og nyere versioner).
  • Løser en potentiel udvidelse af privilegerede sårbarheder i den måde, Azure Active Directory-weblogon tillader vilkårlig browsing fra tredjepartsslutpunkter, der bruges til fødereret godkendelse. For mere information, se CVE-2021-27092 og Policy CSP – Authentication.
  • Sikkerhedsopdateringer til Windows App Platform og Frameworks, Windows Apps, Windows Input og Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Kernel, Windows Virtualization og Windows Media.

Du kan downloade opdateringen ved at søge efter opdateringer eller manuelt her.

Windows 10 2004

Dem på Windows 10 1909 modtager KB5001330, der tager OS til version 19041.928.

Patchen har følgende højdepunkter:

  • Opdateringer for at forbedre sikkerheden, når Windows udfører grundlæggende handlinger.
  • Opdateringer for at forbedre sikkerheden, når du bruger inputenheder såsom en mus, tastatur eller pen.

Den fulde liste over rettelser inkluderer:

  • Løser et problem, hvor en principal i et betroet MIT-område ikke formår at få en Kerberos-tjenestebillet fra Active Directory-domænecontrollere (DC). Dette sker på enheder, der har installeret Windows-opdateringer, der indeholder CVE-2020-17049-beskyttelse og konfigureret PerfromTicketSignature til 1 eller højere. Disse opdateringer blev frigivet mellem 10. november 2020 og 8. december 2020. Billetanskaffelse mislykkes også med fejlen "KRB_GENERIC_ERROR", hvis opkaldere indsender en PAC-less Ticket Granting Ticket (TGT) som bevisbillet uden at angive flaget USER_NO_AUTH_DATA_REQUIRED.
  • Løser et problem med sikkerhedssårbarheder identificeret af en sikkerhedsforsker. På grund af disse sikkerhedssårbarheder vil denne og alle fremtidige Windows-opdateringer ikke længere indeholde RemoteFX vGPU-funktionen. For mere information om sårbarheden og dens fjernelse, se CVE-2020-1036 og KB4570006. Secure vGPU-alternativer er tilgængelige ved brug af Discrete Device Assignment (DDA) i Windows Server LTSC-udgivelser (Windows Server 2016 og Windows Server 2019) og Windows Server SAC-udgivelser (Windows Server, version 1803 og nyere versioner).
  • Løser en potentiel udvidelse af privilegerede sårbarheder i den måde, Azure Active Directory-weblogon tillader vilkårlig browsing fra tredjepartsslutpunkter, der bruges til fødereret godkendelse. For mere information, se CVE-2021-27092 og Policy CSP – Authentication.
  • Sikkerhedsopdateringer til Windows App Platform og Frameworks, Windows Apps, Windows Input og Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Kernel, Windows Virtualization og Windows Media.

Du kan downloade opdateringen ved at søge efter opdateringer eller manuelt her.

via Neowin

Mere om emnerne: patch tirsdag, Windows 10

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.