É Patch Tuesday: aqui estão as novidades do Windows 10

Início » Microsoft

Ícone de tempo de leitura 5 minutos. ler

Ícone do calendário Atualizado em

by Surur Davids 

atualizado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Windows 10 Build

É o Patch Tuesday, o que significa que a Microsoft lançou várias correções e melhorias para o seu PC.

Há uma versão para todas as versões com suporte do Windows 10, das quais há apenas 3: 1909, 20H2 e 2004.

Veja o changelog para cada versão abaixo:

[lwptoc title=”Registro de alterações do Windows 10 Patch Tuesday” width=”30%” float=”right”]

Janelas 10 1909

Aqueles no Windows 10 1909 estão recebendo KB5001337, levando o sistema operacional para a versão 18363.1500.

O patch tem os seguintes destaques:

  • Atualizações para melhorar a segurança quando o Windows executa operações básicas.
  • Atualizações para melhorar a segurança ao usar dispositivos de entrada como mouse, teclado ou caneta.

A lista completa de correções inclui:

  • Resolve um problema em que um principal em um território MIT confiável não consegue obter um tíquete de serviço Kerberos dos controladores de domínio (DC) do Active Directory. Isso ocorre em dispositivos que instalaram atualizações do Windows que contêm proteções CVE-2020-17049 e configuraram PerfromTicketSignature como 1 ou superior. Essas atualizações foram lançadas entre 10 de novembro de 2020 e 8 de dezembro de 2020. A aquisição de ticket também falha com o erro “KRB_GENERIC_ERROR”, se os chamadores enviarem um Ticket Granting Ticket (TGT) sem PAC como ticket de evidência sem fornecer o sinalizador USER_NO_AUTH_DATA_REQUIRED.
  • Resolve um problema com vulnerabilidades de segurança identificadas por um pesquisador de segurança. Devido a essas vulnerabilidades de segurança, esta e todas as atualizações futuras do Windows não conterão mais o recurso RemoteFX vGPU. Para obter mais informações sobre a vulnerabilidade e sua remoção, consulte CVE-2020-1036 e KB4570006. As alternativas seguras de vGPU estão disponíveis usando a atribuição de dispositivo discreta (DDA) nas versões do Windows Server LTSC (Windows Server 2016 e Windows Server 2019) e versões do Windows Server SAC (Windows Server, versão 1803 e versões posteriores).
  • Resolve uma potencial vulnerabilidade de elevação de privilégio na forma como o login na Web do Azure Active Directory permite a navegação arbitrária dos pontos de extremidade de terceiros usados ​​para autenticação federada. Para obter mais informações, consulte CVE-2021-27092 e Política CSP – Autenticação.
  • Atualizações de segurança para Estruturas e Plataformas de Aplicativos do Windows, Aplicativos do Windows, Entrada e Composição do Windows, Windows Office Media, Windows Fundamentals, Criptografia do Windows, Plataforma de IA do Windows, Rede de Nuvem Híbrida do Windows, Kernel do Windows, Virtualização do Windows e Windows Media.

Você pode baixar a atualização em Verificando atualizações ou manualmente aqui.

Windows 10 20H2

Aqueles no Windows 10 1909 estão recebendo KB5001330, levando o SO para a versão 19042.928.

O patch tem os seguintes destaques:

  • Atualizações para melhorar a segurança quando o Windows executa operações básicas.
  • Atualizações para melhorar a segurança ao usar dispositivos de entrada como mouse, teclado ou caneta.

A lista completa de correções inclui:

  • Resolve um problema em que um principal em um território MIT confiável não consegue obter um tíquete de serviço Kerberos dos controladores de domínio (DC) do Active Directory. Isso ocorre em dispositivos que instalaram atualizações do Windows que contêm proteções CVE-2020-17049 e configuraram PerfromTicketSignature como 1 ou superior. Essas atualizações foram lançadas entre 10 de novembro de 2020 e 8 de dezembro de 2020. A aquisição de ticket também falha com o erro “KRB_GENERIC_ERROR”, se os chamadores enviarem um Ticket Granting Ticket (TGT) sem PAC como ticket de evidência sem fornecer o sinalizador USER_NO_AUTH_DATA_REQUIRED.
  • Resolve um problema com vulnerabilidades de segurança identificadas por um pesquisador de segurança. Devido a essas vulnerabilidades de segurança, esta e todas as atualizações futuras do Windows não conterão mais o recurso RemoteFX vGPU. Para obter mais informações sobre a vulnerabilidade e sua remoção, consulte CVE-2020-1036 e KB4570006. As alternativas seguras de vGPU estão disponíveis usando a atribuição de dispositivo discreta (DDA) nas versões do Windows Server LTSC (Windows Server 2016 e Windows Server 2019) e versões do Windows Server SAC (Windows Server, versão 1803 e versões posteriores).
  • Resolve uma potencial vulnerabilidade de elevação de privilégio na forma como o login na Web do Azure Active Directory permite a navegação arbitrária dos pontos de extremidade de terceiros usados ​​para autenticação federada. Para obter mais informações, consulte CVE-2021-27092 e Política CSP – Autenticação.
  • Atualizações de segurança para Estruturas e Plataformas de Aplicativos do Windows, Aplicativos do Windows, Entrada e Composição do Windows, Windows Office Media, Windows Fundamentals, Criptografia do Windows, Plataforma de Inteligência Artificial do Windows, Kernel do Windows, Virtualização do Windows e Windows Media.

Você pode baixar a atualização em Verificando atualizações ou manualmente aqui.

Janelas 10 2004

Aqueles no Windows 10 1909 estão recebendo KB5001330, levando o SO para a versão 19041.928.

O patch tem os seguintes destaques:

  • Atualizações para melhorar a segurança quando o Windows executa operações básicas.
  • Atualizações para melhorar a segurança ao usar dispositivos de entrada como mouse, teclado ou caneta.

A lista completa de correções inclui:

  • Resolve um problema em que um principal em um território MIT confiável não consegue obter um tíquete de serviço Kerberos dos controladores de domínio (DC) do Active Directory. Isso ocorre em dispositivos que instalaram atualizações do Windows que contêm proteções CVE-2020-17049 e configuraram PerfromTicketSignature como 1 ou superior. Essas atualizações foram lançadas entre 10 de novembro de 2020 e 8 de dezembro de 2020. A aquisição de ticket também falha com o erro “KRB_GENERIC_ERROR”, se os chamadores enviarem um Ticket Granting Ticket (TGT) sem PAC como ticket de evidência sem fornecer o sinalizador USER_NO_AUTH_DATA_REQUIRED.
  • Resolve um problema com vulnerabilidades de segurança identificadas por um pesquisador de segurança. Devido a essas vulnerabilidades de segurança, esta e todas as atualizações futuras do Windows não conterão mais o recurso RemoteFX vGPU. Para obter mais informações sobre a vulnerabilidade e sua remoção, consulte CVE-2020-1036 e KB4570006. As alternativas seguras de vGPU estão disponíveis usando a atribuição de dispositivo discreta (DDA) nas versões do Windows Server LTSC (Windows Server 2016 e Windows Server 2019) e versões do Windows Server SAC (Windows Server, versão 1803 e versões posteriores).
  • Resolve uma potencial vulnerabilidade de elevação de privilégio na forma como o login na Web do Azure Active Directory permite a navegação arbitrária dos pontos de extremidade de terceiros usados ​​para autenticação federada. Para obter mais informações, consulte CVE-2021-27092 e Política CSP – Autenticação.
  • Atualizações de segurança para Estruturas e Plataformas de Aplicativos do Windows, Aplicativos do Windows, Entrada e Composição do Windows, Windows Office Media, Windows Fundamentals, Criptografia do Windows, Plataforma de Inteligência Artificial do Windows, Kernel do Windows, Virtualização do Windows e Windows Media.

Você pode baixar a atualização em Verificando atualizações ou manualmente aqui.

via Neowin

Mais sobre os tópicos: patch terça-feira, janelas 10

Surur Davids

Surur Davids Proteger

Especialista em smartphones

Surur Davids é o fundador do WMPoweruser, que mais tarde se tornou MSPoweruser.com. Ele é um especialista em smartphones com mais de uma década de experiência.