当前位置:网站首页 > 科技网络 > 正文

Win10四月累积更新发布:提高系统安全性

作者:访客发布时间:2023-04-25分类:科技网络浏览:113评论:0

导读:导读给大家分享一篇关于互联网和手机的文章。相信很多朋友对互联网和手机还是不太了解,所以边肖也在网上搜集了一些关于手机和互联网的相关知识...
导读 给大家分享一篇关于互联网和手机的文章。相信很多朋友对互联网和手机还是不太了解,所以边肖也在网上搜集了一些关于手机和互联网的相关知识

给大家分享一篇关于互联网和手机的文章。相信很多朋友对互联网和手机还是不太了解,所以边肖也在网上搜集了一些关于手机和互联网的相关知识与大家分享。希望大家看完之后会喜欢。

在今天的补丁星期二活动中,微软发布了仍在支持的Windows 10系统的累积更新。对于消费者来说,Windows 10版本1909及更高版本可以获得累积更新。这种累积更新主要进行安全修复,包括在执行基本操作和使用鼠标、键盘和手写笔等输入设备时。

Windows 10 20H1/20H2功能更新在本月补丁星期二活动中获得了KB5001330累积更新【更新日志|手动下载地址】,安装后版本号升至Build 19041.928/Build 19042.928。更新日志如下:

修复了受信任的MIT域中的主体无法从Active Directory域控制器(DC)获取Kerberos服务票证的问题。

这种情况发生在安装了带有CVE-2020-17049保护措施的Windows update并将PerfromTicketSignature配置为1或更高的设备上。这些更新发布于2020年11月10日至2020年12月8日之间。

如果呼叫者提交票据授予票据(TGT)而没有PAC作为证据票据,并且没有提供USER_NO_AUTH_DATA_REQUIRED标志,票据获取也将失败,并且将出现错误“KRB_GENERIC_ERROR”。

修复了安全研究员发现的安全漏洞

由于这些安全漏洞,此更新和所有未来的Windows更新将不再包括RemoteFX vGPU功能。有关此漏洞及其消除的详细信息,请参见CVE-2020-1036和KB4570006。

在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server,版本1803及更高版本)中,可以使用离散设备分配(DDA)来提供安全的vGPU替代品。

修补权利漏洞

修复了Azure Active Directory Web登录模式中的一个潜在权限提升漏洞,该漏洞允许从用于联合身份验证的第三方端点进行任意浏览。有关详细信息,请参见CVE-2021-27092和策略CSP-身份验证。

安全更新

视窗应用程序平台和框架,视窗应用程序,视窗输入和合成,视窗软件媒体,视窗基础,视窗加密,视窗人工智能平台的安全更新,视窗内核,视窗虚拟化和视窗媒体

如果还在使用Windows 10 Version 1909功能更新,在本月活动中会获得KB5001337累计更新【更新日志|手动下载地址】,安装后版本号会上升到Build 18363.1500。你可以手动下载。

完整的更新日志如下:

修复了受信任的MIT域中的主体无法从Active Directory域控制器(DC)获取Kerberos服务票证的问题。

这种情况发生在安装了带有CVE-2020-17049保护措施的Windows update并将PerfromTicketSignature配置为1或更高的设备上。这些更新发布于2020年11月10日至2020年12月8日之间。

如果呼叫者提交票据授予票据(TGT)而没有PAC作为证据票据,并且没有提供USER_NO_AUTH_DATA_REQUIRED标志,票据获取也将失败,并且将出现错误“KRB_GENERIC_ERROR”。

修复了安全研究员发现的安全漏洞

由于这些安全漏洞,此更新和所有未来的Windows更新将不再包括RemoteFX vGPU功能。有关此漏洞及其消除的详细信息,请参见CVE-2020-1036和KB4570006。

在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server,版本1803及更高版本)中,可以使用离散设备分配(DDA)来提供安全的vGPU替代品。

修补权利漏洞

修复了Azure Active Directory Web登录模式中的一个潜在权限提升漏洞,该漏洞允许从用于联合身份验证的第三方端点进行任意浏览。有关详细信息,请参见CVE-2021-27092和策略CSP-身份验证。

安全更新

视窗应用平台和框架,视窗应用,视窗输入和合成,视窗办公媒体,视窗基础,视窗加密,视窗人工智能平台,视窗混合云网络,视窗内核,视窗虚拟化和音频的安全更新

修复了蔚蓝活动目录网站登录方式中允许从用于联合身份验证的第三方端点进行任意浏览的潜在权限提升漏洞。有关详细信息,请参见CVE-2021-27092和策略CSP -身份验证。

安全更新

视窗应用平台和框架,视窗应用,视窗输入和合成,视窗办公媒体,视窗基础,视窗加密,视窗人工智能平台,视窗混合云网络,视窗内核,视窗虚拟化和音频的安全更新

本文就为大家讲解到这里了。