Microsoft släpper uppdateringar för april-patch-tisdagar för Windows 10

Nyheter

FörbiBrian Burgess

Senast uppdaterad den13 april 2021

Det är den tiden på månaden igen med Patch Tuesday. Microsoft lanserar idag nya kumulativa uppdateringar för alla versioner av Windows 10 som stöds. Nya uppdateringar lanseras för version 1909, version 2004 aka "maj 2020-uppdatering" och version 20H2 alias "oktober 2020-uppdatering." Här är en titt på vad som ingår i de nya uppdateringarna för konsumenter.

KB5001330 för Windows 10 20H2 och 2004

Om du kör Windows 10 version 20H2 eller 2004 kommer din uppdatering i form av KB5001330 och stöta på din byggnad till 19042.928 respektive 19041.925.

Uppdateringen innehåller följande höjdpunkter:

• Uppdateringar för att förbättra säkerheten när Windows utför grundläggande åtgärder.
• Uppdateringar för att förbättra säkerheten när du använder inmatningsenheter som en mus, tangentbord eller penna.

Och här är den fullständiga listan över korrigeringar i den här uppdateringen:

• Åtgärdar ett problem där en rektor i en betrodd MIT-rike misslyckas med att skaffa en Kerberos-servicebiljett från Active Directory-domänkontrollanter (DC). Detta inträffar på enheter som har installerat Windows-uppdateringar som innehåller CVE-2020-17049-skydd och konfigurerat PerfromTicketSignature till 1 eller högre. Dessa uppdateringar släpptes mellan den 10 november 2020 och den 8 december 2020. Biljettförvärv misslyckas också med felet ”KRB_GENERIC_ERROR”, om uppringare skickar en PAC-mindre Ticket Granting Ticket (TGT) som bevisbiljett utan att tillhandahålla USER_NO_AUTH_DATA_REQUIRED flagga.
• Åtgärdar ett problem med säkerhetsproblem som identifierats av en säkerhetsforskare. På grund av dessa säkerhetsproblem kommer inte längre denna och alla framtida Windows-uppdateringar att innehålla RemoteFX vGPU funktion. Mer information om sårbarheten och borttagningen finns i CVE-2020-1036 och KB4570006. Säkra vGPU-alternativ är tillgängliga med Diskret anordningstilldelning (DDA) i Windows Server LTSC-utgåvor (Windows Server 2016 och Windows Server 2019) och Windows Server SAC-utgåvor (Windows Server, version 1803 och senare versioner).
• Åtgärdar en potentiell höjning av sårbarheten för privilegier i det sätt på vilket Azure Active Directory-webbinloggning tillåter godtycklig surfning från tredje parts slutpunkter som används för federerad autentisering. För mer information, se CVE-2021-27092 och Policy CSP - Autentisering.
• Säkerhetsuppdateringar för Windows App Platform och Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Kernel, Windows Virtualization och Windows Media.

KB5001337 för Windows 10 1909

Om du fortfarande kör version 1909 (som bara stöds i ytterligare en månad) kommer din uppdatering i form av KB5001337 och kommer att stöta på din byggnad till 18363.1500.

Den innehåller följande höjdpunkter:

• Uppdateringar för att förbättra säkerheten när Windows utför grundläggande åtgärder.
• Uppdateringar för att förbättra säkerheten när du använder inmatningsenheter som en mus, tangentbord eller penna.

Och detta är den fullständiga listan över förbättringar och korrigeringar:

• Åtgärdar ett problem där en rektor i en betrodd MIT-rike misslyckas med att skaffa en Kerberos-servicebiljett från Active Directory-domänkontrollanter (DC). Detta inträffar på enheter som har installerat Windows-uppdateringar som innehåller CVE-2020-17049-skydd och konfigurerat PerfromTicketSignature till 1 eller högre. Dessa uppdateringar släpptes mellan den 10 november 2020 och den 8 december 2020. Biljettförvärv misslyckas också med felet ”KRB_GENERIC_ERROR”, om uppringare skickar en PAC-mindre Ticket Granting Ticket (TGT) som bevisbiljett utan att tillhandahålla USER_NO_AUTH_DATA_REQUIRED flagga.
• Åtgärdar ett problem med säkerhetsproblem som identifierats av en säkerhetsforskare. På grund av dessa säkerhetsproblem kommer inte längre denna och alla framtida Windows-uppdateringar att innehålla RemoteFX vGPU funktion. Mer information om sårbarheten och borttagningen finns i CVE-2020-1036 och KB4570006. Säkra vGPU-alternativ är tillgängliga med Diskret anordningstilldelning (DDA) i Windows Server LTSC-utgåvor (Windows Server 2016 och Windows Server 2019) och Windows Server SAC-utgåvor (Windows Server, version 1803 och senare versioner).
• Åtgärdar en potentiell höjning av sårbarheten för privilegier i det sätt på vilket Azure Active Directory-webbinloggning tillåter godtycklig surfning från tredje parts slutpunkter som används för federerad autentisering. För mer information, se CVE-2021-27092 och Policy CSP - Autentisering.
• Säkerhetsuppdateringar för Windows App Platform och Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Hybrid Cloud Networking, Windows Kernel, Windows Virtualization och Windows Media.

Få dina Windows-uppdateringar

Om automatiska uppdateringar är aktiverade på ditt system bör du se de nya uppdateringarna under de närmaste dagarna. Eller så kan du hålla koll på sakerna genom att manuellt gå till Inställningar> Uppdatering och säkerhet> Microsoft Update för att kontrollera och ladda ner uppdateringarna.

Äldre versioner av Windows 10 får uppdateringar också idag. Se till att läsa dokumentationen på Windows 10 uppdateringshistorik sida för versionens fullständiga utgåvanoteringar.

Om något går sönder efter att du har installerat dagens uppdateringar och inte kan lösas av Microsofts dokumenterade lösningar kan du rulla tillbaka dem.

Läs mer om hur du gör det, läs vår artikel: Hur man avinstallerar en kumulativ uppdatering av Windows 10.

Hur

Så här rensar du Google Chrome-cache, kakor och webbhistorik

Chrome gör ett utmärkt jobb med att lagra din webbhistorik, cache och cookies för att optimera din webbläsares prestanda online. Hennes hur man ...

erbjudanden

Prismatchning i butik: Hur får man onlinepriser när du handlar i butiken

Att köpa i butiken betyder inte att du måste betala högre priser. Tack vare prismatchningsgarantier kan du få rabatter online när du handlar i ...

Hur

Hur man ger ett Disney Plus-prenumeration med ett digitalt presentkort

Om du har njutit av Disney Plus och vill dela det med andra, här köper du ett Disney + Present-abonnemang för ...

Hur

Din guide för att dela dokument i Google Dokument, Kalkylark och Presentationer

Du kan enkelt samarbeta med Googles webbaserade appar. Här är din guide för delning i Google Dokument, Kalkylark och Presentationer med behörigheterna ...