As atualizações de segurança de abril estão agora disponíveis para todas as versões suportadas do Windows 10. Junto com algumas versões mais antigas do sistema operacional, o Windows 10 Atualização de outubro de 2020 (versão 20H2) e a atualização de maio de 2020 (versão 2004) também receberam as atualizações cumulativas de hoje.
Este mês, a Microsoft está abordando cerca de 119 CVEs, incluindo 57 bugs de execução remota de código, tornando-a uma atualização prioritária. Conforme anunciado no início do ano, a Microsoft também instalará seu novo navegador Microsoft Edge por meio da atualização deste mês, depois que o aplicativo Legacy foi removido no mês passado.
“A Microsoft removeu o aplicativo de desktop Microsoft Edge Legacy que estava sem suporte em março de 2021. Nesta versão de 13 de abril de 2021, instalaremos o novo Microsoft Edge.”
Notas de lançamento da atualização do Windows 10 KB5001330 (versões 19041.928 e 19042.928) para as versões 2004 e 20H2
Resolve um problema no qual um principal em um realm MIT confiável não consegue obter um tíquete de serviço Kerberos dos controladores de domínio do Active Directory (DC). Isso ocorre em dispositivos que instalaram atualizações do Windows que contêm proteções CVE-2020-17049 e configuraram PerfromTicketSignature como 1 ou superior. Essas atualizações foram lançadas entre 10 de novembro de 2020 e 8 de dezembro de 2020. A aquisição de tíquetes também falha com o erro, “KRB_GENERIC_ERROR”, se os chamadores enviarem um Tíquete de Concessão de Tíquetes (TGT) sem PAC como um tíquete de evidência sem fornecer o sinalizador USER_NO_AUTH_DATA_REQUIRED.
- Resolve um problema com vulnerabilidades de segurança identificadas por um pesquisador de segurança. Devido a essas vulnerabilidades de segurança, esta e todas as atualizações futuras do Windows não conterão mais o Recurso RemoteFX vGPU . Para obter mais informações sobre a vulnerabilidade e sua remoção, consulte CVE-2020-1036 e KB4570006 . Alternativas seguras de vGPU estão disponíveis usando Discrete Device Assignment (DDA) nas versões LTSC do Windows Server (Windows Server 2016 e Windows Server 2019) e versões SAC do Windows Server (Windows Server, versão 1803 e posterior versões).
- Aborda uma potencial vulnerabilidade de elevação de privilégio na maneira como o logon da Web do Azure Active Directory permite a navegação arbitrária a partir de pontos de extremidade de terceiros usados para autenticação federada. Para obter mais informações, consulte CVE-2021-27092 e Política CSP-Autenticação .
- Atualizações de segurança para Windows App Platform e Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Kernel, Windows Virtualization e Windows Media.
A atualização KB5001330 do Windows 10 está disponível por meio do Windows Update, Microsoft Update Catalog e Windows Server Update Services (WSUS). Esta atualização está disponível para Windows Insiders no Beta e Release Preview Canais testando a versão 21H1 também. Para obter mais detalhes, consulte o página de suporte .
[/a>
A postagem KB5001330 está disponível para Windows 10 v2004 e v20H2 (instala o novo Microsoft Edge) por Rafia Shaikh apareceu primeiro em Wccftech .
