Microsoft a publié les mises à jour du Patch Tuesday de ce mois-ci pour plusieurs versions du système d’exploitation, notamment la dernière version 20H2 . «La version de mise à jour de sécurité d’avril 2021, appelée notre version« B », est désormais disponible pour Windows 10, version 20H2 et toutes les versions prises en charge de Windows», a déclaré le fabricant de Windows.”Nous vous recommandons d’installer ces mises à jour rapidement.”
Notes de publication de la mise à jour cumulative Windows 10 KB5001337 (Build 18363.1500) pour la v1909
La version 1909 de Windows 10 est actuellement l’une des 3 versions les plus utilisées du système d’exploitation. Cependant, le fabricant de Windows va le retirer (éditions Home, Pro, Pro for Workstation et Server SAC) après les mises à jour du Patch Tuesday du mois prochain. Aujourd’hui, la v1909 reçoit les correctifs et améliorations suivants:
- Mises à jour pour améliorer la sécurité lorsque Windows effectue des opérations de base.
- Mises à jour pour améliorer la sécurité lors de l’utilisation de périphériques d’entrée tels qu’une souris, un clavier ou un stylet.
Résout un problème dans lequel un principal dans un domaine MIT approuvé ne parvient pas à obtenir un ticket de service Kerberos auprès des contrôleurs de domaine Active Directory (DC). Cela se produit sur les appareils qui ont installé des mises à jour Windows contenant des protections CVE-2020-17049 et configuré PerfromTicketSignature sur 1 ou une version supérieure. Ces mises à jour ont été publiées entre le 10 novembre 2020 et le 8 décembre 2020. L’acquisition du ticket échoue également avec l’erreur «KRB_GENERIC_ERROR», si les appelants soumettent un ticket d’accord de ticket sans PAC (TGT) comme ticket de preuve sans fournir l’indicateur USER_NO_AUTH_DATA_REQUIRED.
- Résout un problème lié aux vulnérabilités de sécurité identifiées par un chercheur en sécurité. En raison de ces vulnérabilités de sécurité, cette mise à jour et toutes les futures mises à jour de Windows ne contiendront plus le RemoteFX vGPU . Pour plus d’informations sur la vulnérabilité et sa suppression, consultez CVE-2020-1036 et KB4570006 . Des alternatives vGPU sécurisées sont disponibles en utilisant Discrete Device Assignment (DDA) dans les versions Windows Server LTSC (Windows Server 2016 et Windows Server 2019) et Windows Server SAC (Windows Server, version 1803 et versions ultérieures versions).
- Résout une vulnérabilité potentielle d’élévation de privilèges dans la manière dont la connexion Web Azure Active Directory permet une navigation arbitraire à partir des points de terminaison tiers utilisés pour l’authentification fédérée. Pour plus d’informations, consultez CVE-2021-27092 et Policy CSP-Authentification .
- Mises à jour de sécurité de la plate-forme et des cadres d’applications Windows, des applications Windows, de la saisie et de la composition Windows, de Windows Office Media, des principes de base de Windows, de la cryptographie Windows, de la plate-forme Windows AI, de la mise en réseau du cloud hybride Windows, du noyau Windows, de la virtualisation Windows et de Windows Media.
Parallèlement à la version 1909, la mise à jour cumulative actuelle de Windows 10 est également disponible pour la version 1809 ( KB5001342 -Build 17763.1879), version 1803 ( KB5001339 -Build 17134.2145), version 1607 ( KB5001347 -Build 14393.4350) et la version initiale du système d’exploitation ( KB5001340 -Build 10240.18906).
