Les mises à jour de sécurité d’avril sont disponibles pour toutes les versions prises en charge de Windows 10. Outre certaines anciennes versions du système d’exploitation, Windows 10 La mise à jour d’octobre 2020 (version 20H2) et la mise à jour de mai 2020 (version 2004) ont également reçu les mises à jour cumulatives d’aujourd’hui.
Ce mois-ci, Microsoft corrige quelque 119 CVE, dont 57 bogues d’exécution de code à distance, ce qui en fait une mise à jour prioritaire. Comme annoncé plus tôt dans l’année, Microsoft installera également son nouveau navigateur Microsoft Edge via la mise à jour de ce mois après la suppression de l’ancienne application le mois dernier.
“Microsoft a supprimé l’application de bureau Microsoft Edge Legacy qui n’est plus prise en charge en mars 2021. Dans cette version du 13 avril 2021, nous installerons le nouveau Microsoft Edge.”
Notes de publication de la mise à jour Windows 10 KB5001330 (builds 19041.928 et 19042.928) pour les versions 2004 et 20H2
Résout un problème dans lequel un principal dans un domaine MIT approuvé ne parvient pas à obtenir un ticket de service Kerberos auprès des contrôleurs de domaine Active Directory (DC). Cela se produit sur les appareils qui ont installé des mises à jour Windows contenant des protections CVE-2020-17049 et configuré PerfromTicketSignature sur 1 ou une version supérieure. Ces mises à jour ont été publiées entre le 10 novembre 2020 et le 8 décembre 2020. L’acquisition du ticket échoue également avec l’erreur «KRB_GENERIC_ERROR», si les appelants soumettent un ticket d’accord de ticket sans PAC (TGT) comme ticket de preuve sans fournir l’indicateur USER_NO_AUTH_DATA_REQUIRED.
- Résout un problème lié aux vulnérabilités de sécurité identifiées par un chercheur en sécurité. En raison de ces vulnérabilités de sécurité, cette mise à jour et toutes les futures mises à jour de Windows ne contiendront plus le RemoteFX vGPU . Pour plus d’informations sur la vulnérabilité et sa suppression, consultez CVE-2020-1036 et KB4570006 . Des alternatives vGPU sécurisées sont disponibles en utilisant Discrete Device Assignment (DDA) dans les versions Windows Server LTSC (Windows Server 2016 et Windows Server 2019) et Windows Server SAC (Windows Server, version 1803 et versions ultérieures versions).
- Résout une vulnérabilité potentielle d’élévation de privilèges dans la manière dont la connexion Web Azure Active Directory permet une navigation arbitraire à partir des points de terminaison tiers utilisés pour l’authentification fédérée. Pour plus d’informations, consultez CVE-2021-27092 et Policy CSP-Authentification .
- Mises à jour de sécurité pour la plate-forme et les cadres d’applications Windows, les applications Windows, la saisie et la composition Windows, Windows Office Media, les principes de base de Windows, la cryptographie Windows, la plate-forme Windows AI, le noyau Windows, la virtualisation Windows et Windows Media
La mise à jour KB5001330 de Windows 10 est disponible via Windows Update, le catalogue Microsoft Update et Windows Server Update Services (WSUS). Cette mise à jour est disponible pour Windows Insiders dans la version bêta et la version préliminaire Canaux testant également la version 21H1. Pour plus d’informations, consultez le site officiel page d’assistance .
