Aktualizacje zabezpieczeń Windows 10 20H2 i starszych wersji w kwietniowym Patch Tuesday

Jako że dziś wypada drugi wtorek kwietnia, nadszedł czas na comiesięczne aktualizacje zabezpieczeń w ramach akcji Patch Tuesday. Jak zwykle dotarły one do wspieranych wydań Windows 10 i Windows 8.1, ale też Windows 10 Insider Preview (21H1) i Windows 7 (dotyczy tylko klientów, którzy wykupili przedłużone wsparcie — ESU). Tradycyjnie nie zabrakło łatek i innych poprawek związanych stricte z bezpieczeństwem. W tym artykule sprawdzimy listę zmian dla Windows 10 20H2 i starszych wydań. Aktualizację tę mogą pobrać wszyscy użytkownicy publicznego wydania Windows 10.

Windows 10 2004 i 20H2: zmiany w aktualizacji KB5001330 (OS Build 19041.928 i 19042.928)

• Rozwiązano problem z pozyskiwaniem ticketa Kerberos z kontrolerów domeny Active Directory po zainstalowaniu aktualizacji Windows zawierających zabezpieczenia CVE-2020-17049 i ze skonfigurowanym PerfromTicketSignature na 1 lub wyżej. Towarzyszył temu błąd "KRB_GENERIC_ERROR".
• Rozwiązano problem z podatnościami zidentyfikowanymi przez badacza zabezpieczeń. Z powodu tych podatności ta oraz wszystkie przyszłe aktualizacje Windows nie będą zawierały RemoteFX vGPU. Więcej informacji o podatności i jej usunięciu znajduje się w CVE-2020-1036 i KB4570006. Alternatywy dla Secure vGPU są dostępne z użyciem Discrete Device Assignment (DDA) w wydaniach LTSC systemu Windows Server (Windows Server 2016 i Windows Server 2019) oraz wydaniach SAC (Windows Server, version 1803 i nowsze wersje).
• Usunięto możliwą podatność prowadzącą do podniesienia uprawnień w logowaniu webowym Azure Active Directory. Umożliwiała ona arbitralne przeglądanie z zewnętrznych punktów końcowych używanych do sfederowanego uwierzytelniania. Więcej informacji znajduje się w CVE-2021-27092 i Policy CSP – Authentication.
• Aktualizacje zabezpieczeń dla: platformy i struktury aplikacji systemu Windows, Windows Apps, kompozycji i wprowadzania danych w systemie Windows, Windows Office Media, składnika Windows Fundamentals, składnika Windows Cryptography, the Windows AI Platform, jądra systemu Windows, wirtualizacji systemu Windows oraz nośników w systemie Windows.

Microsoft wymienia trzy znane problemy w tej wersji:

• Certyfikaty systemu i użytkownika mogą zostać utracone podczas aktualizowania urządzenia z systemu Windows 10 w wersji 1809 lub nowszej do nowszej wersji systemu Windows 10. Będzie to miało wpływ tylko wtedy, gdy zainstalowano już dowolną najnowszą aktualizację skumulowaną (LCU) wydaną 16 września 2020 r. lub nowszą, a następnie przejdziesz do nowszej wersji systemu Windows 10 ze źródła multimedialnego lub ze źródła instalacyjnego, które nie ma zintegrowanej aplikacji LCU wydanej 13 października 2020 r. lub nowszej. Dzieje się tak przede wszystkim, gdy urządzenia zarządzane są aktualizowane przy użyciu nieaktualnych pakietów lub multimediów za pomocą narzędzia do zarządzania aktualizacjami, takiego jak usługi Windows Server Update Services (WSUS) lub program Microsoft Endpoint Menedżer konfiguracji. Może się to również zdarzyć w przypadku używania nieaktualnych fizycznych multimediów lub obrazów ISO, które nie mają zintegrowanych najnowszych aktualizacji.
• Gdy używasz edytora IME (Microsoft Japanese Input Method Editor) do wprowadzania znaków Kanji w aplikacji, która automatycznie zezwala na wprowadzanie znaków Furigana, możesz nie uzyskać prawidłowych znaków Furigana. Może być konieczne ręczne wprowadzenie znaków Furigana.
• Urządzenia z instalacjami Windows stworzonymi z niestandardowych nośników offline lub niestandardowych obrazów ISO mogą doświadczyć usunięcia klasycznego Microsoft Edge (Legacy) po tej aktualizacji, jednak nie jest on automatycznie zastępowany nowym Microsoft Edge (Chromium). Dotyczy to tylko przypadków, w których aktualizacja jest wciągana do obrazu/nośnika bez uprzedniego zainstalowania samodzielnego wydania SSU (servicing stack update) z 29 marca 2021 r. lub nowszego. Nie dotyczy to urządzeń łączących się bezpośrednio z Windows Update (także w wersji for Business). Aby uniknąć problemu, należy dołączyć wcześniej SSU z 29 marca (lub nowsze) do nośnika offline lub obrazu ISO przed dołączeniem LCU. W tym celu należy wypakować SSU z połączonego pakietu. Jeśli nie zrobiliśmy tego wcześniej, rozwiązanie jest banalnie proste — wystarczy pobrać i zainstalować Microsoft Edge z jego strony.

Aktualizacje dotarły też dzisiaj do starszych wersji Windows 10:

• November 2019 Update (1909): KB5001337 (OS Build 18363.1500)
• October 2018 Update (1809): KB5001342 (OS Build 17763.1879)
• April 2018 Update (1803): KB5001339 (OS Build 17134.2145)
• Anniversary Update (1607): KB5001347 (OS Build 14393.4350)
• Windows 10 RTM (1507): KB5001340 (OS Build 10240.18906)

Ponadto użytkownicy Windows 7 SP1 i Windows Server 2008 R2 SP1 z wykupionym przedłużeniem wsparcia otrzymali aktualizację KB5001335 (lub same zabezpieczenia w KB5001392). Do użytkowników Windows 8.1 i Windows Server 2012 R2 dotarła natomiast aktualizacja KB5001382 (lub same zabezpieczenia w KB5001393).