Windows 10 21H1 z aktualizacją w kanałach Beta i Release Preview (build 19043.928)

Mamy dziś drugi wtorek kwietnia, a więc najwyższy czas na comiesięczne aktualizacje zabezpieczeń w ramach Patch Tuesday. Jak zwykle dotarły one do wspieranych wydań Windows 10 i Windows 8.1, ale też Windows 10 Insider Preview i Windows 7 (w przypadku klientów, którzy wykupili przedłużone wsparcie). Tradycyjnie nie zabrakło łatek i innych poprawek związanych stricte z bezpieczeństwem. W tym artykule sprawdzimy listę zmian dla Windows 10 21H1. Aktualizację tę mogą pobrać Insiderzy w kanale wersji Beta oraz Insiderzy na urządzeniach komercyjnych, które znajdują się w kanale Release Preview.

Windows 10 21H1: zmiany w aktualizacji KB5001330 (Build 19043.928)

• Rozwiązano problem z pozyskiwaniem ticketa Kerberos z kontrolerów domeny Active Directory po zainstalowaniu aktualizacji Windows zawierających zabezpieczenia CVE-2020-17049 i ze skonfigurowanym PerfromTicketSignature na 1 lub wyżej. Towarzyszył temu błąd "KRB_GENERIC_ERROR".
• Rozwiązano problem z podatnościami zidentyfikowanymi przez badacza zabezpieczeń. Z powodu tych podatności ta oraz wszystkie przyszłe aktualizacje Windows nie będą zawierały RemoteFX vGPU. Więcej informacji o podatności i jej usunięciu znajduje się w CVE-2020-1036 i KB4570006. Alternatywy dla Secure vGPU są dostępne z użyciem Discrete Device Assignment (DDA) w wydaniach LTSC systemu Windows Server (Windows Server 2016 i Windows Server 2019) oraz wydaniach SAC (Windows Server, version 1803 i nowsze wersje).
• Usunięto możliwą podatność prowadzącą do podniesienia uprawnień w logowaniu webowym Azure Active Directory. Umożliwiała ona arbitralne przeglądanie z zewnętrznych punktów końcowych używanych do sfederowanego uwierzytelniania. Więcej informacji znajduje się w CVE-2021-27092 i Policy CSP – Authentication.
• Aktualizacje zabezpieczeń dla: platformy i struktury aplikacji systemu Windows, Windows Apps, kompozycji i wprowadzania danych w systemie Windows, Windows Office Media, składnika Windows Fundamentals, składnika Windows Cryptography, Windows AI Platform, jądra systemu Windows, wirtualizacji systemu Windows, Internet Explorera i nośników w systemie Windows.
• Rozwiązano problem występujący u niektórych Insiderów, którzy otrzymywali błąd 0x800f081f przy próbie zainstalowania wczesnej wersji KB5000842. Jeśli nadal doświadczacie tego problemu w finalnej wersji KB5000842, możecie powiadomić Microsoft w aplikacji Centrum opinii.