KB5001330 Windows 10 2004, 20H2 сборки 19041.928 и 19042.928

Microsoft выпускает апрельское исправление безопасности, то есть KB5001330 для пользователей Windows 10 2004 и 20H2. Применение этого накопительного обновления увеличит существующие номера сборок до 19041.928 и 19042.928.

Помимо предоставления обновлений безопасности для приложений и компонентов Windows, эта сборка также устраняет несколько ключевых проблем и уязвимостей. Как и раньше, вы можете получить это обновление из Центра обновления Windows, из каталога Центра обновления Майкрософт или из WSUS.

KB5001330 История изменений

Во вторник исправление устраняет следующие уязвимости, помимо предоставления обновлений безопасности для компонентов Windows и приложений Microsoft:

• Ранее участник в доверенной области MIT не мог получить билет службы Kerberos от контроллеров домена Active Directory (DC). Проблема возникла в обновлениях Windows 10, которые содержат защиту CVE-2020-17049 и настроены. PerfromTicketSignature до 1 или выше. На данный момент этот вопрос решен. Так что больше никаких «KRB_GENERIC_ERROR» в Windows 10 версии 2004 или 20H2.
• Работает над уязвимостью безопасности, обнаруженной исследователем безопасности. Однако из-за этого пользователи не получат функцию RemoteFX vGPU при любых будущих обновлениях Windows. Чтобы узнать больше, прочтите CVE-2020-1036 а также KB4570006.
• Корпорация Майкрософт устраняет потенциальную уязвимость, связанную с повышением привилегий, в том, как веб-вход в Azure Active Directory позволяет произвольный просмотр со сторонних конечных точек, используемых для федеративной проверки подлинности. Чтобы узнать больше, см. CVE-2021-27092 а также Политика CSP – Аутентификация.

Как обычно, вы получите обновления безопасности для следующего:

Платформа и платформы приложений Windows, Приложения Windows, Ввод и композиция Windows, Windows Office Media, Основы Windows, Криптография Windows, Платформа Windows AI, Ядро Windows, Виртуализация Windows и Windows Media

Известные ошибки в KB5001330

После установки патча вторник в этом месяце вы можете столкнуться с одной или всеми из следующих проблем:

1. Утеря системных и пользовательских сертификатов

Проблема возникает в основном из-за этих причин –

• Использование устаревших пакетов через службы Windows Server Update Services (WSUS) или Microsoft Endpoint Configuration Manager для установки последних накопительных обновлений.
• Использование устаревших физических носителей или образов ISO для установки Windows 10.

Компания работает над решением этой проблемы и может предоставить решение в следующих выпусках.

2. Ошибка редактора метода ввода.

Пользователи не смогут получить символы Furigana, вводя символы кандзи в редакторе методов ввода для японского языка. Однако вы можете ввести символы Furigana вручную.

3. Microsoft Edge не установлен

После применения обновления KB5001330 классический Edge удаляется с компьютера. Однако есть вероятность, что новый браузер Edge на основе хрома не будет установлен на устройстве. Чтобы узнать больше, см. Примечание к выпуску, приведенное ниже.

Как получить это обновление

Как обычно, вы можете загрузить и установить апрельское исправление безопасности по любому из следующих каналов:

Краткое примечание: прежде чем продолжить, обязательно загрузите и установите последнее обновление стека обслуживания, т. Е. KB4598481.

1. Центр обновления Windows: перейдите к Win + I> Обновление и безопасностьи нажмите Проверить наличие обновлений. Затем система будет искать ожидающие обновления в Интернете. Если будет найдено любое доступное обновление сборки, оно будет автоматически загружено / установлено в Windows 10.
2. Обновить каталог: если автоматический поиск не обнаруживает ожидающих накопительных обновлений, посетите официальный сайти вручную загрузите автономный пакет. Убедитесь, что скачанный файл хорошо соответствует архитектуре системы.
3. WSUS: не нужно ничего делать, кроме сохранения следующих конфигураций:
   • Продукт: Windows 10 версии 1903 и более поздних.
   • Классификация: обновления безопасности

Release Note