Hot Posts

6/recent/ticker-posts

Windows 10 KB5001330 - Disponibile l’aggiornamento cumulativo di Aprile 2021

Ritorniamo a parlare di windows 10 , da poche ore è stato rilasciato il secondo aggiornamento cumulativo di aprile 2021 per l’attuale versione ufficiale del suo sistema operativo e quelle precedenti. 



L'aggiornamento cumulativo, scaricabile da tutti gli utenti di Windows 10 May e October 2020 Update, prende il nome di KB5001330 e porta con sĂ© ulteriori correttivi, miglioramenti della stabilitĂ , della sicurezza e dell’esperienza di aggiornamento a Windows 10.

Elenco correzioni e miglioramenti Windows 10 Build 19041.928 e 19042.928

Risolve un problema in cui un principal in un trusted realm MIT non riesce ad ottenere un ticket di servizio Kerberos dai controller di dominio Active Directory (DC). Questo si verifica sui dispositivi che hanno installato gli aggiornamenti di Windows che contengono protezioni CVE-2020-17049 e configurato PerfromTicketSignature a 1 o superiore. 

Questi aggiornamenti sono stati rilasciati tra il 10 novembre 2020 e l’8 dicembre 2020. L’acquisizione dei biglietti fallisce anche con l’errore “KRB_GENERIC_ERROR”, se i chiamanti inviano un Ticket Granting Ticket (TGT) senza PAC come biglietto di prova senza fornire il flag USER_NO_AUTH_DATA_REQUIRED.

Risolve un problema con vulnerabilitĂ  di sicurezza identificate da un ricercatore di sicurezza. A causa di queste vulnerabilitĂ  di sicurezza, questo e tutti i futuri aggiornamenti di Windows non conterranno piĂą la funzione RemoteFX vGPU. Per ulteriori informazioni sulla vulnerabilitĂ  e la sua rimozione, vedere CVE-2020-1036 e KB4570006. 

Alternative vGPU sicure sono disponibili utilizzando Discrete Device Assignment (DDA) nelle versioni LTSC di Windows Server (Windows Server 2016 e Windows Server 2019) e nelle versioni SAC di Windows Server (Windows Server, versione 1803 e versioni successive).

Risolve una potenziale vulnerabilitĂ  di elevazione dei privilegi nel modo in cui Azure Active Directory web sign-in consente la navigazione arbitraria dagli endpoint di terze parti utilizzati per l’autenticazione federata. Per ulteriori informazioni, vedere CVE-2021-27092 e Policy CSP – Authentication.

Aggiornamenti di sicurezza per Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Kernel, Windows Virtualization e Windows Media.

Posta un commento

0 Commenti