Ticker

6/recent/ticker-posts

Header Ads Widget



Windows 10 KB5001330 - Disponibile l’aggiornamento cumulativo di Aprile 2021

Ritorniamo a parlare di windows 10 , da poche ore è stato rilasciato il secondo aggiornamento cumulativo di aprile 2021 per l’attuale versione ufficiale del suo sistema operativo e quelle precedenti. 


L'aggiornamento cumulativo, scaricabile da tutti gli utenti di Windows 10 May e October 2020 Update, prende il nome di KB5001330 e porta con sé ulteriori correttivi, miglioramenti della stabilità, della sicurezza e dell’esperienza di aggiornamento a Windows 10.

Elenco correzioni e miglioramenti Windows 10 Build 19041.928 e 19042.928

Risolve un problema in cui un principal in un trusted realm MIT non riesce ad ottenere un ticket di servizio Kerberos dai controller di dominio Active Directory (DC). Questo si verifica sui dispositivi che hanno installato gli aggiornamenti di Windows che contengono protezioni CVE-2020-17049 e configurato PerfromTicketSignature a 1 o superiore. 

Questi aggiornamenti sono stati rilasciati tra il 10 novembre 2020 e l’8 dicembre 2020. L’acquisizione dei biglietti fallisce anche con l’errore “KRB_GENERIC_ERROR”, se i chiamanti inviano un Ticket Granting Ticket (TGT) senza PAC come biglietto di prova senza fornire il flag USER_NO_AUTH_DATA_REQUIRED.

Risolve un problema con vulnerabilità di sicurezza identificate da un ricercatore di sicurezza. A causa di queste vulnerabilità di sicurezza, questo e tutti i futuri aggiornamenti di Windows non conterranno più la funzione RemoteFX vGPU. Per ulteriori informazioni sulla vulnerabilità e la sua rimozione, vedere CVE-2020-1036 e KB4570006. 

Alternative vGPU sicure sono disponibili utilizzando Discrete Device Assignment (DDA) nelle versioni LTSC di Windows Server (Windows Server 2016 e Windows Server 2019) e nelle versioni SAC di Windows Server (Windows Server, versione 1803 e versioni successive).

Risolve una potenziale vulnerabilità di elevazione dei privilegi nel modo in cui Azure Active Directory web sign-in consente la navigazione arbitraria dagli endpoint di terze parti utilizzati per l’autenticazione federata. Per ulteriori informazioni, vedere CVE-2021-27092 e Policy CSP – Authentication.

Aggiornamenti di sicurezza per Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Kernel, Windows Virtualization e Windows Media.

Posta un commento

0 Commenti