Patch Tuesday di aprile 2021 in distribuzione.
Windows 10 stabile, Versione 20H2, si aggiorna in questo quarto mese del 2021 e arriva alla Build 19042.928 grazie al KB5001330 reso disponibile da Microsoft in automatico via Windows Update. Changelog ufficiale delle nuove patch a seguire.
In rilievo
- Aggiornamenti per migliorare la sicurezza quando Windows esegue le operazioni di base.
- Aggiornamenti per migliorare la sicurezza quando si utilizzano dispositivi di input come mouse, tastiera o penna.
Miglioramenti e correzioni
Questo aggiornamento per la protezione include miglioramenti della qualità . Le modifiche principali includono:
- Risolve un problema in cui un'entità in un dominio MIT attendibile non riesce a ottenere un ticket di servizio Kerberos dai controller di dominio (DC) di Active Directory. Ciò si verifica sui dispositivi che hanno installato gli aggiornamenti di Windows che contengono le protezioni CVE-2020-17049 e hanno configurato PerfromTicketSignature su 1 o versioni successive. Questi aggiornamenti sono stati rilasciati tra il 10 novembre 2020 e l'8 dicembre 2020. L'acquisizione del biglietto non riesce anche con l'errore "KRB_GENERIC_ERROR", se i chiamanti inviano un Ticket Granting Ticket (TGT) senza PAC come ticket di prova senza fornire il flag USER_NO_AUTH_DATA_REQUIRED.
- Risolve un problema con le vulnerabilità di sicurezza identificate da un ricercatore di sicurezza. A causa di queste vulnerabilità di sicurezza, questo e tutti i futuri aggiornamenti di Windows non conterranno più la funzionalità RemoteFX vGPU . Per ulteriori informazioni sulla vulnerabilità e sulla sua rimozione, vedere CVE-2020-1036 e KB4570006 . Le alternative alla vGPU sicura sono disponibili utilizzando DDA (Discrete Device Assignment) nelle versioni di Windows Server LTSC (Windows Server 2016 e Windows Server 2019) e Windows Server SAC (Windows Server, versione 1803 e versioni successive).
- Risolve una potenziale vulnerabilità legata all'acquisizione di privilegi più elevati nel modo in cui l'accesso Web di Azure Active Directory consente l'esplorazione arbitraria dagli endpoint di terze parti usati per l'autenticazione federata. Per ulteriori informazioni, vedere CVE-2021-27092 e Policy CSP - Authentication.
Trattandosi di secondo martedì del mese, l'aggiornamento cumulativo sarà cercato, scaricato ed installato (con notifica di necessità riavvio per il completamento) in automatico da Windows Update.
Per l'installazione manuale, in caso di problemi, potete guardare qui.
Fonte: Microsoft
Articolo di HTNovo