Microsoft veröffentlicht April Patch Tuesday Updates für Windows 10

Nachrichten

DurchBrian Burgess

Zuletzt aktualisiert am13. April 2021

Mit Patch Tuesday ist es wieder soweit. Microsoft führt heute neue kumulative Updates für alle unterstützten Versionen von Windows 10 ein. Neue Updates werden für Version 1909, Version 2004, auch bekannt als "Mai 2020 Update", und Version 20H2, auch bekannt als "Oktober 2020 Update", eingeführt. Hier sehen Sie, was in den neuen Updates für Verbraucher enthalten ist.

KB5001330 für Windows 10 20H2 und 2004

Wenn Sie Windows 10 Version 20H2 oder 2004 ausführen, wird Ihr Update in Form von bereitgestellt KB5001330 und erhöhen Sie Ihren Build auf 19042.928 bzw. 19041.925.

Das Update enthält die folgenden Highlights:

• Updates zur Verbesserung der Sicherheit, wenn Windows grundlegende Vorgänge ausführt.
• Aktualisierungen zur Verbesserung der Sicherheit bei Verwendung von Eingabegeräten wie Maus, Tastatur oder Stift.

Und hier ist die vollständige Liste der Korrekturen in diesem Update:

• Behebt ein Problem, bei dem ein Principal in einem vertrauenswürdigen MIT-Bereich kein Kerberos-Serviceticket von Active Directory-Domänencontrollern (DC) erhält. Dies tritt auf Geräten auf, auf denen Windows-Updates installiert wurden, die CVE-2020-17049-Schutzfunktionen enthalten und PerfromTicketSignature auf 1 oder höher konfiguriert haben. Diese Updates wurden zwischen dem 10. November 2020 und dem 8. Dezember 2020 veröffentlicht. Die Ticketerfassung schlägt auch mit dem Fehler „KRB_GENERIC_ERROR“ fehl, wenn Anrufer ein PAC-less einreichen Ticket Granting Ticket (TGT) als Beweismittel ohne Angabe von USER_NO_AUTH_DATA_REQUIRED Flagge.
• Behebt ein Problem mit Sicherheitslücken, die von einem Sicherheitsforscher identifiziert wurden. Aufgrund dieser Sicherheitslücken enthalten dieses und alle zukünftigen Windows-Updates das nicht mehr RemoteFX vGPU Feature. Weitere Informationen zur Sicherheitsanfälligkeit und ihrer Beseitigung finden Sie unter CVE-2020-1036 und KB4570006. Sichere vGPU-Alternativen sind mit verfügbar Diskrete Gerätezuweisung (DDA) in Windows Server LTSC-Versionen (Windows Server 2016 und Windows Server 2019) und Windows Server SAC-Versionen (Windows Server, Version 1803 und spätere Versionen).
• Behebt eine potenzielle Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen in der Art und Weise, wie die Azure Active Directory-Webanmeldung das willkürliche Durchsuchen von Endpunkten von Drittanbietern ermöglicht, die für die Verbundauthentifizierung verwendet werden. Weitere Informationen finden Sie unter CVE-2021-27092 und Policy CSP - Authentifizierung.
• Sicherheitsupdates für Windows App Platform und Frameworks, Windows Apps, Windows-Eingabe und -Komposition, Windows Office Media, Windows-Grundlagen, Windows-Kryptografie, Windows AI-Plattform, Windows-Kernel, Windows-Virtualisierung und Windows Medien.

KB5001337 für Windows 10 1909

Wenn Sie noch die Version 1909 ausführen (die nur noch einen Monat unterstützt wird), wird Ihr Update in Form von bereitgestellt KB5001337 und wird Ihren Build auf 18363.1500 erhöhen.

Es enthält die folgenden Highlights:

• Updates zur Verbesserung der Sicherheit, wenn Windows grundlegende Vorgänge ausführt.
• Aktualisierungen zur Verbesserung der Sicherheit bei Verwendung von Eingabegeräten wie Maus, Tastatur oder Stift.

Und dies ist die vollständige Liste der Verbesserungen und Korrekturen:

• Behebt ein Problem, bei dem ein Principal in einem vertrauenswürdigen MIT-Bereich kein Kerberos-Serviceticket von Active Directory-Domänencontrollern (DC) erhält. Dies tritt auf Geräten auf, auf denen Windows-Updates installiert wurden, die CVE-2020-17049-Schutzfunktionen enthalten und PerfromTicketSignature auf 1 oder höher konfiguriert haben. Diese Updates wurden zwischen dem 10. November 2020 und dem 8. Dezember 2020 veröffentlicht. Die Ticketerfassung schlägt auch mit dem Fehler „KRB_GENERIC_ERROR“ fehl, wenn Anrufer ein PAC-less einreichen Ticket Granting Ticket (TGT) als Beweismittel ohne Angabe von USER_NO_AUTH_DATA_REQUIRED Flagge.
• Behebt ein Problem mit Sicherheitslücken, die von einem Sicherheitsforscher identifiziert wurden. Aufgrund dieser Sicherheitslücken enthalten dieses und alle zukünftigen Windows-Updates das nicht mehr RemoteFX vGPU Feature. Weitere Informationen zur Sicherheitsanfälligkeit und ihrer Beseitigung finden Sie unter CVE-2020-1036 und KB4570006. Sichere vGPU-Alternativen sind mit verfügbar Diskrete Gerätezuweisung (DDA) in Windows Server LTSC-Versionen (Windows Server 2016 und Windows Server 2019) und Windows Server SAC-Versionen (Windows Server, Version 1803 und spätere Versionen).
• Behebt eine potenzielle Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen in der Art und Weise, wie die Azure Active Directory-Webanmeldung das willkürliche Durchsuchen von Endpunkten von Drittanbietern ermöglicht, die für die Verbundauthentifizierung verwendet werden. Weitere Informationen finden Sie unter CVE-2021-27092 und Policy CSP - Authentifizierung.
• Sicherheitsupdates für Windows App Platform und Frameworks, Windows Apps, Windows-Eingabe und -Komposition, Windows Office Media, Windows Grundlagen, Windows-Kryptografie, Windows AI-Plattform, Windows Hybrid Cloud-Netzwerk, Windows-Kernel, Windows-Virtualisierung und Windows Media.

Abrufen Ihrer Windows-Updates

Wenn auf Ihrem System automatische Updates aktiviert sind, sollten die neuen Updates in den nächsten Tagen angezeigt werden. Oder Sie bleiben auf dem Laufenden, indem Sie manuell zu gehen Einstellungen> Update & Sicherheit> Microsoft Update um die Updates zu überprüfen und herunterzuladen.

Ältere Versionen von Windows 10 werden heute ebenfalls aktualisiert. Lesen Sie unbedingt die Dokumentation auf der Windows 10-Update-Verlaufsseite für die vollständigen Versionshinweise Ihrer Version.

Wenn nach der Installation der heutigen Updates etwas kaputt geht und durch die von Microsoft dokumentierten Problemumgehungen nicht behoben werden kann, können Sie sie zurücksetzen.

Weitere Informationen hierzu finden Sie in unserem Artikel: So deinstallieren Sie ein kumulatives Windows 10-Update.

Wie man

So löschen Sie den Google Chrome-Cache, Cookies und den Browserverlauf

Chrome speichert Ihren Browserverlauf, Ihren Cache und Ihre Cookies hervorragend, um die Leistung Ihres Browsers online zu optimieren. Ihr wie ...

Angebote

Preisanpassung im Geschäft: So erhalten Sie Online-Preise beim Einkauf im Geschäft

Der Kauf im Laden bedeutet nicht, dass Sie höhere Preise zahlen müssen. Dank Preisanpassungsgarantien erhalten Sie beim Einkauf in ...

Wie man

So verschenken Sie ein Disney Plus-Abonnement mit einer digitalen Geschenkkarte

Wenn Sie Disney Plus genossen haben und es mit anderen teilen möchten, erfahren Sie hier, wie Sie ein Disney + Geschenkabonnement für ...

Wie man

Ihr Leitfaden zum Freigeben von Dokumenten in Google Text & Tabellen, Blättern und Folien

Sie können problemlos mit den webbasierten Apps von Google zusammenarbeiten. Hier ist Ihr Leitfaden zum Teilen in Google Text & Tabellen, Blättern und Folien mit den Berechtigungen ...