Es ist wieder einmal soweit, es ist der monatliche Patch Dienstag, somit gibt es für Windows 10 die neuesten monatlichen Sicherheitsupdates. Dabei wird die Build für das Oktober Update 2020 20H2 auf die Nummer 19042.928 und April Update 20H1 auf die Nummer 19041.928 angehoben. Das November Update 1909 erhält die Nummer 18363.1500. Das Windows 10 Mai Update 1903 erhält keine Sicherheitsupdates mehr, es wird ein Update auf Version 1909 oder neuer empfohlen.
Änderungen mit der Build 19041.928 und 19042.928 KB5001330:
- Updates zur Verbesserung der Sicherheit, wenn Windows grundlegende Vorgänge ausführt
- Sicherheits-Update bei der Verwendung von Eingabe-Geräten wie Mouse, Keyboard oder Pen
- Behebt ein Problem, bei dem ein Prinzipal in einem vertrauenswürdigen MIT-Realm kein Kerberos-Dienstticket von Active Directory-Domänencontrollern (DC) erhalten kann. Dies tritt auf Geräten auf, die Windows Updates installiert haben, die CVE-2020-17049-Schutzmaßnahmen enthalten und PerfromTicketSignature auf 1 oder höher konfiguriert haben. Diese Updates wurden zwischen dem 10. November 2020 und dem 8. Dezember 2020 veröffentlicht. Der Ticketerwerb schlägt auch mit dem Fehler "KRB_GENERIC_ERROR" fehl, wenn Anrufer ein PAC-loses Ticket Granting Ticket (TGT) als Evidence Ticket einreichen, ohne das Flag USER_NO_AUTH_DATA_REQUIRED anzugeben.
- Behebt ein Problem mit Sicherheitsschwachstellen, die von einem Sicherheitsforscher identifiziert wurden. Aufgrund dieser Sicherheitsanfälligkeiten werden dieses und alle zukünftigen Windows-Updates die RemoteFX vGPU-Funktion nicht mehr enthalten. Weitere Informationen über die Sicherheitsanfälligkeit und ihre Beseitigung finden Sie unter CVE-2020-1036 und KB4570006. Sichere vGPU-Alternativen sind über Discrete Device Assignment (DDA) in Windows Server LTSC-Versionen (Windows Server 2016 und Windows Server 2019) und Windows Server SAC-Versionen (Windows Server, Version 1803 und spätere Versionen) verfügbar.
- Behebt eine potenzielle Schwachstelle bei der Erhöhung von Berechtigungen in der Art und Weise, wie die Azure Active Directory-Webanmeldung beliebiges Browsing von den für die Verbundauthentifizierung verwendeten Endpunkten von Drittanbietern ermöglicht. Weitere Informationen finden Sie unter CVE-2021-27092 und Richtlinie CSP - Authentifizierung.
- Dieses Update führt Qualitätsverbesserungen am Wartungsstapel durch, der die Komponente ist, die Windows-Updates installiert. Wartungsstapel-Updates (SSU) stellen sicher, dass Sie einen robusten und zuverlässigen Wartungsstapel haben, damit Ihre Geräte Microsoft-Updates empfangen und installieren können.
Änderungen mit der Build 18363.1500 KB5001337:
- Updates zur Verbesserung der Sicherheit, wenn Windows grundlegende Vorgänge ausführt
- Sicherheits-Update bei der Verwendung von Eingabe-Geräten wie Mouse, Keyboard oder Pen
- Behebt ein Problem, bei dem ein Prinzipal in einem vertrauenswürdigen MIT-Realm kein Kerberos-Dienstticket von Active Directory-Domänencontrollern (DC) erhalten kann. Dies tritt auf Geräten auf, die Windows Updates installiert haben, die CVE-2020-17049-Schutzmaßnahmen enthalten und PerfromTicketSignature auf 1 oder höher konfiguriert haben. Diese Updates wurden zwischen dem 10. November 2020 und dem 8. Dezember 2020 veröffentlicht. Der Ticketerwerb schlägt auch mit dem Fehler "KRB_GENERIC_ERROR" fehl, wenn Anrufer ein PAC-loses Ticket Granting Ticket (TGT) als Evidence Ticket einreichen, ohne das Flag USER_NO_AUTH_DATA_REQUIRED anzugeben.
- Behebt ein Problem mit Sicherheitsschwachstellen, die von einem Sicherheitsforscher identifiziert wurden. Aufgrund dieser Sicherheitsanfälligkeiten werden dieses und alle zukünftigen Windows-Updates die RemoteFX vGPU-Funktion nicht mehr enthalten. Weitere Informationen über die Sicherheitsanfälligkeit und ihre Beseitigung finden Sie unter CVE-2020-1036 und KB4570006. Sichere vGPU-Alternativen sind über Discrete Device Assignment (DDA) in Windows Server LTSC-Versionen (Windows Server 2016 und Windows Server 2019) und Windows Server SAC-Versionen (Windows Server, Version 1803 und spätere Versionen) verfügbar.
- Behebt eine potenzielle Schwachstelle bei der Erhöhung von Berechtigungen in der Art und Weise, wie die Azure Active Directory-Webanmeldung beliebiges Browsing von den für die Verbundauthentifizierung verwendeten Endpunkten von Drittanbietern ermöglicht. Weitere Informationen finden Sie unter CVE-2021-27092 und Richtlinie CSP - Authentifizierung.
- Dieses Update führt Qualitätsverbesserungen am Wartungsstapel durch, der die Komponente ist, die Windows-Updates installiert. Wartungsstapel-Updates (SSU) stellen sicher, dass Sie einen robusten und zuverlässigen Wartungsstapel haben, damit Ihre Geräte Microsoft-Updates empfangen und installieren können.
Folgende ältere Windows 10 Versionen wurden ebenfalls mit Updates Versorgt:
