Microsoft rilascia gli aggiornamenti di martedì della patch di aprile per Windows 10

notizia

DiBrian Burgess

Ultimo aggiornamento il13 aprile 2021

È di nuovo quel momento del mese con Patch Tuesday. Microsoft oggi sta lanciando nuovi aggiornamenti cumulativi per tutte le versioni supportate di Windows 10. Sono in fase di implementazione nuovi aggiornamenti per la versione 1909, la versione 2004, nota anche come "Aggiornamento di maggio 2020", e la versione 20H2, anche nota come "Aggiornamento di ottobre 2020". Ecco uno sguardo a ciò che è incluso nei nuovi aggiornamenti per i consumatori.

KB5001330 per Windows 10 20H2 e 2004

Se stai utilizzando Windows 10 versione 20H2 o 2004, l'aggiornamento verrà fornito sotto forma di KB5001330 e porta la tua build rispettivamente a 19042.928 o 19041.925.

L'aggiornamento include i seguenti punti salienti:

• Aggiornamenti per migliorare la sicurezza quando Windows esegue le operazioni di base.
• Aggiornamenti per migliorare la sicurezza quando si utilizzano dispositivi di input come mouse, tastiera o penna.

Ed ecco l'elenco completo delle correzioni in questo aggiornamento:

• Risolve un problema in cui un'entità in un dominio MIT attendibile non riesce a ottenere un ticket di servizio Kerberos dai controller di dominio (DC) di Active Directory. Ciò si verifica sui dispositivi che hanno installato gli aggiornamenti di Windows che contengono le protezioni CVE-2020-17049 e hanno configurato PerfromTicketSignature su 1 o versioni successive. Questi aggiornamenti sono stati rilasciati tra il 10 novembre 2020 e l'8 dicembre 2020. Anche l'acquisizione del biglietto non riesce con l'errore "KRB_GENERIC_ERROR", se i chiamanti inviano un messaggio senza PAC Ticket Granting Ticket (TGT) come ticket di prova senza fornire USER_NO_AUTH_DATA_REQUIRED bandiera.
• Risolve un problema con le vulnerabilità di sicurezza identificate da un ricercatore di sicurezza. A causa di queste vulnerabilità di sicurezza, questo e tutti i futuri aggiornamenti di Windows non conterranno più il file RemoteFX vGPU caratteristica. Per ulteriori informazioni sulla vulnerabilità e sulla sua rimozione, vedere CVE-2020-1036 e KB4570006. Le alternative sicure della vGPU sono disponibili utilizzando Discrete Device Assignment (DDA) nelle versioni di Windows Server LTSC (Windows Server 2016 e Windows Server 2019) e Windows Server SAC (Windows Server, versione 1803 e versioni successive).
• Risolve una potenziale vulnerabilità legata all'acquisizione di privilegi più elevati nel modo in cui l'accesso Web di Azure Active Directory consente l'esplorazione arbitraria dagli endpoint di terze parti usati per l'autenticazione federata. Per ulteriori informazioni, vedere CVE-2021-27092 e Policy CSP - Autenticazione.
• Aggiornamenti della sicurezza per piattaforma e framework delle app di Windows, app di Windows, input e composizione di Windows, Windows Office Media, Fondamenti di Windows, crittografia di Windows, piattaforma AI di Windows, kernel di Windows, virtualizzazione di Windows e Windows Media.

KB5001337 per Windows 10 1909

Se stai ancora utilizzando la versione 1909 (che è supportata solo per un altro mese), il tuo aggiornamento arriverà sotto forma di KB5001337 e porterà la tua build a 18363.1500.

Include i seguenti punti salienti:

• Aggiornamenti per migliorare la sicurezza quando Windows esegue le operazioni di base.
• Aggiornamenti per migliorare la sicurezza quando si utilizzano dispositivi di input come mouse, tastiera o penna.

E questo è l'elenco completo dei miglioramenti e delle correzioni:

• Risolve un problema in cui un'entità in un dominio MIT attendibile non riesce a ottenere un ticket di servizio Kerberos dai controller di dominio (DC) di Active Directory. Ciò si verifica sui dispositivi che hanno installato gli aggiornamenti di Windows che contengono le protezioni CVE-2020-17049 e hanno configurato PerfromTicketSignature su 1 o versioni successive. Questi aggiornamenti sono stati rilasciati tra il 10 novembre 2020 e l'8 dicembre 2020. Anche l'acquisizione del biglietto non riesce con l'errore "KRB_GENERIC_ERROR", se i chiamanti inviano un messaggio senza PAC Ticket Granting Ticket (TGT) come ticket di prova senza fornire USER_NO_AUTH_DATA_REQUIRED bandiera.
• Risolve un problema con le vulnerabilità di sicurezza identificate da un ricercatore di sicurezza. A causa di queste vulnerabilità di sicurezza, questo e tutti i futuri aggiornamenti di Windows non conterranno più il file RemoteFX vGPU caratteristica. Per ulteriori informazioni sulla vulnerabilità e sulla sua rimozione, vedere CVE-2020-1036 e KB4570006. Le alternative sicure della vGPU sono disponibili utilizzando Discrete Device Assignment (DDA) nelle versioni di Windows Server LTSC (Windows Server 2016 e Windows Server 2019) e Windows Server SAC (Windows Server, versione 1803 e versioni successive).
• Risolve una potenziale vulnerabilità legata all'acquisizione di privilegi più elevati nel modo in cui l'accesso Web di Azure Active Directory consente l'esplorazione arbitraria dagli endpoint di terze parti usati per l'autenticazione federata. Per ulteriori informazioni, vedere CVE-2021-27092 e Policy CSP - Autenticazione.
• Aggiornamenti della sicurezza per piattaforma e framework delle app di Windows, app di Windows, input e composizione di Windows, Windows Office Media, Windows Nozioni di base, crittografia di Windows, piattaforma Windows AI, rete cloud ibrida di Windows, kernel di Windows, virtualizzazione di Windows e Windows Media.

Ottenere gli aggiornamenti di Windows

Se gli aggiornamenti automatici sono abilitati sul tuo sistema, dovresti vedere i nuovi aggiornamenti nei prossimi due giorni. Oppure puoi rimanere aggiornato andando manualmente a Impostazioni> Aggiornamento e sicurezza> Microsoft Update per controllare e scaricare gli aggiornamenti.

Anche le versioni precedenti di Windows 10 ricevono aggiornamenti oggi. Assicurati di leggere la documentazione sul Pagina Cronologia aggiornamenti di Windows 10 per le note di rilascio complete della tua versione.

Se qualcosa si rompe dopo aver installato gli aggiornamenti odierni e non può essere risolto dalle soluzioni alternative documentate di Microsoft, puoi ripristinarli.

Per ulteriori informazioni su come farlo, assicurati di leggere il nostro articolo: Come disinstallare un aggiornamento cumulativo di Windows 10.

Come

Come cancellare la cache, i cookie e la cronologia di navigazione di Google Chrome

Chrome fa un ottimo lavoro di memorizzazione della cronologia di navigazione, della cache e dei cookie per ottimizzare le prestazioni del browser online. Ecco come ...

accordi

Corrispondenza dei prezzi in negozio: come ottenere i prezzi online durante gli acquisti in negozio

Acquistare in negozio non significa che devi pagare prezzi più alti. Grazie alle garanzie di corrispondenza dei prezzi, puoi ottenere sconti online mentre fai acquisti in ...

Come

Come regalare un abbonamento Disney Plus con una carta regalo digitale

Se ti sei divertito con Disney Plus e desideri condividerlo con altri, ecco come acquistare un abbonamento Disney + Gift per ...

Come

La tua guida alla condivisione di documenti in Documenti, Fogli e Presentazioni Google

Puoi collaborare facilmente con le app basate sul Web di Google. Ecco la tua guida alla condivisione in Documenti, Fogli e Presentazioni Google con le autorizzazioni ...