von Hallo Windows-Insider, heute veröffentlichen wir 21H1 Build 19043.928 (KB5001330), den Beta-Kanal für Insider, die sich auf 21H1 befinden ( Klicken Sie hier, um die 21H1-Ankündigung anzuzeigen ). Dieses Update ist auch für kommerzielle Geräte im Release Preview Channel auf 21H1 verfügbar, wie hier in diesem Blog-Beitrag erwähnt .
Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wichtige Änderungen sind:
- Wir haben ein Problem behoben, bei dem ein Principal in einem vertrauenswürdigen MIT-Bereich kein Kerberos-Serviceticket von Active Directory-Domänencontrollern (DC) erhält. Dies tritt auf Geräten auf, auf denen Windows-Updates installiert wurden, die CVE-2020-17049-Schutzfunktionen enthalten und PerfromTicketSignature auf 1 oder höher konfiguriert haben. Diese Aktualisierungen wurden zwischen dem 10. November 2020 und dem 8. Dezember 2020 veröffentlicht. Die Ticketerfassung schlägt auch mit dem Fehler „KRB_GENERIC_ERROR“ fehl, wenn Anrufer ein Ticket-Granting-Ticket (TGT) ohne PAC ohne Nachweis mit dem Flag USER_NO_AUTH_DATA_REQUIRED einreichen.
- Wir haben ein Problem mit Sicherheitslücken behoben, die von einem Sicherheitsforscher identifiziert wurden. Aufgrund dieser Sicherheitslücken enthalten dieses und alle zukünftigen Windows-Updates die RemoteFX vGPU nicht mehr . Weitere Informationen zur Sicherheitsanfälligkeit und ihrer Beseitigung finden Sie in CVE-2020-1036 und KB4570006 . Sichere vGPU-Alternativen sind mithilfe der diskreten Gerätezuweisung ( Discrete Device Assignment, DDA) in Windows Server LTSC-Versionen (Windows Server 2016 und Windows Server 2019) und Windows Server SAC-Versionen (Windows Server, Version 1803 und spätere Versionen) verfügbar.
- Wir haben eine potenzielle Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen behoben, indem die Azure Active Directory-Webanmeldung das willkürliche Durchsuchen von Endpunkten von Drittanbietern ermöglicht, die für die Verbundauthentifizierung verwendet werden. Weitere Informationen finden Sie unter CVE-2021-27092 und Policy CSP – Authentication .
- Sicherheitsupdates für Windows App Platform und Frameworks, Windows Apps, Windows-Eingabe und -Komposition, Windows Office Media, Windows-Grundlagen, Windows-Kryptografie, Windows AI-Plattform, Windows-Kernel, Windows-Virtualisierung, Internet Explorer und Windows Media.
- Wir haben ein Problem behoben, bei dem einige Insider beim Versuch, eine frühe Version von KB5000842 zu installieren, den Fehler 0x800f081f erhielten. Wenn Sie weiterhin auf ein Problem mit der endgültigen Version des KB5000842-Updates stoßen, teilen Sie uns dies über den Feedback Hub mit.
