Ulteriori miglioramenti sotto la scocca per la nuova versione del Sistema operativo.
Mentre attendiamo la diponibilità della versione finale e della firma sulla nuova RTM, Microsoft continua a migliorare il codice di Windows 10 21H1, previsto per il rilascio pubblico con il prossimo May 2021 Update, rendendo disponibile il nuovo aggiornamento cumulativo KB5001330 nel canale di distribuzione Beta del circuito Insider che porta il Sistema alla Build 19043.928.
Queste le correzioni contenute nel nuovo rilascio:
- È stato risolto un problema in cui un'entità in un dominio MIT attendibile non riesce a ottenere un ticket di servizio Kerberos dai controller di dominio (DC) di Active Directory. Ciò si verifica sui dispositivi che hanno installato gli aggiornamenti di Windows che contengono le protezioni CVE-2020-17049 e hanno configurato PerfromTicketSignature su 1 o versioni successive. Questi aggiornamenti sono stati rilasciati tra il 10 novembre 2020 e l'8 dicembre 2020. Anche l'acquisizione del biglietto non riesce con l'errore "KRB_GENERIC_ERROR", se i chiamanti inviano un Ticket Granting Ticket (TGT) senza PAC come ticket di prova senza fornire il flag USER_NO_AUTH_DATA_REQUIRED.
- Abbiamo risolto un problema con le vulnerabilità di sicurezza identificate da un ricercatore di sicurezza. A causa di queste vulnerabilità di sicurezza, questo e tutti i futuri aggiornamenti di Windows non conterranno più RemoteFX vGPU. Per ulteriori informazioni sulla vulnerabilità e sulla sua rimozione, vedere CVE-2020-1036 e KB4570006 . Le alternative alla vGPU sicura sono disponibili utilizzando DDA (Discrete Device Assignment) nelle versioni di Windows Server LTSC (Windows Server 2016 e Windows Server 2019) e Windows Server SAC (Windows Server, versione 1803 e versioni successive).
- È stata risolta una potenziale vulnerabilità legata all'acquisizione di privilegi più elevati nel modo in cui l'accesso Web di Azure Active Directory consente la navigazione arbitraria dagli endpoint di terze parti utilizzati per l'autenticazione federata. Per ulteriori informazioni, vedere CVE-2021-27092 e Policy CSP - Authentication .
- Aggiornamenti della sicurezza per piattaforma e framework delle app di Windows, app di Windows, input e composizione di Windows, Windows Office Media, nozioni di base di Windows, crittografia di Windows, piattaforma AI di Windows, kernel di Windows, virtualizzazione di Windows, Internet Explorer e Windows Media.
- Abbiamo risolto un problema per cui alcuni addetti ai lavori ricevevano un errore 0x800f081f durante il tentativo di installare una versione precedente di KB5000842.
Fonte: Microsoft
Articolo di HTNovo
