Disponibile l’aggiornamento cumulativo di Aprile 2021 dedicato a Windows 10 | KB5001330

Come ogni secondo martedì del mese, Microsoft ha provveduto da pochi minuti a rilasciare un nuovo aggiornamento cumulativo (aprile 2021) per la versione stabile di Windows 10 su PC e Tablet.

La nuova versione disponibile al download per tutti gli utenti che utilizzano la versione stabile di Windows 10 viene identificata dal numero di build 19042.928 (KB5001330), come ogni aggiornamento cumulativo non porta nessuna nuova funzione ma solo ottimizzazioni e correzione di bug. In particolare Microsoft segnala:

• Risolve un problema in cui un’entità in un dominio MIT attendibile non riesce a ottenere un ticket di servizio Kerberos dai controller di dominio (DC) di Active Directory. Ciò si verifica sui dispositivi che hanno installato gli aggiornamenti di Windows che contengono le protezioni CVE-2020-17049 e hanno configurato PerfromTicketSignature su 1 o versioni successive. Questi aggiornamenti sono stati rilasciati tra il 10 novembre 2020 e l’8 dicembre 2020. L’acquisizione del biglietto non riesce anche con l’errore “KRB_GENERIC_ERROR”, se i chiamanti inviano un Ticket Granting Ticket (TGT) senza PAC come ticket di prova senza fornire il flag USER_NO_AUTH_DATA_REQUIRED.
• Risolve un problema con le vulnerabilità di sicurezza identificate da un ricercatore di sicurezza. A causa di queste vulnerabilità di sicurezza, questo e tutti i futuri aggiornamenti di Windows non conterranno più la funzionalità RemoteFX vGPU . Per ulteriori informazioni sulla vulnerabilità e sulla sua rimozione, vedere CVE-2020-1036 e KB4570006 . Le alternative alla vGPU sicura sono disponibili utilizzando DDA (Discrete Device Assignment) nelle versioni di Windows Server LTSC (Windows Server 2016 e Windows Server 2019) e Windows Server SAC (Windows Server, versione 1803 e versioni successive).
• Risolve una potenziale vulnerabilità legata all’acquisizione di privilegi più elevati nel modo in cui l’accesso Web di Azure Active Directory consente l’esplorazione arbitraria dagli endpoint di terze parti usati per l’autenticazione federata. Per ulteriori informazioni, vedere CVE-2021-27092 e Policy CSP – Authentication .
• Aggiornamenti della sicurezza per piattaforma e framework delle app di Windows, app di Windows, input e composizione di Windows, Windows Office Media, nozioni di base di Windows, crittografia di Windows, piattaforma di intelligenza artificiale di Windows, kernel di Windows, virtualizzazione di Windows e Windows Media.