0
عدد المشاهدات
تصدر Microsoft تحديثات أبريل Patch الثلاثاء لنظام التشغيل Windows 10
مايكروسوفت ويندوز 10 تصحيح الثلاثاء / / April 13, 2021
بواسطةبريان بيرجس
آخر تحديث في
إنه ذلك الوقت من الشهر مرة أخرى مع Patch Tuesday. تطرح Microsoft اليوم تحديثات تراكمية جديدة لجميع الإصدارات المدعومة من Windows 10. يتم طرح تحديثات جديدة للإصدار 1909 ، والإصدار 2004 المعروف أيضًا باسم "تحديث مايو 2020" ، والإصدار 20H2 المعروف أيضًا باسم "تحديث أكتوبر 2020". إليك نظرة على ما تم تضمينه في التحديثات الجديدة للمستهلكين.
KB5001330 لنظامي التشغيل Windows 10 20H2 و 2004
إذا كنت تستخدم نظام التشغيل Windows 10 الإصدار 20H2 أو 2004 ، فسيأتي التحديث على شكل KB5001330 ورفع التصميم إلى 19042.928 أو 19041.925 على التوالي.
يتضمن التحديث النقاط البارزة التالية:
- تحديثات لتحسين الأمان عندما ينفذ Windows العمليات الأساسية.
- تحديثات لتحسين الأمان عند استخدام أجهزة الإدخال مثل الماوس أو لوحة المفاتيح أو القلم.
وإليك القائمة الكاملة للإصلاحات في هذا التحديث:
- يعالج مشكلة حيث يفشل مدير أساسي في مجال موثوق به من MIT في الحصول على بطاقة خدمة Kerberos من وحدات تحكم مجال Active Directory (DC). يحدث هذا على الأجهزة التي قامت بتثبيت تحديثات Windows التي تحتوي على حماية CVE-2020-17049 وتم تكوين PerfromTicketSignature إلى 1 أو أعلى. تم إصدار هذه التحديثات بين 10 نوفمبر 2020 و 8 ديسمبر 2020. فشل الحصول على التذكرة أيضًا بسبب الخطأ ، "KRB_GENERIC_ERROR" ، إذا أرسل المتصلون PAC أقل تذكرة منح التذكرة (TGT) كتذكرة إثبات دون تقديم USER_NO_AUTH_DATA_REQUIRED علم.
- يعالج مشكلة تتعلق بالثغرات الأمنية التي حددها باحث الأمان. بسبب هذه الثغرات الأمنية ، لن يحتوي هذا التحديث وكافة تحديثات Windows المستقبلية على ملحق RemoteFX vGPU خاصية. لمزيد من المعلومات حول الثغرة الأمنية وإزالتها ، راجع CVE-2020-1036 و KB4570006. تتوفر بدائل vGPU الآمنة باستخدام ملفات تخصيص الجهاز المنفصل (DDA) في إصدارات Windows Server LTSC (Windows Server 2016 و Windows Server 2019) وإصدارات Windows Server SAC (Windows Server ، الإصدار 1803 والإصدارات الأحدث).
- يعالج الارتفاع المحتمل لثغرة أمنية في الامتيازات بالطريقة التي يسمح بها تسجيل الدخول على الويب Azure Active Directory بالتصفح العشوائي من نقاط نهاية الطرف الثالث المستخدمة للمصادقة الموحدة. لمزيد من المعلومات، راجع CVE-2021-27092 و سياسة CSP - المصادقة.
- تحديثات الأمان للنظام الأساسي وإطارات العمل لتطبيقات Windows ، وتطبيقات Windows ، والإدخال والتكوين لـ Windows ، و Windows Office Media ، أساسيات Windows و Windows Cryptography و Windows AI Platform و Windows Kernel و Windows Virtualization و Windows وسائط.
KB5001337 لـ Windows 10 1909
إذا كنت لا تزال تستخدم الإصدار 1909 (وهو مدعوم لمدة شهر واحد فقط) ، فسيأتي التحديث الخاص بك على شكل KB5001337 وسوف يرتفع التصميم الخاص بك إلى 18363.1500.
يتضمن النقاط البارزة التالية:
- تحديثات لتحسين الأمان عندما ينفذ Windows العمليات الأساسية.
- تحديثات لتحسين الأمان عند استخدام أجهزة الإدخال مثل الماوس أو لوحة المفاتيح أو القلم.
وهذه هي القائمة الكاملة للتحسينات والإصلاحات:
- يعالج مشكلة حيث يفشل مدير أساسي في مجال موثوق به من MIT في الحصول على بطاقة خدمة Kerberos من وحدات تحكم مجال Active Directory (DC). يحدث هذا على الأجهزة التي قامت بتثبيت تحديثات Windows التي تحتوي على حماية CVE-2020-17049 وتم تكوين PerfromTicketSignature إلى 1 أو أعلى. تم إصدار هذه التحديثات بين 10 نوفمبر 2020 و 8 ديسمبر 2020. فشل الحصول على التذكرة أيضًا بسبب الخطأ ، "KRB_GENERIC_ERROR" ، إذا أرسل المتصلون PAC أقل تذكرة منح التذكرة (TGT) كتذكرة إثبات دون تقديم USER_NO_AUTH_DATA_REQUIRED علم.
- يعالج مشكلة تتعلق بالثغرات الأمنية التي حددها باحث الأمان. بسبب هذه الثغرات الأمنية ، لن يحتوي هذا التحديث وكافة تحديثات Windows المستقبلية على ملحق RemoteFX vGPU خاصية. لمزيد من المعلومات حول الثغرة الأمنية وإزالتها ، راجع CVE-2020-1036 و KB4570006. تتوفر بدائل vGPU الآمنة باستخدام ملفات تخصيص الجهاز المنفصل (DDA) في إصدارات Windows Server LTSC (Windows Server 2016 و Windows Server 2019) وإصدارات Windows Server SAC (Windows Server ، الإصدار 1803 والإصدارات الأحدث).
- يعالج الارتفاع المحتمل لثغرة أمنية في الامتيازات بالطريقة التي يسمح بها تسجيل الدخول على الويب Azure Active Directory بالتصفح العشوائي من نقاط نهاية الطرف الثالث المستخدمة للمصادقة الموحدة. لمزيد من المعلومات، راجع CVE-2021-27092 و سياسة CSP - المصادقة.
- تحديثات الأمان للنظام الأساسي وإطارات العمل لتطبيقات Windows ، وتطبيقات Windows ، والإدخال والتكوين من Windows ، و Windows Office Media ، و Windows الأساسيات و Windows Cryptography و Windows AI Platform و Windows Hybrid Cloud Networking و Windows Kernel و Windows Virtualization و ويندوز ميديا.
الحصول على تحديثات Windows الخاصة بك
إذا تم تمكين التحديثات التلقائية على نظامك ، فمن المفترض أن ترى التحديثات الجديدة في اليومين المقبلين. أو يمكنك البقاء على اطلاع بالأمور من خلال التوجه يدويًا إلى الإعدادات> التحديث والأمان> Microsoft Update للتحقق من التحديثات وتنزيلها.
تحصل الإصدارات الأقدم من Windows 10 على تحديثات اليوم أيضًا. تأكد من قراءة الوثائق الموجودة على صفحة محفوظات تحديث Windows 10 لملاحظات الإصدار الكامل لإصدارك.
إذا تعطل شيء ما بعد تثبيت تحديثات اليوم ولا يمكن حله من خلال الحلول الموثقة من Microsoft ، فيمكنك التراجع عنها.
لمزيد من المعلومات حول كيفية القيام بذلك ، تأكد من قراءة مقالتنا: كيفية إلغاء تثبيت التحديث التراكمي لنظام التشغيل Windows 10.
كيف
كيفية مسح Google Chrome Cache وملفات تعريف الارتباط وسجل التصفح
يقوم Chrome بعمل ممتاز في تخزين محفوظات الاستعراض وذاكرة التخزين المؤقت وملفات تعريف الارتباط لتحسين أداء متصفحك عبر الإنترنت. كيف ...
صفقات
مطابقة الأسعار في المتجر: كيفية الحصول على الأسعار عبر الإنترنت أثناء التسوق في المتجر
لا يعني الشراء من المتجر أن عليك دفع أسعار أعلى. بفضل ضمانات مطابقة الأسعار ، يمكنك الحصول على خصومات عبر الإنترنت أثناء التسوق في ...
كيف
كيفية إهداء اشتراك Disney Plus ببطاقة هدايا رقمية
إذا كنت تستمتع بـ Disney Plus وترغب في مشاركتها مع الآخرين ، فإليك كيفية شراء اشتراك Disney + Gift مقابل ...
كيف
دليلك إلى مشاركة المستندات في المستندات وجداول البيانات والعروض التقديمية من Google
يمكنك بسهولة التعاون مع تطبيقات Google المستندة إلى الويب. إليك دليلك للمشاركة في المستندات وجداول البيانات والعروض التقديمية من Google مع الأذونات ...
الاشتراك
YOU MIGHT ALSO LIKE