Microsoft Merilis Pembaruan April Patch Tuesday untuk Windows 10

Berita

OlehBrian Burgess

Terakhir diperbarui saat13 April 2021

Ini adalah waktu bulan itu lagi dengan Patch Tuesday. Microsoft hari ini meluncurkan pembaruan kumulatif baru untuk semua versi Windows 10 yang didukung. Pembaruan baru diluncurkan untuk versi 1909, versi 2004 alias "Pembaruan Mei 2020", dan versi 20H2 alias "Pembaruan Oktober 2020". Berikut ini sekilas tentang apa yang disertakan dengan pembaruan baru untuk konsumen.

KB5001330 untuk Windows 10 20H2 dan 2004

Jika Anda menjalankan Windows 10 versi 20H2 atau 2004, pembaruan Anda akan berbentuk KB5001330 dan meningkatkan build Anda masing-masing ke 19042.928 atau 19041.925.

Pembaruan mencakup sorotan berikut:

• Pembaruan untuk meningkatkan keamanan ketika Windows melakukan operasi dasar.
• Pembaruan untuk meningkatkan keamanan saat menggunakan perangkat input seperti mouse, keyboard, atau pena.

Dan berikut adalah daftar lengkap perbaikan dalam pembaruan ini:

• Mengatasi masalah di mana kepala sekolah di ranah MIT tepercaya gagal mendapatkan tiket layanan Kerberos dari pengontrol domain direktori aktif (DC). Ini terjadi pada perangkat yang menginstal Pembaruan Windows yang berisi perlindungan CVE-2020-17049 dan mengonfigurasi PerfromTicketSignature ke 1 atau lebih tinggi. Pembaruan ini dirilis antara 10 November 2020 dan 8 Desember 2020. Akuisisi tiket juga gagal dengan kesalahan, “KRB_GENERIC_ERROR”, jika penelepon mengirimkan tanpa PAC Tiket Pemberian Tiket (TGT) sebagai tiket bukti tanpa memberikan USER_NO_AUTH_DATA_REQUIRED bendera.
• Mengatasi masalah dengan kerentanan keamanan yang diidentifikasi oleh peneliti keamanan. Karena kerentanan keamanan ini, pembaruan ini dan semua pembaruan Windows di masa mendatang tidak akan lagi berisi file VGPU RemoteFX fitur. Untuk informasi lebih lanjut tentang kerentanan dan penghapusannya, lihat CVE-2020-1036 dan KB4570006. Alternatif vGPU aman tersedia dengan menggunakan Penugasan Perangkat Diskrit (DDA) di rilis Windows Server LTSC (Windows Server 2016 dan Windows Server 2019) dan rilis Windows Server SAC (Windows Server, versi 1803 dan versi yang lebih baru).
• Mengatasi potensi peningkatan kerentanan hak istimewa dengan cara masuk web Azure Active Directory memungkinkan penelusuran sewenang-wenang dari titik akhir pihak ketiga yang digunakan untuk autentikasi gabungan. Untuk informasi lebih lanjut, lihat CVE-2021-27092 dan Kebijakan CSP - Otentikasi.
• Pembaruan keamanan untuk Platform dan Kerangka Kerja Aplikasi Windows, Aplikasi Windows, Input dan Komposisi Windows, Windows Office Media, Dasar-dasar Windows, Kriptografi Windows, Platform AI Windows, Kernel Windows, Virtualisasi Windows, dan Windows Media.

KB5001337 untuk Windows 10 1909

Jika Anda masih menjalankan versi 1909 (yang hanya didukung untuk satu bulan lagi) pembaruan Anda akan datang dalam bentuk KB5001337 dan akan meningkatkan build Anda ke 18363.1500.

Ini mencakup sorotan berikut:

• Pembaruan untuk meningkatkan keamanan ketika Windows melakukan operasi dasar.
• Pembaruan untuk meningkatkan keamanan saat menggunakan perangkat input seperti mouse, keyboard, atau pena.

Dan ini adalah daftar lengkap perbaikan dan perbaikan:

• Mengatasi masalah di mana kepala sekolah di ranah MIT tepercaya gagal mendapatkan tiket layanan Kerberos dari pengontrol domain direktori aktif (DC). Ini terjadi pada perangkat yang menginstal Pembaruan Windows yang berisi perlindungan CVE-2020-17049 dan mengonfigurasi PerfromTicketSignature ke 1 atau lebih tinggi. Pembaruan ini dirilis antara 10 November 2020 dan 8 Desember 2020. Akuisisi tiket juga gagal dengan kesalahan, “KRB_GENERIC_ERROR”, jika penelepon mengirimkan tanpa PAC Tiket Pemberian Tiket (TGT) sebagai tiket bukti tanpa memberikan USER_NO_AUTH_DATA_REQUIRED bendera.
• Mengatasi masalah dengan kerentanan keamanan yang diidentifikasi oleh peneliti keamanan. Karena kerentanan keamanan ini, pembaruan ini dan semua pembaruan Windows di masa mendatang tidak akan lagi berisi file VGPU RemoteFX fitur. Untuk informasi lebih lanjut tentang kerentanan dan penghapusannya, lihat CVE-2020-1036 dan KB4570006. Alternatif vGPU aman tersedia dengan menggunakan Penugasan Perangkat Diskrit (DDA) di rilis Windows Server LTSC (Windows Server 2016 dan Windows Server 2019) dan rilis Windows Server SAC (Windows Server, versi 1803 dan versi yang lebih baru).
• Mengatasi potensi peningkatan kerentanan hak istimewa dengan cara masuk web Azure Active Directory memungkinkan penelusuran sewenang-wenang dari titik akhir pihak ketiga yang digunakan untuk autentikasi gabungan. Untuk informasi lebih lanjut, lihat CVE-2021-27092 dan Kebijakan CSP - Otentikasi.
• Pembaruan keamanan untuk Platform dan Kerangka Kerja Aplikasi Windows, Aplikasi Windows, Input dan Komposisi Windows, Windows Office Media, Windows Dasar-dasar, Kriptografi Windows, Platform AI Windows, Jaringan Cloud Hibrid Windows, Kernel Windows, Virtualisasi Windows, dan Windows Media.

Mendapatkan Pembaruan Windows Anda

Jika pembaruan otomatis diaktifkan di sistem Anda, Anda akan melihat pembaruan baru dalam beberapa hari mendatang. Atau Anda dapat terus mengetahui berbagai hal dengan menuju ke Pengaturan> Pembaruan & Keamanan> Pembaruan Microsoft untuk memeriksa dan mengunduh pembaruan.

Versi Windows 10 yang lebih lama juga mendapatkan pembaruan hari ini. Pastikan untuk membaca dokumentasi di Halaman Riwayat Pembaruan Windows 10 untuk catatan rilis lengkap versi Anda.

Jika ada yang rusak setelah Anda menginstal pembaruan hari ini dan tidak dapat diselesaikan dengan solusi terdokumentasi Microsoft, Anda dapat mengembalikannya.

Untuk lebih lanjut tentang cara melakukannya, pastikan untuk membaca artikel kami: Cara Menghapus Pembaruan Kumulatif Windows 10.

Bagaimana-Untuk

Cara Menghapus Cache Google Chrome, Cookie, dan Riwayat Penjelajahan

Chrome melakukan pekerjaan yang sangat baik dalam menyimpan riwayat penjelajahan, cache, dan cookie Anda untuk mengoptimalkan kinerja browser Anda secara online. Caranya ...

kesepakatan

Pencocokan Harga di Toko: Cara Mendapatkan Harga Online saat Berbelanja di Toko

Membeli di dalam toko tidak berarti Anda harus membayar harga yang lebih tinggi. Berkat jaminan harga yang senada, Anda bisa mendapatkan diskon online saat berbelanja di ...

Bagaimana-Untuk

Cara Memberi Hadiah Langganan Disney Plus dengan Kartu Hadiah Digital

Jika Anda telah menikmati Disney Plus dan ingin membaginya dengan orang lain, berikut cara membeli langganan Disney + Gift untuk ...

Bagaimana-Untuk

Panduan Anda untuk Berbagi Dokumen di Google Dokumen, Spreadsheet, dan Slide

Anda dapat dengan mudah berkolaborasi dengan aplikasi berbasis web Google. Berikut panduan Anda untuk berbagi di Google Dokumen, Spreadsheet, dan Slide dengan izin ...