【KB5001330ほか】Windows Update配信。早速不具合も…
April 13, 2021—KB5001330 – Microsoft
とりあえず内容の簡易和訳。
信頼されているMITレルムのプリンシパルが、Active Directoryドメインコントローラー(DC)からKerberosサービスチケットを取得できないという問題がありました。この問題は、CVE-2020-17049 の保護機能を含む Windows アップデートをインストールし、PerfromTicketSignature を 1 以上に設定したデバイスで発生します。これらの更新プログラムは、2020年11月10日から2020年12月8日の間にリリースされました。発信者がUSER_NO_AUTH_DATA_REQUIREDフラグを提供せずにPACレスのチケット付与チケット(TGT)を証拠チケットとして提出した場合、チケット取得も「KRB_GENERIC_ERROR」というエラーで失敗します。
セキュリティ研究者によって特定されたセキュリティ上の脆弱性に関する問題に対応しました。これらのセキュリティ上の脆弱性があるため、今回および今後のすべてのWindowsアップデートには、RemoteFX vGPU機能が含まれなくなります。脆弱性とその除去に関する詳細は、CVE-2020-1036およびKB4570006を参照してください。Windows Server LTSCリリース(Windows Server 2016およびWindows Server 2019)およびWindows Server SACリリース(Windows Server、バージョン1803以降のバージョン)では、DDA(Discrete Device Assignment)を使用して安全なvGPUの代替機能が利用できます。
Azure Active Directory の Web サインインで、連携認証に使用されるサードパーティ製エンドポイントからの任意の閲覧を許可する方法に潜在する特権昇格の脆弱性に対処します。詳細については、CVE-2021-27092 および Policy CSP - Authentication を参照してください。
Windows App Platform and Frameworks」、「Windows Apps」、「Windows Input and Composition」、「Windows Office Media」、「Windows Fundamentals」、「Windows Cryptography」、「Windows AI Platform」、「Windows Kernel」、「Windows Virtualization」、「Windows Media」に対するセキュリティアップデートです。バージョン 20H2/2004:KB5001330 / Catalog
バージョン 1909/Windows Server バージョン 1909:KB5001337 / Catalog
バージョン 1809/Windows Server 2019:KB5001342 / Catalog
Windows Server 2016 : KB5001347 / Catalog
Windows Server 2012 R2 : KB5001393 / Catalog
公式で関知してる不具合が3件、
他にユーザーから報告されてる不具合が数件あるっぽいです。
分かり次第追記していきます。