从10月开始的Windows10动态安装程序更新修复了一个漏洞

　　Microsoft在一篇博客文章中建议公司环境的管理员必须将预先下载的功能更新再次更新为1903或2004。

　　其他版本，例如1809或1909不受影响。这样做的背景是Windows安装程序中存在一个安全漏洞，该漏洞允许本地身份验证的攻击者以提升的系统特权执行任意代码。问题出在Windows处理目录的方式上。这解决了问题。

　　CVE-2020-16908的描述指出：“系统仅在升级到较新版本的Windows时容易受到攻击。在任何其他时间点，受影响的系统都不易受到攻击。”

　　如果您直接通过Windows Update启动功能更新，则无需担心。例如，如果您在9月或更早的操作系统上装有Windows 10 2004，则应更新此版本。在2004年的ISO文件与我们已经进行了更新，并因此也动态更新KB4579308包括在内。