微软补丁程序日：Windows10更新（4月15）

　　微软补丁程序日：Windows10更新(4月15)

　　Microsoft补丁程序日)发布了受支持的Windows10版本的各种累积更新。以下是有关每个更新的一些详细信息。

　　从上个月开始，Microsoft将服务堆栈更新(SSU)集成到累积更新中。但这仅适用于Windows10版本2004及更高版本，因此对于较旧的Windows10版本仍然有单独的SSU安装。

　　Windows10版本2004 / 20H2的更新

　　对于2020年5月发布的Windows10版本2004和2020年10月通过更新搜索提供的Windows10版本20H2，Microsoft提供了以下相同的更新程序包。

　　Windows10版本2004 / 20H2的更新KB5001330

　　对于Windows10版本2004，累积更新KB5001330的操作系统构建为19041.928，对于Windows10版本20H2，则为19042.928。此更新适用于Windows10版本2004，Windows10版本20H2，Windows Server版本2004和Windows Server版本20H2。它包括质量改进，但没有新的操作系统功能。此外，此更新还从Windows10中删除了Legay Edge浏览器。这是改进的列表，被Microsoft称为“亮点”：

　　• Windows执行基本操作时进行更新以提高安全性。

　　• 更新以提高使用鼠标，键盘或笔等输入设备时的安全性。

　　Microsoft注意，此更新对服务堆栈进行了质量改进(负责Microsoft更新)。SSU版本提高到了19041.925和19042.925。此外，进行了以下修复和改进：

　　• 解决了受信任的MIT领域中的主体无法从Active Directory域控制器(DC)获取Kerberos服务票证的问题。在安装了包含CVE-2020-17049保护的Windows更新并将PerfromTicketSignature配置为1或更高版本的设备上，会发生这种情况。这些更新在2020年11月10日至2020年12月8日之间发布。如果呼叫者提交了无PAC票证授予票证(TGT)作为证据票证而未提供USER_NO_AUTH_DATA_REQUIRED标志，则票证获取也会失败，并显示错误“ KRB_GENERIC_ERROR”。

　　• 解决安全研究人员发现的安全漏洞问题。由于存在这些安全漏洞，此更新和所有将来的Windows更新将不再包含RemoteFX vGPU功能。有关此漏洞及其消除的详细信息，请参阅CVE-2020-1036和KB4570006。在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server 1803版及更高版本)中，可以使用离散设备分配(DDA)获得安全的vGPU替代方案。

　　• 通过Azure Active Directory Web登录允许从用于联合身份验证的第三方终结点进行任意浏览的方式，解决了潜在的特权提升漏洞。有关更多信息，请参阅CVE-2021-27092和策略CSP –身份验证。

　　• Windows App平台和框架，Windows Apps，Windows输入和合成，Windows Office Media，Windows基础知识，Windows密码术，Windows AI平台，Windows内核，Windows虚拟化和Windows Media的安全更新。

　　Windows Update自动下载并安装此更新。也可以从Microsoft更新目录和通过WSUS获得此更新。如果在安装过程中发生错误0x800f0823 – CBS_E_NEW_SERVICING_STACK_REQUIRED，则必须安装最新的独立SSU(KB4598481)。对于此更新，Microsoft继续在支持文章KB5001330中引用了各种已知问题。

　　此外，Microsoft已直接为Windows Update客户端发布了更新，以提高其可靠性。如果计算机兼容而不是LTSC变体，并且此更新在Windows Update之外推出，并且尚未通过GPO阻止更新。

　　Windows10版本1909的更新

　　Windows10 1903版将于2020年12月8日停止支持。以下更新适用于2019年发布的Windows10 1909版。

　　Windows10版本1909的更新KB5001337

　　累积更新KB5001337将Windows10 V1909操作系统的版本提高到18363.1500。此更新适用于Windows10版本1909和Windows Server版本1909。此外，此更新还从该Windows10版本中删除了旧的Edge浏览器。此外，该版本的Home和Pro以及Pro Workstation和Server SAC版本的支持将于2021年5月11日终止。此更新包括质量改进，但没有新的操作系统功能。以下是改进的列表，被Microsoft称为“亮点”：

　　• Windows执行基本操作时进行更新以提高安全性。

　　• 更新以提高使用鼠标，键盘或笔等输入设备时的安全性。

　　此外，对Windows10版本1909的以下修复和改进：

　　• 解决了受信任的MIT领域中的主体无法从Active Directory域控制器(DC)获取Kerberos服务票证的问题。在安装了包含CVE-2020-17049保护的Windows更新并将PerfromTicketSignature配置为1或更高版本的设备上，会发生这种情况。这些更新在2020年11月10日至2020年12月8日之间发布。如果呼叫者提交了无PAC票证授予票证(TGT)作为证据票证而未提供USER_NO_AUTH_DATA_REQUIRED标志，则票证获取也会失败，并显示错误“ KRB_GENERIC_ERROR”。

　　• 解决安全研究人员发现的安全漏洞问题。由于存在这些安全漏洞，此更新和所有将来的Windows更新将不再包含RemoteFX vGPU功能。有关此漏洞及其消除的详细信息，请参阅CVE-2020-1036和KB4570006。在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server 1803版及更高版本)中，可以使用离散设备分配(DDA)获得安全的vGPU替代方案。

　　• 通过Azure Active Directory Web登录允许从用于联合身份验证的第三方终结点进行任意浏览的方式，解决了潜在的特权提升漏洞。有关更多信息，请参阅CVE-2021-27092和策略CSP –身份验证。

　　• Windows App平台和框架，Windows Apps，Windows输入和合成，Windows Office Media，Windows基础知识，Windows密码术，Windows AI平台，Windows混合云网络，Windows内核，Windows虚拟化和Windows Media的安全更新。

　　Windows Update自动下载并安装此更新。也可以从Microsoft更新目录和通过WSUS获得此更新。Microsoft强烈建议您在安装最新的累积更新(LCU)之前为您的操作系统安装最新的服务堆栈更新(SSU)。对于此更新，Microsoft声明了各种问题，这些问题记录在支持文章中。

　　此外，Microsoft已直接向Windows Update客户端发布了更新，以提高其可靠性。如果计算机兼容而不是LTSC变体，并且此更新在Windows Update之外推出，并且尚未通过GPO阻止更新。

　　Windows10版本1809的更新

　　以下更新适用于Windows10 October 2018 Update(版本1809)和Windows Server 2019。

　　Windows10版本1809的更新KB5001342

　　累积更新KB5001342 将操作系统构建(根据MS)提高到17763.1879，并包括质量改进但没有新的操作系统功能。但是，在2021年5月11日，该Windows10版本退出支持(适用于Enterprise，Education，IoT Enterprise)。以下是改进的列表，被Microsoft称为“亮点”：

　　• Windows执行基本操作时进行更新以提高安全性。

　　• 更新以提高使用鼠标，键盘或笔等输入设备时的安全性。

　　此外，Windows版本还具有以下修复和改进功能：

　　• 解决了受信任的MIT领域中的主体无法从Active Directory域控制器(DC)获取Kerberos服务票证的问题。在安装了包含CVE-2020-17049保护的Windows更新并将PerfromTicketSignature配置为1或更高版本的设备上，会发生这种情况。这些更新在2020年11月10日至2020年12月8日之间发布。如果呼叫者提交了无PAC票证授予票证(TGT)作为证据票证而未提供USER_NO_AUTH_DATA_REQUIRED标志，则票证获取也会失败，并显示错误“ KRB_GENERIC_ERROR”。

　　• 解决安全研究人员发现的安全漏洞问题。由于存在这些安全漏洞，此更新和所有将来的Windows更新将不再包含RemoteFX vGPU功能。有关此漏洞及其消除的详细信息，请参阅CVE-2020-1036和KB4570006。在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server 1803版及更高版本)中，可以使用离散设备分配(DDA)获得安全的vGPU替代方案。

　　• 通过Azure Active Directory Web登录允许从用于联合身份验证的第三方终结点进行任意浏览的方式，解决了潜在的特权提升漏洞。有关更多信息，请参阅CVE-2021-27092和策略CSP –身份验证。

　　• Windows App平台和框架，Windows Apps，Windows输入和合成，Windows Office Media，Windows基础知识，Windows密码术，Windows AI平台，Windows混合云网络，Windows内核，Windows虚拟化和Windows Media的安全更新。

　　Windows Update将自动下载并安装此更新，但也可以从Microsoft Update Catalog获得该更新。Microsoft强烈建议您在安装最新的累积更新(LCU)之前为您的操作系统安装最新的服务堆栈更新(SSU)。Microsoft列出了更新导致的已知问题。错误0x800f0982 –在更新安装过程中可能会发生PSFX_E_MATCHING_COMPONENT_NOT_FOUND。可以在知识库文章中找到详细信息。

　　此外，Microsoft已直接为Windows Update客户端发布了更新，以提高其可靠性。如果计算机兼容而不是LTSC变体，并且此更新在Windows Update之外推出，并且尚未通过GPO阻止更新。

　　Windows10版本1507之二1803的更新

　　对于最高版本为1803的Windows10 RTM，可以使用LTSC版本以及可能的企业版本的各种更新。另一方面，Home和Pro变体已失去支持。这些更新由Windows Update自动下载和安装，但可以从Microsoft Update目录下载(搜索KB编号)。在手动安装之前，必须先安装最新的服务堆栈更新(SSU)。可以在相应的知识库文章中找到详细信息。

　　• Windows10版本1803：更新KB5001339现在仅适用于企业版和教育版。此更新引发了操作系统内部版本17134.2145。

　　• Windows10版本1607：更新KB5001347现在仅适用于Enterprise LTSC。此更新将操作系统内部版本提高到14393.4350。

　　• Windows10版本1507：更新KB5001340可用于RTM版本(LTSC)。此更新将操作系统版本提高到10240.18906。

　　其余Windows10版本没有更新，因为这些版本已不再受支持。如果有疑问，可以在相应的Microsoft KB文章中找到有关上述更新的详细信息。