时间:2021-04-16 来源:win10官网 游览量: 次
win10操作系统内部版本19041.928和19042.928更新补丁KB5001330详情
KB5001330(操作系统内部版本19041.928和19042.928)
如果您运行的是Windows10、20H2版本或2004版本,则补丁KB5001330将为操作系统带来以下变化。
• 解决了受信任的MIT领域中的主体无法从Active Directory域控制器(DC)获取Kerberos服务票证的问题。在安装了包含CVE-2020-17049保护的Windows更新并将PerfromTicketSignature配置为1或更高版本的设备上,会发生这种情况。这些更新在2020年11月10日至2020年12月8日之间发布。如果呼叫者提交了无PAC票证授予票证(TGT)作为证据票证而未提供USER_NO_AUTH_DATA_REQUIRED标志,则票证获取也会失败,并显示错误“ KRB_GENERIC_ERROR”。
• 解决安全研究人员发现的安全漏洞问题。由于存在这些安全漏洞,此更新和所有将来的Windows更新将不再包含RemoteFX vGPU功能。有关此漏洞及其消除的详细信息,请参阅CVE-2020-1036和KB4570006。在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server 1803版及更高版本)中,可以使用离散设备分配(DDA)获得安全的vGPU替代方案。
• 通过Azure Active Directory Web登录允许从用于联合身份验证的第三方终结点进行任意浏览的方式,解决了潜在的特权提升漏洞。有关更多信息,请参见CVE-2021-27092和策略CSP-身份验证。
• Windows App平台和框架,Windows Apps,Windows输入和合成,Windows Office Media,Windows基础知识,Windows密码术,Windows AI平台,Windows内核,Windows虚拟化和Windows Media的安全更新。
KB5001337(作业系统组建18363.1500)
更新KB5001337可用于Windows10版本1909,它共享上述更改日志。
• 解决了受信任的MIT领域中的主体无法从Active Directory域控制器(DC)获取Kerberos服务票证的问题。在安装了包含CVE-2020-17049保护的Windows更新并将PerfromTicketSignature配置为1或更高版本的设备上,会发生这种情况。这些更新在2020年11月10日至2020年12月8日之间发布。如果呼叫者提交了无PAC票证授予票证(TGT)作为证据票证而未提供USER_NO_AUTH_DATA_REQUIRED标志,则票证获取也会失败,并显示错误“ KRB_GENERIC_ERROR”。
• 解决安全研究人员发现的安全漏洞问题。由于存在这些安全漏洞,此更新和所有将来的Windows更新将不再包含RemoteFX vGPU功能。有关此漏洞及其消除的详细信息,请参阅CVE-2020-1036和KB4570006。在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server 1803版及更高版本)中,可以使用离散设备分配(DDA)获得安全的vGPU替代方案。
• 通过Azure Active Directory Web登录允许从用于联合身份验证的第三方终结点进行任意浏览的方式,解决了潜在的特权提升漏洞。有关更多信息,请参见CVE-2021-27092和策略CSP-身份验证。
• Windows App平台和框架,Windows Apps,Windows输入和合成,Windows Office Media,Windows基础知识,Windows密码术,Windows AI平台,Windows混合云网络,Windows内核,Windows虚拟化和Windows Media的安全更新。
其他更新
以下更新可用于企业渠道中的较早Windows10版本。
• KB5001342,Windows10版本1809的内部版本17763.1879
• KB5001339,适用于Windows10版本1803的内部版本17134.2145
• KB5001347,Windows10 1607版的内部版本14393.4350
• KB5001340,为初始Windows10版本构建10240.18906。