时间:2021-07-01 10:21:17 帮助过:6人阅读
4月13日微软正式向测试版和发布预览频道发布Windows 10 21H1生成19043.928(KB5001330)。此次更新又修复了若干问题,小编给大家详细说明KB5001330更新了什么。
此安全更新包括质量改进。主要更改包括:
我们解决了一个问题,即受信任的 MIT 领域的委托人无法从活动目录域控制器 (DC) 获得 Kerberos 服务票证。这发生在安装包含 CVE-2020-17049 保护并配置从售票签名到 1 或更高版本的 Windows 更新的设备上。这些更新发布于 2020 年 11 月 10 日至 2020 年 12 月 8 日之间。如果来电者在没有提供USER_NO_AUTH_DATA_REQUIRED标志的情况下提交无 PAC 票证 (TGT) 作为证据票证,则“KRB_GENERIC_ERROR”错误也会失败。
我们修复了安全研究人员识别的安全漏洞问题。由于这些安全漏洞,此和所有未来的 Windows 更新将不再包含远程FX vGPU。有关该漏洞及其删除的更多信息,请参阅CVE-2020-1036和KB4570006。安全的 vGPU 替代方案可在 Windows 服务器 LTSC 版本(Windows 服务器 2016 和 Windows 服务器 2019) 中使用离散设备分配 (DDA)和 Windows 服务器 SAC 版本(Windows 服务器、版本 1803 和以后的版本)。
我们通过 Azure 活动目录 Web 登录允许从用于联邦身份验证的第三方端点任意浏览的方式修复了特权漏洞的潜在提升。
Windows 应用平台和框架、Windows 应用、视窗输入和构图、视窗办公室媒体、Windows 基础知识、视窗加密、Windows AI 平台、视窗内核、Windows 虚拟化、互联网浏览器和 Windows 媒体的安全更新。
我们已经解决了一个问题,其中一些内部人员在尝试安装 KB5000842 的早期版本时遇到了0x800f081f错误。如果您继续使用 KB5000842 更新的最终版本出现问题,请通过反馈中心告知我们。