系统下载之家官网 - 纯净的系统和软件下载网站!

当前位置:首页 > IT资讯 > 微软 > 详细页面

Win10 KB5001337补丁更新了什么?

编辑:系统下载之家官网 2021-04-14 来源于:网络

  KB5001337更新补丁是微软官方最新推出的针对Win10 1909独家设计打造的一款离线更新补丁包。此次更新版本号将会升至18363.1500,此安全更新包括质量改进,KB5001337补丁将针对用户的电脑系统进行安全漏洞的修复。点击下载KB5001337离线更新补丁包

KB5001337补丁更新了什么

  此安全更新包括质量改进。 关键更改包括:

  解决了受信任 MIT 领域中主体无法从 DC (Active Directory 域控制器获取 Kerberos 服务) 。 在安装了包含 CVE-2020-17049 保护且将 PerfromTicketSignature 配置为 1 或更高版本的 Windows 更新的设备上,会出现此问题。 这些更新在 2020 年 11 月 10 日到 2020 年 12 月 8 日之间发布。 如果调用方提交无 PAC 票证授予票证 (TGT) 作为证据票证而不提供 USER_NO_AUTH_DATA_REQUIRED 标志,则票证获取也会失败并出现错误“USER_NO_AUTH_DATA_REQUIRED” 。 KRB_GENERIC_ERROR

  解决安全研究人员识别的安全漏洞问题。 由于这些安全漏洞,此更新和将来的所有 Windows 更新将不再包含 RemoteFX vGPU 功能。 有关漏洞及其删除功能的信息,请参阅CVE-2020-1036和KB4570006。 在 Windows Server LTSC 版本 (Windows Server 2016 和 Windows Server 2019) 以及 Windows Server SAC 版本 (Windows Server、版本 1803 和更高版本) 中,可以使用离散设备分配 (DDA) 提供安全的 vGPU 替代项。

  通过 Azure Active Directory Web 登录允许从用于联合身份验证的第三方终结点进行任意浏览,解决权限漏洞的潜在提升。

  Windows 应用平台和框架、Windows 应用、Windows 输入和合成、Windows Office 媒体、Windows 基础、Windows 加密、Windows AI 平台、Windows 混合云网络、Windows 内核、Windows 虚拟化和 Windows 媒体的安全更新。

  如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。

此更新中的已知问题

  问题

  将设备从 Windows 10 版本 1809 或更高版本更新到更高版本的 Windows 10 时,系统和用户证书可能会丢失。 只有在设备已安装 2020 年 9 月 16 日或更高版本发布的任何最新累积更新 (LCU) ,然后从媒体或安装源(未集成 LCU 发布于 2020 年 10 月 13 日或更高版本)继续更新到更高版本的 Windows 10 时,设备才受到影响。 这主要发生在通过 Windows Server Update Services (WSUS) 或 Microsoft 终结点配置管理器等更新管理工具使用过时的捆绑包或媒体更新托管设备时。 使用未集成最新更新的过时物理媒体或 ISO 映像时,也可能发生此情况。

  注意 使用适用于商业的 Windows 更新或直接连接到 Windows 更新的设备不会受到影响。 连接到 Windows 更新的任何设备应始终接收最新版本的功能更新,包括最新的 LCU,无需执行任何额外的步骤。

  解决方法

  如果你已在设备上遇到此问题,你可以按照此处的说明返回到以前版本的 Windows,在卸载窗口中 缓解此问题。 卸载时段可能为 10 天或 30 天,具体取决于环境配置以及要更新到的版本。 然后,在环境中解决问题后,需要更新到更高版本的 Windows 10。 注意 在卸载窗口中,可以使用 DISM 命令 /Set-OSUninstallWindow 增加返回到以前版本的 Windows 10 的天数。 必须在默认卸载 窗口失效 之前进行此更改。

相关信息