在今天的补丁星期二活动日中,微软面向尚处于支持状态的 Windows 10 系统都发布了累积更新。对于消费者来说,Windows 10 Version 1909 及更高版本都可以获得累积更新。本次累积更新主要进行了安全修复,包括在执行基础操作和使用鼠标、键盘、手写笔等输入设备的时候。
Windows 10 20H1/20H2 功能更新在本月的补丁星期二活动中获得了 KB5001330 累积更新[更新日志 | 手动下载地址],在安装之后版本号升至 Build 19041.928/Build 19042.928。更新日志如下:
● 修复了受信任的 MIT 领域中的委托人无法从活动目录域控制器(DC)获得 Kerberos 服务票。
这种情况发生在安装了包含CVE-2020-17049保护措施的Windows更新并将PerfromTicketSignature配置为1或更高的设备上。这些更新是在2020年11月10日和2020年12月8日之间发布的。
如果呼叫者在没有提供 USER_NO_AUTH_DATA_REQUIRED 标志的情况下提交无PAC的票据授予票(TGT)作为证据票,票据获取也会失败,并出现"KRB_GENERIC_ERROR"错误。
● 修复了一个安全研究人员发现的安全漏洞
由于这些安全漏洞,此更新和所有未来的Windows更新将不再包含RemoteFX vGPU功能。有关该漏洞及其消除的详细信息,请参见CVE-2020-1036和KB4570006。
在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server,1803版和更高版本)中,可使用离散设备分配(DDA)提供安全的vGPU替代品。
● 修复提权漏洞
修复了 Azure Active Directory Web 登录方式中允许从用于联合身份验证的第三方端点进行任意浏览的潜在权限提升漏洞。有关详细信息,请参见 CVE-2021-27092 和 Policy CSP - Authentication。
● 安全更新
Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Kernel, Windows Virtualization 和 Windows Media 的安全更新
如果你依然在使用 Windows 10 Version 1909 功能更新,那么在本月活动中你会获得 KB5001337 累积更新[更新日志 | 手动下载地址],安装之后版本号升至 Build 18363.1500。你可以手动进行下载。
完整更新日志如下:
● 修复了受信任的 MIT 领域中的委托人无法从活动目录域控制器(DC)获得 Kerberos 服务票。
这种情况发生在安装了包含CVE-2020-17049保护措施的Windows更新并将PerfromTicketSignature配置为1或更高的设备上。这些更新是在2020年11月10日和2020年12月8日之间发布的。
如果呼叫者在没有提供 USER_NO_AUTH_DATA_REQUIRED 标志的情况下提交无PAC的票据授予票(TGT)作为证据票,票据获取也会失败,并出现"KRB_GENERIC_ERROR"错误。
● 修复了一个安全研究人员发现的安全漏洞
由于这些安全漏洞,此更新和所有未来的Windows更新将不再包含RemoteFX vGPU功能。有关该漏洞及其消除的详细信息,请参见CVE-2020-1036和KB4570006。
在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server,1803版和更高版本)中,可使用离散设备分配(DDA)提供安全的vGPU替代品。
● 修复提权漏洞
修复了 Azure Active Directory Web 登录方式中允许从用于联合身份验证的第三方端点进行任意浏览的潜在权限提升漏洞。有关详细信息,请参见 CVE-2021-27092 和 Policy CSP - Authentication。
● 安全更新
Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Hybrid Cloud Networking, the Windows Kernel, Windows Virtualization 和 Windows Media 的安全更新
修复了 Azure Active Directory Web 登录方式中允许从用于联合身份验证的第三方端点进行任意浏览的潜在权限提升漏洞。有关详细信息,请参见 CVE-2021-27092 和 Policy CSP - Authentication。
● 安全更新
Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Hybrid Cloud Networking, the Windows Kernel, Windows Virtualization 和 Windows Media 的安全更新