微软发布带有安全修复程序的Windows 10内部版本19042.631、18363.1199

1603998546_windows_10_cumulative_udpate_1_story

本周早些时候,微软针对Windows 10版本1809发布了新的累积更新,其中包含安全修复程序。今天,它针对操作系统的其他受支持版本(包括20H2、2004、1909、1903和1607)发布了类似的更新。它们都解决了相同的Kerberos问题。

以下是更新中的修复程序列表:

  • 解决了与CVE-2020-17049中的PerformTicketSignature注册表子项值相关的Kerberos身份验证问题,这是2020年11月10日Windows更新的一部分。可写和只读域控制器(DC)上可能会发生以下问题:
    • 当PerformTicketSignature设置为1(默认值)时,对于非Windows Kerberos客户端,Kerberos服务票证和票证授予票证(TGT)可能不会续订。
    • 当PerformTicketSignature设置为0时,所有客户端的用户服务(S4U)方案(例如计划任务,群集和业务线应用程序服务)可能会失败。
    • 如果不一致地更新中间域中的DC并将PerformTicketSignature设置为1,则在跨域方案中的票证引用期间S4UProxy委派失败。

这些更新均无法通过Windows Update以任何方式获得。这意味着,如果需要它们,则必须从更新目录下载它们并手动安装它们。您可以将下表用于链接:

KB 建立 下载 支持
20H2 / 2004 KB4594440 19042.631 / 19041.531 更新目录 所有
1909年/ 1903年 KB4594443 18363.1199 / 16362.1199 更新目录
1607 KB4594441 14393.4048 更新目录 长期服务处

所有这些都有至少一个已知问题,因此您可能需要检查特定的知识库文章,然后再进行安装。如果不安装更新,则必须等待下个月的补丁程序星期二进行修复。

未经允许不得转载:励志言 » 微软发布带有安全修复程序的Windows 10内部版本19042.631、18363.1199

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏