据系统之家最新消息 微软公司最近向Win10 1909 ltsc系统发布了最新的更新补丁。此更新为内部版本17763.1879,主要针对Windows执行基本操作时进行更新以提高安全性。
更新内容
解决了受信任 MIT 领域中主体无法从 DC (Active Directory 域控制器获取 Kerberos 服务) 。 在安装了包含 CVE-2020-17049 保护且将 PerfromTicketSignature 配置为 1 或更高版本的 Windows 更新的设备上,会出现此问题。 这些更新在 2020 年 11 月 10 日到 2020 年 12 月 8 日之间发布。 如果调用方提交无 PAC 票证授予票证 (TGT) 作为证据票证而不提供 USER_NO_AUTH_DATA_REQUIRED 标志,则票证获取也会失败并出现错误“USER_NO_AUTH_DATA_REQUIRED” 。 KRB_GENERIC_ERROR
解决安全研究人员识别的安全漏洞问题。 由于这些安全漏洞,此更新和将来的所有 Windows 更新将不再包含 RemoteFX vGPU 功能。 有关漏洞及其删除功能的信息,请参阅CVE-2020-1036和KB4570006。 在 Windows Server LTSC 版本 (Windows Server 2016 和 Windows Server 2019) 以及 Windows Server SAC 版本 (Windows Server、版本 1803 和更高版本) 中,可以使用离散设备分配 (DDA) 提供安全的 vGPU 替代项。
通过 Azure Active Directory Web 登录允许从用于联合身份验证的第三方终结点进行任意浏览,解决权限漏洞的潜在提升。 有关详细信息,请参阅 CVE-2021-27092 和 策略 CSP - 身份验证。
Windows 应用平台和框架、Windows 应用、Windows 输入和合成、Windows Office 媒体、Windows 基础、Windows 加密、Windows AI 平台、Windows 混合云网络、Windows 内核、Windows 虚拟化和 Windows 媒体的安全更新。
此更新已知问题
问题
安装 KB4493509后,安装了一些中文语言包的设备可能会收到错误“0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”。
解决办法
卸载并重新安装任何最近添加的语言包。
选择“检查更新” 并安装 2019 年 4 月累积更新。