在今天的補丁星期二活動日中，微軟面向尚處于支持狀態(tài)的 Windows 10 系統(tǒng)都發(fā)布了累積更新。對于消費者來說，Windows 10 Version 1909 及更高版本都可以獲得累積更新。本次累積更新主要進行了安全修復(fù)，包括在執(zhí)行基礎(chǔ)操作和使用鼠標(biāo)、鍵盤、手寫筆等輸入設(shè)備的時候。

Windows 10 20H1/20H2 功能更新在本月的補丁星期二活動中獲得了 KB5001330 累積更新[更新日志 | 手動下載地址]，在安裝之后版本號升至 Build 19041.928/Build 19042.928。更新日志如下：

修復(fù)了受信任的 MIT 領(lǐng)域中的委托人無法從活動目錄域控制器(DC)獲得 Kerberos 服務(wù)票。

這種情況發(fā)生在安裝了包含CVE-2020-17049保護措施的Windows更新并將PerfromTicketSignature配置為1或更高的設(shè)備上。這些更新是在2020年11月10日和2020年12月8日之間發(fā)布的。

如果呼叫者在沒有提供 USER_NO_AUTH_DATA_REQUIRED 標(biāo)志的情況下提交無PAC的票據(jù)授予票(TGT)作為證據(jù)票，票據(jù)獲取也會失敗，并出現(xiàn)"KRB_GENERIC_ERROR"錯誤。

修復(fù)了一個安全研究人員發(fā)現(xiàn)的安全漏洞

由于這些安全漏洞，此更新和所有未來的Windows更新將不再包含RemoteFX vGPU功能。有關(guān)該漏洞及其消除的詳細信息，請參見CVE-2020-1036和KB4570006。

在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server，1803版和更高版本)中，可使用離散設(shè)備分配(DDA)提供安全的vGPU替代品。

修復(fù)提權(quán)漏洞

修復(fù)了 Azure Active Directory Web 登錄方式中允許從用于聯(lián)合身份驗證的第三方端點進行任意瀏覽的潛在權(quán)限提升漏洞。有關(guān)詳細信息，請參見 CVE-2021-27092 和 Policy CSP - Authentication。

安全更新

Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Kernel, Windows Virtualization 和 Windows Media 的安全更新

如果你依然在使用 Windows 10 Version 1909 功能更新，那么在本月活動中你會獲得 KB5001337 累積更新[更新日志 | 手動下載地址]，安裝之后版本號升至 Build 18363.1500。你可以手動進行下載。

完整更新日志如下：

修復(fù)了受信任的 MIT 領(lǐng)域中的委托人無法從活動目錄域控制器(DC)獲得 Kerberos 服務(wù)票。

這種情況發(fā)生在安裝了包含CVE-2020-17049保護措施的Windows更新并將PerfromTicketSignature配置為1或更高的設(shè)備上。這些更新是在2020年11月10日和2020年12月8日之間發(fā)布的。

如果呼叫者在沒有提供 USER_NO_AUTH_DATA_REQUIRED 標(biāo)志的情況下提交無PAC的票據(jù)授予票(TGT)作為證據(jù)票，票據(jù)獲取也會失敗，并出現(xiàn)"KRB_GENERIC_ERROR"錯誤。

修復(fù)了一個安全研究人員發(fā)現(xiàn)的安全漏洞

由于這些安全漏洞，此更新和所有未來的Windows更新將不再包含RemoteFX vGPU功能。有關(guān)該漏洞及其消除的詳細信息，請參見CVE-2020-1036和KB4570006。

在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server，1803版和更高版本)中，可使用離散設(shè)備分配(DDA)提供安全的vGPU替代品。

修復(fù)提權(quán)漏洞

修復(fù)了 Azure Active Directory Web 登錄方式中允許從用于聯(lián)合身份驗證的第三方端點進行任意瀏覽的潛在權(quán)限提升漏洞。有關(guān)詳細信息，請參見 CVE-2021-27092 和 Policy CSP - Authentication。

安全更新

Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Hybrid Cloud Networking, the Windows Kernel, Windows Virtualization 和 Windows Media 的安全更新

修復(fù)了 Azure Active Directory Web 登錄方式中允許從用于聯(lián)合身份驗證的第三方端點進行任意瀏覽的潛在權(quán)限提升漏洞。有關(guān)詳細信息，請參見 CVE-2021-27092 和 Policy CSP - Authentication。

安全更新

Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Hybrid Cloud Networking, the Windows Kernel, Windows Virtualization 和 Windows Media 的安全更新