Win10 1909 LTSC builds 17763.1879(KB5001342)正式發(fā)布！

　　據(jù)系統(tǒng)之家最新消息 微軟公司最近向Win10 1909 ltsc系統(tǒng)發(fā)布了最新的更新補(bǔ)丁。此更新為內(nèi)部版本17763.1879，主要針對(duì)Windows執(zhí)行基本操作時(shí)進(jìn)行更新以提高安全性。

　　更新內(nèi)容

　　解決了受信任 MIT 領(lǐng)域中主體無法從 DC （Active Directory 域控制器獲取 Kerberos 服務(wù)） 。 在安裝了包含 CVE-2020-17049 保護(hù)且將 PerfromTicketSignature 配置為 1 或更高版本的 Windows 更新的設(shè)備上，會(huì)出現(xiàn)此問題。 這些更新在 2020 年 11 月 10 日到 2020 年 12 月 8 日之間發(fā)布。 如果調(diào)用方提交無 PAC 票證授予票證 （TGT） 作為證據(jù)票證而不提供 USER_NO_AUTH_DATA_REQUIRED 標(biāo)志，則票證獲取也會(huì)失敗并出現(xiàn)錯(cuò)誤“USER_NO_AUTH_DATA_REQUIRED” 。 KRB_GENERIC_ERROR

　　解決安全研究人員識(shí)別的安全漏洞問題。 由于這些安全漏洞，此更新和將來的所有 Windows 更新將不再包含 RemoteFX vGPU 功能。 有關(guān)漏洞及其刪除功能的信息，請(qǐng)參閱CVE-2020-1036和KB4570006。 在 Windows Server LTSC 版本 （Windows Server 2016 和 Windows Server 2019） 以及 Windows Server SAC 版本 （Windows Server、版本 1803 和更高版本） 中，可以使用離散設(shè)備分配 （DDA） 提供安全的 vGPU 替代項(xiàng)。

　　通過 Azure Active Directory Web 登錄允許從用于聯(lián)合身份驗(yàn)證的第三方終結(jié)點(diǎn)進(jìn)行任意瀏覽，解決權(quán)限漏洞的潛在提升。 有關(guān)詳細(xì)信息，請(qǐng)參閱 CVE-2021-27092 和 策略 CSP - 身份驗(yàn)證。

　　Windows 應(yīng)用平臺(tái)和框架、Windows 應(yīng)用、Windows 輸入和合成、Windows Office 媒體、Windows 基礎(chǔ)、Windows 加密、Windows AI 平臺(tái)、Windows 混合云網(wǎng)絡(luò)、Windows 內(nèi)核、Windows 虛擬化和 Windows 媒體的安全更新。

　　此更新已知問題

　　問題

　　安裝 KB4493509后，安裝了一些中文語言包的設(shè)備可能會(huì)收到錯(cuò)誤“0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”。

　　解決辦法

　　卸載并重新安裝任何最近添加的語言包。

　　選擇“檢查更新” 并安裝 2019 年 4 月累積更新。