微软
微软发布Win10 1909 builds 18363.1500(KB5001337)!
2021-07-02 09:56  浏览:19

  据系统之家最新消息 微软公司最近向Win10 1909系统发布了最新的更新补丁。补丁文章编号为KB5001337,此次更新将会把Win10 1909系统提高至18363.1500。在此次更新中,微软主要维护了系统的各类安全性能,并且将一些漏洞进行修复。

  更新简要

  Windows 执行基本操作时进行更新以提高安全性。

  使用输入设备(如鼠标、键盘或笔)时进行更新,以提高安全性。

  重要更新

  对于运行家庭版、专业版、专业版工作站和服务器 SAC 版本的设备,Windows 10 版本 1909 将于 2021 年 5 月 11 日终止服务。 2021 年 5 月 11 日之后,这些设备将不再接收包含最新安全威胁防护的每月安全和质量更新。 为了继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10。

  提醒Microsoft 删除了 2021 年 3 月不支持的 Microsoft Edge 旧版桌面应用程序。 在此 2021 年 4 月 13 日版本中,我们将安装新的 Microsoft Edge。

  改进和修复

  此安全更新包括质量改进。 关键更改包括:

  解决了受信任 MIT 领域中主体无法从 DC (Active Directory 域控制器获取 Kerberos 服务) 。 在安装了包含 CVE-2020-17049 保护且将 PerfromTicketSignature 配置为 1 或更高版本的 Windows 更新的设备上,会出现此问题。 这些更新在 2020 年 11 月 10 日到 2020 年 12 月 8 日之间发布。 如果调用方提交无 PAC 票证授予票证 (TGT) 作为证据票证而不提供 USER_NO_AUTH_DATA_REQUIRED 标志,则票证获取也会失败并出现错误“USER_NO_AUTH_DATA_REQUIRED” 。 KRB_GENERIC_ERROR

  解决安全研究人员识别的安全漏洞问题。 由于这些安全漏洞,此更新和将来的所有 Windows 更新将不再包含 RemoteFX vGPU 功能。 有关漏洞及其删除功能的信息,请参阅CVE-2020-1036和KB4570006。 在 Windows Server LTSC 版本 (Windows Server 2016 和 Windows Server 2019) 以及 Windows Server SAC 版本 (Windows Server、版本 1803 和更高版本) 中,可以使用离散设备分配 (DDA) 提供安全的 vGPU 替代项。

  通过 Azure Active Directory Web 登录允许从用于联合身份验证的第三方终结点进行任意浏览,解决权限漏洞的潜在提升。

  Windows 应用平台和框架、Windows 应用、Windows 输入和合成、Windows Office 媒体、Windows 基础、Windows 加密、Windows AI 平台、Windows 混合云网络、Windows 内核、Windows 虚拟化和 Windows 媒体的安全更新。

  如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。

  此更新中的已知问题

  问题

  将设备从 Windows 10 版本 1809 或更高版本更新到更高版本的 Windows 10 时,系统和用户证书可能会丢失。 只有在设备已安装 2020 年 9 月 16 日或更高版本发布的任何最新累积更新 (LCU) ,然后从媒体或安装源(未集成 LCU 发布于 2020 年 10 月 13 日或更高版本)继续更新到更高版本的 Windows 10 时,设备才受到影响。 这主要发生在通过 Windows Server Update Services (WSUS) 或 Microsoft 终结点配置管理器等更新管理工具使用过时的捆绑包或媒体更新托管设备时。 使用未集成最新更新的过时物理媒体或 ISO 映像时,也可能发生此情况。

  注意 使用适用于商业的 Windows 更新或直接连接到 Windows 更新的设备不会受到影响。 连接到 Windows 更新的任何设备应始终接收最新版本的功能更新,包括最新的 LCU,无需执行任何额外的步骤。

  解决方法

  如果你已在设备上遇到此问题,你可以按照此处的说明返回到以前版本的 Windows,在卸载窗口中 缓解此问题。 卸载时段可能为 10 天或 30 天,具体取决于环境配置以及要更新到的版本。 然后,在环境中解决问题后,需要更新到更高版本的 Windows 10。 注意 在卸载窗口中,可以使用 DISM 命令 /Set-OSUninstallWindow 增加返回到以前版本的 Windows 10 的天数。 必须在默认卸载 窗口失效 之前进行此更改。