[圖]Windows 10四月累積更新發佈：提高系統安全性－Ken641228的部落格

Windows 10 20H1/20H2 功能更新在本月的補丁星期二活動中獲得瞭 KB5001330 累積更新[更新日志 | 手動下載地址]，在安裝之後版本號升至 Build 19041.928/Build 19042.928。更新日志如下：

● 修復瞭受信任的 MIT 領域中的委托人無法從活動目錄域控制器(DC)獲得 Kerberos 服務票。
這種情況發生在安裝瞭包含CVE-2020-17049保護措施的Windows更新並將PerfromTicketSignature配置為1或更高的設備上。這些更新是在2020年11月10日和2020年12月8日之間發佈的。
如果呼叫者在沒有提供 USER_NO_AUTH_DATA_REQUIRED 標志的情況下提交無PAC的票據授予票（TGT）作為證據票，票據獲取也會失敗，並出現"KRB_GENERIC_ERROR"錯誤。
● 修復瞭一個安全研究人員發現的安全漏洞
由於這些安全漏洞，此更新和所有未來的Windows更新將不再包含RemoteFX vGPU功能。有關該漏洞及其消除的詳細信息，請參見CVE-2020-1036和KB4570006。
在Windows Server LTSC版本（Windows Server 2016和Windows Server 2019）和Windows Server SAC版本（Windows Server，1803版和更高版本）中，可使用離散設備分配（DDA）提供安全的vGPU替代品。
● 修復提權漏洞
修復瞭 Azure Active Directory Web 登錄方式中允許從用於聯合身份驗證的第三方端點進行任意瀏覽的潛在權限提升漏洞。有關詳細信息，請參見 CVE-2021-27092 和 Policy CSP - Authentication。
● 安全更新
Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Kernel, Windows Virtualization 和 Windows Media 的安全更新

如果你依然在使用 Windows 10 Version 1909 功能更新，那麼在本月活動中你會獲得 KB5001337 累積更新[更新日志 | 手動下載地址]，安裝之後版本號升至 Build 18363.1500。你可以手動進行下載。

完整更新日志如下：

● 修復瞭受信任的 MIT 領域中的委托人無法從活動目錄域控制器(DC)獲得 Kerberos 服務票。
這種情況發生在安裝瞭包含CVE-2020-17049保護措施的Windows更新並將PerfromTicketSignature配置為1或更高的設備上。這些更新是在2020年11月10日和2020年12月8日之間發佈的。
如果呼叫者在沒有提供 USER_NO_AUTH_DATA_REQUIRED 標志的情況下提交無PAC的票據授予票（TGT）作為證據票，票據獲取也會失敗，並出現"KRB_GENERIC_ERROR"錯誤。
● 修復瞭一個安全研究人員發現的安全漏洞
由於這些安全漏洞，此更新和所有未來的Windows更新將不再包含RemoteFX vGPU功能。有關該漏洞及其消除的詳細信息，請參見CVE-2020-1036和KB4570006。
在Windows Server LTSC版本（Windows Server 2016和Windows Server 2019）和Windows Server SAC版本（Windows Server，1803版和更高版本）中，可使用離散設備分配（DDA）提供安全的vGPU替代品。
● 修復提權漏洞
修復瞭 Azure Active Directory Web 登錄方式中允許從用於聯合身份驗證的第三方端點進行任意瀏覽的潛在權限提升漏洞。有關詳細信息，請參見 CVE-2021-27092 和 Policy CSP - Authentication。
● 安全更新
Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Hybrid Cloud Networking, the Windows Kernel, Windows Virtualization 和 Windows Media 的安全更新
修復瞭 Azure Active Directory Web 登錄方式中允許從用於聯合身份驗證的第三方端點進行任意瀏覽的潛在權限提升漏洞。有關詳細信息，請參見 CVE-2021-27092 和 Policy CSP - Authentication。
● 安全更新
Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Hybrid Cloud Networking, the Windows Kernel, Windows Virtualization 和 Windows Media 的安全更新