Win10 20H1/20H2发布累积更新KB5001330下载

在今天的补丁星期二活动日中，微软面向尚处于支持状态的 Windows 10 系统都发布了累积更新。Windows 10 20H1/20H2 功能更新在本月的补丁星期二活动中获得了 KB5001330 累积更新，在安装之后版本号升至 Build 19041.928/Build 19042.928。

2021-适用于 Windows 10 Version 20H2 的 04 累积更新，适合基于 x86 的系统 (KB5001330)  Download

2021-适用于 Windows 10 Version 20H2 的 04 累积更新，适合基于 x64 的系统 (KB5001330)  Download

2021-适用于 Windows 10 Version 2004 的 04 累积更新，适合基于 x64 的系统 (KB5001330)  Download

2021-适用于 Windows 10 Version 2004 的 04 累积更新，适合基于 x86 的系统 (KB5001330)  Download

更新日志如下：

● 修复了受信任的 MIT 领域中的委托人无法从活动目录域控制器(DC)获得 Kerberos 服务票。

这种情况发生在安装了包含CVE-2020-17049保护措施的Windows更新并将PerfromTicketSignature配置为1或更高的设备上。这些更新是在2020年11月10日和2020年12月8日之间发布的。

如果呼叫者在没有提供 USER_NO_AUTH_DATA_REQUIRED 标志的情况下提交无PAC的票据授予票（TGT）作为证据票，票据获取也会失败，并出现"KRB_GENERIC_ERROR"错误。

● 修复了一个安全研究人员发现的安全漏洞

由于这些安全漏洞，此更新和所有未来的Windows更新将不再包含RemoteFX vGPU功能。有关该漏洞及其消除的详细信息，请参见CVE-2020-1036和KB4570006。

在Windows Server LTSC版本（Windows Server 2016和Windows Server 2019）和Windows Server SAC版本（Windows Server，1803版和更高版本）中，可使用离散设备分配（DDA）提供安全的vGPU替代品。

● 修复提权漏洞

修复了 Azure Active Directory Web 登录方式中允许从用于联合身份验证的第三方端点进行任意浏览的潜在权限提升漏洞。有关详细信息，请参见 CVE-2021-27092 和 Policy CSP - Authentication。

● 安全更新

Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Kernel, Windows Virtualization 和 Windows Media 的安全更新