Win10 1909发布累积更新KB5001337下载

在今天的补丁星期二活动日中，微软面向尚处于支持状态的 Windows 10 系统都发布了累积更新。如果你依然在使用 Windows 10 Version 1909 功能更新，那么在本月活动中你会获得 KB5001337 累积更新，安装之后版本号升至 Build 18363.1500。你可以手动进行下载。

2021 -适用于Windows 1909的版本04累积更新,适合基于x64的系统(KB5001337)  Download

2021 -适用于Windows 1909的版本04累积更新,适合基于x86的系统(KB5001337)  Download

完整更新日志如下：

● 修复了受信任的 MIT 领域中的委托人无法从活动目录域控制器(DC)获得 Kerberos 服务票。

这种情况发生在安装了包含CVE-2020-17049保护措施的Windows更新并将PerfromTicketSignature配置为1或更高的设备上。这些更新是在2020年11月10日和2020年12月8日之间发布的。

如果呼叫者在没有提供 USER_NO_AUTH_DATA_REQUIRED 标志的情况下提交无PAC的票据授予票（TGT）作为证据票，票据获取也会失败，并出现"KRB_GENERIC_ERROR"错误。

● 修复了一个安全研究人员发现的安全漏洞

由于这些安全漏洞，此更新和所有未来的Windows更新将不再包含RemoteFX vGPU功能。有关该漏洞及其消除的详细信息，请参见CVE-2020-1036和KB4570006。

在Windows Server LTSC版本（Windows Server 2016和Windows Server 2019）和Windows Server SAC版本（Windows Server，1803版和更高版本）中，可使用离散设备分配（DDA）提供安全的vGPU替代品。

● 修复提权漏洞

修复了 Azure Active Directory Web 登录方式中允许从用于联合身份验证的第三方端点进行任意浏览的潜在权限提升漏洞。有关详细信息，请参见 CVE-2021-27092 和 Policy CSP - Authentication。

● 安全更新

Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Hybrid Cloud Networking, the Windows Kernel, Windows Virtualization 和 Windows Media 的安全更新

修复了 Azure Active Directory Web 登录方式中允许从用于联合身份验证的第三方端点进行任意浏览的潜在权限提升漏洞。有关详细信息，请参见 CVE-2021-27092 和 Policy CSP - Authentication。

● 安全更新

Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, Windows Hybrid Cloud Networking, the Windows Kernel, Windows Virtualization 和 Windows Media 的安全更新