⑴Win KB离线更新包官方版可以帮助用户在离线的状况下升级自己的Windows 系统,此次更新解决了受信任的 MIT 领域中主体无法从 Active Directory 域控制器获取来自 DC (Kerberos 服务 等问题。
⑵此安全更新包括质量改进。 关键更改包括:
⑶默认情况下,在 Windows Inter 和 WinI (禁用令牌 。
⑷解决 Windows Management Instrumentation (WMI 服务中每次将安全设置应用于 WMI 命名空间权限时导致堆泄漏的问题。
⑸解决导致服务器停止工作的额外取消引用的问题。
⑹解决了受信任的 MIT 领域中主体无法从 Active Directory 域控制器获取来自 DC (Kerberos 服务 。 在安装了包含 CVE-- 保护且 PerfromTicketSignature 配置为 或更高的 Windows 更新的设备上会发生此情况。 这些更新在 年 月 日到 年 月 日之间发布。 如果调用方提交无 PAC 的票证授予票证 (TGT 作为证据票证而不提供 USER_NO_AUTH_DATA_REQUIRED 标志,则票证获取也会失败并出现错误“USER_NO_AUTH_DATA_REQUIRED”。 KRB_GENERIC_ERROR
⑺解决 CVE-- 中记录的权限安全漏洞提升,这些漏洞与提交到“FILE:” 端口的打印作业相关。 从 年 月 日及更高版本安装 Windows 更新后,在重新启动打印后台处理程序服务或重新启动 OS 之前,处于挂起状态打印作业将保持错误状态。 手动删除受影响的打印作业,在打印后台处理程序服务联机时将其重新提交到打印队列。
⑻解决远程桌面中的可靠性问题。
⑼解决在运行网络文件系统和 NFSnfssvr.sys服务器的服务器上, (E 停止 的问题。
⑽添加一个新的 dfslogkey,如下所述:
⑾Keypath:HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog。
⑿RootShareAcquireSuessEvent 字段具有以下可能值:
⒀默认值 = ;启用日志。
⒁值 ;禁用日志。
⒂如果此密钥不存在,则会自动创建它。 若要生效,请对
⒃中的 dfslog/RootShareAcquireSuessEvent 要求重启 DFSN 服务。
⒄解决在 Windows 更新的更新检测期间导致网络流量增加的问题。 如果系统代理的更新检测失败或没有代理,则配置为使用经过身份验证的用户代理作为回退方法的设备上会出现此问题。
⒅Windows Shell、Windows 用户帐户控制 (UAC 、Windows 基础、Windows Core 网络、Windows 混合云网络、Windows 内核、Windows 虚拟化、Microsoft 图形组件、Inter Explorer、旧版 Microsoft Edge 和 Windows 媒体的安全更新。
⒆如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。
⒇更新 Windows 用户界面的安全性。
⒈Windows 执行基本操作时进行更新以提高安全性。
⒉更新,提高使用产品Microsoft Office的安全性。