⑴KB更新补丁是微软官方最新推出的针对Win 独家设计打造的一款离线更新补丁包。此次更新版本号将会升至.,此安全更新包括质量改进,KB补丁将针对用户的电脑系统进行安全漏洞的修复。点击下载KB离线更新补丁包。
⑵此安全更新包括质量改进。 关键更改包括:
⑶解决了受信任 MIT 领域中主体无法从 DC (Active Directory 域控制器获取 Kerberos 服务 。 在安装了包含 CVE-- 保护且将 PerfromTicketSignature 配置为 或更高版本的 Windows 更新的设备上,会出现此问题。 这些更新在 年 月 日到 年 月 日之间发布。 如果调用方提交无 PAC 票证授予票证 (TGT 作为证据票证而不提供 USER_NO_AUTH_DATA_REQUIRED 标志,则票证获取也会失败并出现错误“USER_NO_AUTH_DATA_REQUIRED” 。 KRB_GENERIC_ERROR
⑷解决安全研究人员识别的安全漏洞问题。 由于这些安全漏洞,此更新和将来的所有 Windows 更新将不再包含 RemoteFX vGPU 功能。 有关漏洞及其删除功能的信息,请参阅CVE--和KB。 在 Windows Server LTSC 版本 (Windows Server 和 Windows Server 以及 Windows Server SAC 版本 (Windows Server、版本 和更高版本 中,可以使用离散设备分配 (DDA 提供安全的 vGPU 替代项。
⑸通过 Azure Active Directory Web 登录允许从用于联合身份验证的第三方终结点进行任意浏览,解决权限漏洞的潜在提升。
⑹Windows 应用平台和框架、Windows 应用、Windows 输入和合成、Windows Office 媒体、Windows 基础、Windows 加密、Windows AI 平台、Windows 混合云网络、Windows 内核、Windows 虚拟化和 Windows 媒体的安全更新。
⑺如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。
⑻将设备从 Windows 版本 或更高版本更新到更高版本的 Windows 时,系统和用户证书可能会丢失。 只有在设备已安装 年 月 日或更高版本发布的任何最新累积更新 (LCU ,然后从媒体或安装源(未集成 LCU 发布于 年 月 日或更高版本继续更新到更高版本的 Windows 时,设备才受到影响。 这主要发生在通过 Windows Server Update Services (WSUS 或 Microsoft 终结点配置管理器等更新管理工具使用过时的捆绑包或媒体更新托管设备时。 使用未集成最新更新的过时物理媒体或 ISO 映像时,也可能发生此情况。
⑼注意 使用适用于商业的 Windows 更新或直接连接到 Windows 更新的设备不会受到影响。 连接到 Windows 更新的任何设备应始终接收最新版本的功能更新,包括最新的 LCU,无需执行任何额外的步骤。
⑽如果你已在设备上遇到此问题,你可以按照此处的说明返回到以前版本的 Windows,在卸载窗口中 缓解此问题。 卸载时段可能为 天或 天,具体取决于环境配置以及要更新到的版本。 然后,在环境中解决问题后,需要更新到更高版本的 Windows 。 注意 在卸载窗口中,可以使用 DISM 命令 /Set-OSUninstallWindow 增加返回到以前版本的 Windows 的天数。 必须在默认卸载 窗口失效 之前进行此更改。