⑴了解到月日,微软公司发布了一款针对Windows客户端的安全问题的更新补丁KB,这款更新补丁为OS 内部版本.。
⑵解决了受信任 MIT 领域中主体无法从 DC (Active Directory 域控制器获取 Kerberos 服务 。 在安装了包含 CVE-- 保护且将 PerfromTicketSignature 配置为 或更高版本的 Windows 更新的设备上,会出现此问题。 这些更新在 年 月 日到 年 月 日之间发布。 如果调用方提交无 PAC 票证授予票证 (TGT 作为证据票证而不提供 USER_NO_AUTH_DATA_REQUIRED 标志,则票证获取也会失败并出现错误“USER_NO_AUTH_DATA_REQUIRED” 。
⑶解决安全研究人员识别的安全漏洞问题。 由于这些安全漏洞,此更新和将来的所有 Windows 更新将不再包含 RemoteFX vGPU 功能。 有关漏洞及其删除功能的信息,请参阅CVE--和KB。 在 Windows Server LTSC 版本 (Windows Server 和 Windows Server 以及 Windows Server SAC 版本 (Windows Server、版本 和更高版本 中,可以使用离散设备分配 (DDA 提供安全的 vGPU 替代项。
⑷通过 Azure Active Directory Web 登录允许从用于联合身份验证的第三方终结点进行任意浏览,解决权限漏洞的潜在提升。 有关详细信息,请参阅 CVE-- 和 策略 CSP - 身份验证。
⑸Windows 应用平台和框架、Windows 应用、Windows 输入和合成、Windows Office 媒体、Windows 基础、Windows 加密、Windows AI 平台、Windows 混合云网络、Windows 内核、Windows 虚拟化和 Windows 媒体的安全更新。
⑹如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。
⑺有关已解决的安全漏洞详细信息,请参阅新的 安全更新指南 网站。
⑻Windows 执行基本操作时进行更新以提高安全性。
⑼使用输入设备(如鼠标、键盘或笔时进行更新,以提高安全性。
⑽Microsoft 已直接向 Windows 更新客户端发布更新,以提高可靠性。 运行配置为从 Windows 更新自动接收更新的任何设备(包括企业版和专业版都将根据设备兼容性和 Windows 商业版更新延迟策略提供最新的 Windows 功能更新。 这不适用于长期服务版本。
⑾注意运行 Enterprise、Education 和 IoT Enterprise 版本的设备将于 年 月 日终止 Windows 版本 的服务。 年 月 日之后,这些设备将不再接收包含最新安全威胁防护的每月安全和质量更新。 为了继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 。
⑿我们将继续为以下版本提供服务:Enterprise G、HoloLens 和适用于客户端、服务器和 IoT 的 LTSC 版本。