微软KB5001342补丁更新详细内容来了！

　　系统之家了解到4月13日，微软公司发布了一款针对Windows客户端的安全问题的更新补丁KB5001342，这款更新补丁为OS 内部版本17763.1879。

　　更新内容

　　改进和修复

　　解决了受信任 MIT 领域中主体无法从 DC （Active Directory 域控制器获取 Kerberos 服务） 。 在安装了包含 CVE-2020-17049 保护且将 PerfromTicketSignature 配置为 1 或更高版本的 Windows 更新的设备上，会出现此问题。 这些更新在 2020 年 11 月 10 日到 2020 年 12 月 8 日之间发布。 如果调用方提交无 PAC 票证授予票证 （TGT） 作为证据票证而不提供 USER_NO_AUTH_DATA_REQUIRED 标志，则票证获取也会失败并出现错误“USER_NO_AUTH_DATA_REQUIRED” 。

　　解决安全研究人员识别的安全漏洞问题。 由于这些安全漏洞，此更新和将来的所有 Windows 更新将不再包含 RemoteFX vGPU 功能。 有关漏洞及其删除功能的信息，请参阅CVE-2020-1036和KB4570006。 在 Windows Server LTSC 版本 （Windows Server 2016 和 Windows Server 2019） 以及 Windows Server SAC 版本 （Windows Server、版本 1803 和更高版本） 中，可以使用离散设备分配 （DDA） 提供安全的 vGPU 替代项。

　　通过 Azure Active Directory Web 登录允许从用于联合身份验证的第三方终结点进行任意浏览，解决权限漏洞的潜在提升。 有关详细信息，请参阅 CVE-2021-27092 和 策略 CSP - 身份验证。

　　Windows 应用平台和框架、Windows 应用、Windows 输入和合成、Windows Office 媒体、Windows 基础、Windows 加密、Windows AI 平台、Windows 混合云网络、Windows 内核、Windows 虚拟化和 Windows 媒体的安全更新。

　　如果你已安装以前的更新，将仅在你的设备上下载和安装此程序包中包含的新修复。

　　有关已解决的安全漏洞详细信息，请参阅新的 安全更新指南 网站。

　　亮点

　　Windows 执行基本操作时进行更新以提高安全性。

　　使用输入设备（如鼠标、键盘或笔）时进行更新，以提高安全性。

　　更新改进

　　Microsoft 已直接向 Windows 更新客户端发布更新，以提高可靠性。 运行配置为从 Windows 更新自动接收更新的任何设备（包括企业版和专业版）都将根据设备兼容性和 Windows 商业版更新延迟策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。

　　注意运行 Enterprise、Education 和 IoT Enterprise 版本的设备将于 2021 年 5 月 11 日终止 Windows 10 版本 1809 的服务。 2021 年 5 月 11 日之后，这些设备将不再接收包含最新安全威胁防护的每月安全和质量更新。 为了继续接收安全和质量更新，Microsoft 建议更新到最新版本的 Windows 10。

　　我们将继续为以下版本提供服务：Enterprise G、HoloLens 和适用于客户端、服务器和 IoT 的 LTSC 版本。