微软发布Windows 10累积更新:修复高危漏洞
今天微软发布了新的windows 10,修复的是高危漏洞,官方还是力荐用户去升级的。
微软发布了适用于 windows 10 version 2009(更新下载)/2004(更新下载)/1909(更新下载)/1903(更新下载)/1607(更新下载)的安全更新,重点修复了 kerberos 认证系统中存在的高危漏洞(编号 cve-2020-17049)。
微软在更新中指出:
1、修复了cve-2020-17049漏洞,修复了performticketsignature 注册表子项值相关的 kerberos 身份验证问题,该漏洞修复已经包含在11月10日发布的累积更新中;
2、当performticketsignature 设置为1(默认值)时,对于非windows kerberos客户端,kerberos服务票证和票证授予票证(tgt)可能不会续订;
3、当performticketsignature设置为0时,所有客户端的用户服务(s4u)方案(例如计划任务,群集和业务线应用程序服务)可能会失败;
4、如果不一致地更新中间域中的dc并将performticketsignature设置为1,则在跨域方案中的票证引用期间s4uproxy委派失败;
值得一提的是,外媒最新报道称,windows 10x将引入名为“shim”的新功能,能够让 edge 浏览器以原生应用在windows 10x上运行。 shim 将转换传统 api 来运行浏览器,并启用接近于原生的体验,因此你不会注意到任何性能或者技术问题。
目前来看,只有edge能通过这种特殊的功能来执行,目前尚不清楚微软是否会将该项目扩展到其他应用中。hololens 2(也是windows core os系列产品)使用相同的 shim 库来转换api。
- the end -
转载请注明出处:快科技
责任编辑:雪花
推荐阅读
-
终于来了!微软正式发布Windows 10 2020年10月更新:全新开始菜单
-
微软发布Win10 20H1/20H2更新:修复大量问题
-
微软发布Win10 1903/1909更新:修复一大波儿问题
-
微软发布Windows 10 20H1/20H2更新:修复无响应等问题
-
微软发布修复补丁:Windows 10游戏性能恢复正常
-
微软推送Win10 1809预览版17763.288累积更新补丁KB4476976:修复操作中心Bug
-
微软为Win10一周年更新版14393.222累积更新问题发布修复脚本下载
-
2021年首个更新到来:微软推Win10新升级 修复重要安全漏洞
-
免费下载!Windows 10更新发布:修复CPU占用过高问题
-
微软发Windows 10更新 修复多个高危漏洞:这些版本将被弃