微软推出Windows 10更新包：修复关键安全漏洞

今天，新标360快讯宣布微软推出了最新的Windows 10更新，主要针对一个高危安全漏洞进行修复，官方强烈建议用户立即进行升级。

此次更新适用于 Windows 10 Version 2009（更新下载）/2004（更新下载）/1909（更新下载）/1903（更新下载）/1607（更新下载），专注于修补Kerberos认证系统中发现的高危漏洞（编号 CVE-2020-17049）。

微软在更新说明中表示：

1、已修复CVE-2020-17049漏洞，解决了与PerformTicketSignature注册表子项值相关的Kerberos身份验证问题，该修复已包含在11月10日的累积更新中；

2、当PerformTicketSignature设置为1（默认值）时，对于非Windows Kerberos客户端，Kerberos服务票证及票证授予票证（TGT）可能无法续订；

3、如果PerformTicketSignature设置为0，则所有客户端的用户服务（S4U）方案（如计划任务、集群和业务线应用程序服务）可能会出现故障；

4、在多个域中不一致地更新域控制器（DC）并将PerformTicketSignature设为1时，跨域方案中的票证引用可能导致S4UProxy委派失败；

此外，外媒透露，Windows 10X将会引入一个名为“SHIM”的新功能，允许Edge浏览器作为原生应用在Windows 10X上运行。SHIM将转换传统API以支持浏览器运行，提供接近原生应用的体验，让用户几乎察觉不到任何性能或技术问题。

目前来看，只有Edge浏览器能够利用这一特殊功能，尚不清楚微软是否计划将此扩展至其他应用。Hololens 2（同样属于Windows Core OS系列产品）也在使用相同的SHIM库进行API转换。

Tags： Windows 10  Windows操作系统 

提示：本站文章来源于网络或投稿