今天微軟為21H1上的那些Insiders發(fā)布21H1 Build 19043.928(KB5001330)Beta通道(單擊此處查看21H1公告)。如本博文中所述，此更新還適用于21H1的Release Preview通道中的商用設(shè)備。 此安全更新包括質(zhì)量改進。關(guān)鍵更改包括：

• 修復(fù)了受信任的MIT領(lǐng)域中的主體無法從Active Directory域控制器(DC)獲取Kerberos服務(wù)票證的問題。在安裝了包含CVE-2020-17049保護的Windows更新并將PerfromTicketSignature配置為1或更高版本的設(shè)備上，會發(fā)生這種情況。這些更新在2020年11月10日至2020年12月8日之間發(fā)布。如果呼叫者提交了無PAC票證授予票證(TGT)作為證據(jù)票證而未提供USER_NO_AUTH_DATA_REQUIRED標志，則票證獲取也會失敗，并顯示錯誤“ KRB_GENERIC_ERROR”。

• 修復(fù)了安全研究人員發(fā)現(xiàn)的安全漏洞問題。由于存在這些安全漏洞，此版本和所有將來的Windows更新將不再包含RemoteFX vGPU。有關(guān)此漏洞及其消除的詳細信息，xitongtang.com請參閱CVE-2020-1036和KB4570006。在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server 1803版及更高版本)中，可以使用離散設(shè)備分配(DDA)獲得安全的vGPU替代方案。

• 修復(fù)了潛在的特權(quán)提升漏洞，該漏洞通過Azure Active Directory Web登錄允許從用于聯(lián)合身份驗證的第三方終結(jié)點進行任意瀏覽的方式。有關(guān)更多信息，請參閱CVE-2021-27092和策略CSP –身份驗證。

• Windows App平臺和框架，Windows Apps，Windows輸入和合成，Windows Office Media，Windows基礎(chǔ)知識，Windows密碼術(shù)，Windows AI平臺，Windows內(nèi)核，Windows虛擬化，Internet Explorer和Windows Media的安全更新。

• 已解決了一些內(nèi)部人士在嘗試安裝早期版本的KB5000842時收到0x800f081f錯誤的問題。如果您仍然遇到與KB5000842更新最終版本有關(guān)的問題，請通過反饋中心通知。

下載適用于Windows 10 v2004，v20H2和v21H1 32位（x86）的KB5001330 MSU-252.5 MB

下載適用于Windows 10 v2004，v20H2和v21H1 64位（x64）的KB5001330 MSU-555.4 MB

下載適用于Windows 10 v2004，v20H2和v21H1 ARM64的KB5001330 MSU-601.0 MB