微软发布 Windows 10 累积更新：修复高危漏洞

来源：快科技

今天微软发布了新的 Windows 10 更新，修复的是高危漏洞，官方还是力荐用户去升级的。

微软发布了适用于 Windows 10 Version 2009（更新下载）/2004（更新下载）/1909（更新下载）/1903（更新下载）/1607（更新下载）的安全更新，重点修复了 Kerberos 认证系统中存在的高危漏洞（编号 CVE-2020-17049）。

微软在更新中指出：

1、修复了 CVE-2020-17049 漏洞，修复了 PerformTicketSignature 注册表子项值相关的 Kerberos 身份验证问题，该漏洞修复已经包含在 11 月 10 日发布的累积更新中；

2、当 PerformTicketSignature 设置为 1（默认值）时，对于非 Windows Kerberos 客户端，Kerberos 服务票证和票证授予票证（TGT）可能不会续订；

3、当 PerformTicketSignature 设置为 0 时，所有客户端的用户服务（S4U）方案（例如计划任务，群集和业务线应用程序服务）可能会失败；

4、如果不一致地更新中间域中的 DC 并将 PerformTicketSignature 设置为 1，则在跨域方案中的票证引用期间 S4UProxy 委派失败；

值得一提的是，外媒最新报道称，Windows 10X 将引入名为 "SHIM" 的新功能，能够让 Edge 浏览器以原生应用在 Windows 10X 上运行。 SHIM 将转换传统 API 来运行浏览器，并启用接近于原生的体验，因此你不会注意到任何性能或者技术问题。

目前来看，只有 Edge 能通过这种特殊的功能来执行，目前尚不清楚微软是否会将该项目扩展到其他应用中。Hololens 2（也是 Windows Core OS 系列产品）使用相同的 SHIM 库来转换 API。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!