微软发布Windows 10累积更新：修复高危漏洞

今天微软发布了新的windows 10，修复的是高危漏洞，官方还是力荐用户去升级的。

微软发布了适用于 windows 10 version 2009（更新下载）/2004（更新下载）/1909（更新下载）/1903（更新下载）/1607（更新下载）的安全更新，重点修复了 kerberos 认证系统中存在的高危漏洞（编号 cve-2020-17049）。

微软在更新中指出：

1、修复了cve-2020-17049漏洞，修复了performticketsignature 注册表子项值相关的 kerberos 身份验证问题，该漏洞修复已经包含在11月10日发布的累积更新中；

2、当performticketsignature 设置为1（默认值）时，对于非windows kerberos客户端，kerberos服务票证和票证授予票证（tgt）可能不会续订；

3、当performticketsignature设置为0时，所有客户端的用户服务（s4u）方案（例如计划任务，群集和业务线应用程序服务）可能会失败；

4、如果不一致地更新中间域中的dc并将performticketsignature设置为1，则在跨域方案中的票证引用期间s4uproxy委派失败；

值得一提的是，外媒最新报道称，windows 10x将引入名为“shim”的新功能，能够让 edge 浏览器以原生应用在windows 10x上运行。 shim 将转换传统 api 来运行浏览器，并启用接近于原生的体验，因此你不会注意到任何性能或者技术问题。

目前来看，只有edge能通过这种特殊的功能来执行，目前尚不清楚微软是否会将该项目扩展到其他应用中。hololens 2（也是windows core os系列产品）使用相同的 shim 库来转换api。

- the end -

转载请注明出处：快科技

#windows操作系统#windows 10

责任编辑：雪花