微软发布 Windows 10 累积更新:修复高危漏洞
来源:快 科技
今天微软发布了新的 Windows 10 更新,修复的是高危漏洞,官方还是力荐用户去升级的。
微软发布了适用于 Windows 10 Version 2009(更新下载)/2004(更新下载)/1909(更新下载)/1903(更新下载)/1607(更新下载)的安全更新, 重点修复了 Kerberos 认证系统中存在的高危漏洞(编号 CVE-2020-17049)。
微软在更新中指出:
1、修复了 CVE-2020-17049 漏洞,修复了 PerformTicketSignature 注册表子项值相关的 Kerberos 身份验证问题,该漏洞修复已经包含在 11 月 10 日发布的累积更新中;
2、当 PerformTicketSignature 设置为 1(默认值)时,对于非 Windows Kerberos 客户端,Kerberos 服务票证和票证授予票证(TGT)可能不会续订;
3、当 PerformTicketSignature 设置为 0 时,所有客户端的用户服务(S4U)方案(例如计划任务,群集和业务线应用程序服务)可能会失败;
4、如果不一致地更新中间域中的 DC 并将 PerformTicketSignature 设置为 1,则在跨域方案中的票证引用期间 S4UProxy 委派失败;
值得一提的是,外媒最新报道称, Windows 10X 将引入名为 "SHIM" 的新功能,能够让 Edge 浏览器以原生应用在 Windows 10X 上运行。 SHIM 将转换传统 API 来运行浏览器,并启用接近于原生的体验,因此你不会注意到任何性能或者技术问题。
目前来看,只有 Edge 能通过这种特殊的功能来执行,目前尚不清楚微软是否会将该项目扩展到其他应用中。Hololens 2(也是 Windows Core OS 系列产品)使用相同的 SHIM 库来转换 API。