2021 年 6 月 8 日公共预览版安全更新 (KB5003645)

应用对象
Azure Local, version 21H2

改进和修复

此公共预览版安全更新包括质量改进。 关键更改包括:

  • 解决了受信任的 MIT 领域的主体无法从 Active Directory 域控制器获取 Kerberos 服务票证 (DC) 的问题。 在安装了包含 CVE-2020-17049 保护的 Windows 汇报并将 PerfromTicketSignature 配置为 1 或更高版本的设备上会出现这种情况。 这些更新在 2020 年 11 月 10 日至 2020 年 12 月 8 日之间发布。 如果调用方提交无 PAC 票证授予票证, (TGT) 作为证据票证而不提供USER_NO_AUTH_DATA_REQUIRED标志,则票证获取也会失败,并显示错误“KRB_GENERIC_ERROR”。  
  • Microsoft脚本引擎、Windows 应用平台和框架、Windows 输入和组合、Windows 管理、Windows 云基础结构、Windows 基础知识、Windows 身份验证、Windows 内核、Windows 远程桌面以及 Windows 存储和文件系统的安全更新。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

返回到 Azure Stack HCI 文档站点

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

Azure Stack HCI 版本 21H2 的 2021 年 6 月 8 日安全更新公共预览版 (KB5003645) 从以下发布通道提供。 若要在 Azure Stack HCI 群集中安装此更新,请参阅更新 Azure Stack HCI 群集

安装此更新

发布渠道 可用 下一步
Windows 更新和 Microsoft 更新 无。 此更新会通过 Windows 更新自动下载并安装。
Windows 更新 for Business 无。 此更新会通过 Windows 更新自动下载并安装。
Microsoft 更新目录 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
Windows Server Update Services (WSUS) 如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:
产品:Azure Stack HCI
分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载 累积更新5003645的文件信息