改进和修复
此公共预览版安全更新包括质量改进。 关键更改包括:
- 解决了受信任的 MIT 领域的主体无法从 Active Directory 域控制器获取 Kerberos 服务票证 (DC) 的问题。 在安装了包含 CVE-2020-17049 保护的 Windows 汇报并将 PerfromTicketSignature 配置为 1 或更高版本的设备上会出现这种情况。 这些更新在 2020 年 11 月 10 日至 2020 年 12 月 8 日之间发布。 如果调用方提交无 PAC 票证授予票证, (TGT) 作为证据票证而不提供USER_NO_AUTH_DATA_REQUIRED标志,则票证获取也会失败,并显示错误“KRB_GENERIC_ERROR”。
- Microsoft脚本引擎、Windows 应用平台和框架、Windows 输入和组合、Windows 管理、Windows 云基础结构、Windows 基础知识、Windows 身份验证、Windows 内核、Windows 远程桌面以及 Windows 存储和文件系统的安全更新。
有关已修复的安全漏洞的更多信息,请参阅安全更新指南。
此更新中的已知问题
Microsoft 目前不知道此更新的任何问题。
如何获取此更新
Azure Stack HCI 版本 21H2 的 2021 年 6 月 8 日安全更新公共预览版 (KB5003645) 从以下发布通道提供。 若要在 Azure Stack HCI 群集中安装此更新,请参阅更新 Azure Stack HCI 群集。
安装此更新
| 发布渠道 | 可用 | 下一步 |
|---|---|---|
| Windows 更新和 Microsoft 更新 | 是 | 无。 此更新会通过 Windows 更新自动下载并安装。 |
| Windows 更新 for Business | 是 | 无。 此更新会通过 Windows 更新自动下载并安装。 |
| Microsoft 更新目录 | 是 | 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。 |
| Windows Server Update Services (WSUS) | 是 | 如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品:Azure Stack HCI 分类:安全更新 |
文件信息
有关此更新中提供的文件列表,请下载 累积更新5003645的文件信息。