2022 年 6 月 14 日 - KB5014677 (OS 内部版本 20348.770)
发布日期:
2022/6/14
版本:
OS 内部版本 20348.770
改进和修复
此安全更新包括质量改进。 关键更改包括:
-
解决了受信任的 MIT 领域中的主体无法从 Active Directory 域控制器 (DC) 获取 Kerberos 服务票证的问题。 这发生在安装Windows更新的设备上,这些更新包含 CVE-2020-17049 保护并将 PerfromTicketSignature 配置为 1 或更高版本。 这些更新在 2020 年 11 月 10 日至 2020 年 12 月 8 日之间发布。 如果调用方提交无 PAC 票证授予票证 (TGT) 作为证据票证而不提供USER_NO_AUTH_DATA_REQUIRED标志,则购票也会失败,并出现错误“KRB_GENERIC_ERROR”。
-
Microsoft 脚本引擎、Windows应用平台和框架、Windows输入和组合、Windows管理、Windows云基础结构、Windows基础知识、Windows身份验证、Windows内核的安全更新Windows 远程桌面、Windows 存储和文件系统。
如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。
如何获取此更新
在安装此更新之前
Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与 hotpatch 更新相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU) :常见问题解答。
如果使用Windows 更新或Windows Server Update Services (WSUS) ,则将使用此更新安装最新的 SSU。
安装此更新
发布渠道 |
可用 |
下一步 |
---|---|---|
Windows 更新 |
是 |
无。 将从 Windows 更新中自动下载和安装此更新。 |
Microsoft 更新目录 |
否 |
若要获取此更新的独立包,请转到 Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果按如下所示配置产品和分类,则此更新将自动与 WSUS 同步: 产品:Windows服务器 2022 Datacenter:Azure Edition Hotpatch 分类:安全更新 |
文件信息
有关此更新中提供的文件列表,请下载累积更新5014677的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU - 版本 20348.770 的文件信息。