发布日期:

2022/6/14

版本:

OS 内部版本 20348.770

改进和修复

此安全更新程序包括质量改进。 关键更改包括: 

  • 解决了受信任的 MIT 领域的主体无法从 Active Directory 域控制器获取 Kerberos 服务票证 (DC) 的问题。 在安装了包含 CVE-2020-17049 保护的 Windows 汇报并将 PerfromTicketSignature 配置为 1 或更高版本的设备上会出现这种情况。 这些更新在 2020 年 11 月 10 日至 2020 年 12 月 8 日之间发布。 如果调用方提交无 PAC 票证授予票证, (TGT) 作为证据票证而不提供USER_NO_AUTH_DATA_REQUIRED标志,则票证获取也会失败,并显示错误“KRB_GENERIC_ERROR”。

  • Microsoft脚本引擎、Windows 应用平台和框架、Windows 输入和组合、Windows 管理、Windows 云基础结构、Windows 基础知识、Windows 身份验证、Windows 内核、Windows 远程桌面以及 Windows 存储和文件系统的安全更新。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

如何获取此更新 

安装此更新前 

Microsoft现在将操作系统的最新服务堆栈更新 (SSU) 与热补丁更新相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题

如果使用 Windows 更新 或 Windows Server Update Services (WSUS) ,则将随此更新一起安装最新的 SSU。

安装此更新

发布频道

可用

下一步

Windows 更新

无。 此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

若要获取此更新的独立软件包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品:Windows Server 2022 Datacenter:Azure Edition 热补丁

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载累积更新5014677的文件信息

有关服务堆栈更新中提供的文件列表,请下载 SSU 的文件信息 - 版本 20348.770

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。