今天微软发布了新的Windows 10更新，修复的是高危漏洞，官方还是力荐用户去升级的。

　　微软发布了适用于 Windows 10 Version 2009(更新下载)/2004(更新下载)/1909(更新下载)/1903(更新下载)/1607(更新下载)的安全更新，重点修复了 Kerberos 认证系统中存在的高危漏洞(编号 CVE-2020-17049)。

　　微软在更新中指出：

　　1、修复了CVE-2020-17049漏洞，修复了PerformTicketSignature 注册表子项值相关的 Kerberos 身份验证问题，该漏洞修复已经包含在11月10日发布的累积更新中；

　　2、当PerformTicketSignature 设置为1(默认值)时，对于非Windows Kerberos客户端，Kerberos服务票证和票证授予票证(TGT)可能不会续订；

　　3、当PerformTicketSignature设置为0时，所有客户端的用户服务(S4U)方案(例如计划任务，群集和业务线应用程序服务)可能会失败；

　　4、如果不一致地更新中间域中的DC并将PerformTicketSignature设置为1，则在跨域方案中的票证引用期间S4UProxy委派失败；

　　值得一提的是，外媒最新报道称，Windows 10X将引入名为“SHIM”的新功能，能够让 Edge 浏览器以原生应用在Windows 10X上运行。 SHIM 将转换传统 API 来运行浏览器，并启用接近于原生的体验，因此你不会注意到任何性能或者技术问题。

　　目前来看，只有Edge能通过这种特殊的功能来执行，目前尚不清楚微软是否会将该项目扩展到其他应用中。Hololens 2(也是Windows Core OS系列产品)使用相同的 SHIM 库来转换API。

（文章来源：快科技）

Tags： 微软发布Windows 10累积更新：修复高危漏洞