Win10 KB5000840安全更新补丁解决了同一领域中的非本机设备无法从 Active Directory DC 接收 Kerberos 服务票证的问题。Windows Server 2012主流支持已结束,现已提供扩展支持。 从 2020 年 7 月开始,此操作系统不再 (“C”或“D”) 的可选版本。
改进和修复
此安全更新包括质量改进。 关键更改包括:
解决了同一领域中的非本机设备无法从 Active Directory DC 接收 Kerberos 服务票证的问题。 即使安装了包含 CVE-2020-17049 保护(在 2020 年 11 月 10 日到 2020 年 12 月 8 日之间发布,并且 将 PerfromTicketSignature 配置为 1 或更大)的 Windows 更新,也会出现此问题。 如果调用方提交无 PAC 的票证授予票证 (TGT) 作为证据票证,但不在用户帐户控件中为用户设置USER_NO_AUTH_DATA_REQUIRED标志,则票证获取失败并失败。
Windows 基础、Windows Shell、Windows UAC、Windows 混合云网络、Windows 图形和 Windows 媒体的安全更新。
更新中已知问题
症状
对群集共享卷上的文件或文件夹执行的某些操作(如重命名) (CSV) 失败并出现错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ”。 从没有管理员权限的进程对 CSV 所有者节点执行此操作时,会发生这种情况。
解决方法
执行以下操作之一:
从具有管理员权限的进程执行此操作。
从没有 CSV 所有权的节点执行此操作。
Microsoft 正在努力开发解决方案,将在即将发布的版本中提供更新。
如何获取此更新
在安装此更新之前。
强烈建议在安装最新汇总之前 (SSU) SSU 映像中安装最新的服务堆栈更新。 SUS 提高了更新过程的可靠性,以在安装汇总和应用 Microsoft 安全修补程序时缓解潜在问题。 有关 SSU 的常规信息,请参阅“服务堆栈更新和服务堆栈更新” (SSU) :常见问题。
如果使用 Windows 更新,系统会自动 (KB4566426) SSU 版本。 若要获取最新 SSU 的独立包,在 Microsoft 更新目录中搜索它。
提醒 如果使用仅安全性更新,则还需要安装所有以前的仅安全性更新和 Internet Explorer (KB5000800) 。