Windows 8 KB5000840安全质量更新 官方版
Windows 8 KB5000840安全质量更新此次补丁解决了同一领域中的非本机设备无法从 Active Directory DC 接收 Kerberos 服务票证的问题。强烈建议在安装最新汇总之前 (SSU) SSU 映像中安装最新的服务堆栈更新。 改进和修复 此安全更新包括质量改进。 关键更改包括: 解决了同一领域中的非本机设备无法从 Active Directory DC 接收 Kerberos 服务票证的问题。 即使安装了包含 CVE-2020-17049 保护(在 2020 年 11 月 10 日到 2020 年 12 月 8 日之间发布,并且 将 PerfromTicketSignature 配置为 1 或更大)的 Windows 更新,也会出现此问题。 如果调用方提交无 PAC 的票证授予票证 (TGT) 作为证据票证,但不在用户帐户控件中为用户设置USER_NO_AUTH_DATA_REQUIRED标志,则票证获取失败并失败。 Windows 基础、Windows Shell、Windows UAC、Windows 混合云网络、Windows 图形和 Windows 媒体的安全更新。 有关已解决的安全漏洞详细信息,请参阅安全更新指南。 此更新中的已知问题 症状 对群集共享卷上的文件或文件夹执行的某些操作(如重命名) (CSV) 失败并出现错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ”。 从没有管理员权限的进程对 CSV 所有者节点执行此操作时,会发生这种情况。 解决方法 执行以下操作之一: 从具有管理员权限的进程执行此操作。 从没有 CSV 所有权的节点执行此操作。 Microsoft 正在努力开发解决方案,将在即将发布的版本中提供更新。 如何获取此更新 在安装此更新之前 强烈建议在安装最新汇总之前 (SSU) SSU 映像中安装最新的服务堆栈更新。 SUS 提高了更新过程的可靠性,以在安装汇总和应用 Microsoft 安全修补程序时缓解潜在问题。 有关 SSU 的常规信息,请参阅“服务堆栈更新和服务堆栈更新” (SSU) :常见问题。 如果使用 Windows 更新,系统会自动 (KB4566426) SSU 版本。 若要获取最新 SSU 的独立包,在 Microsoft 更新目录中搜索它。 提醒 如果使用仅安全性更新,则还需要安装所有以前的仅安全性更新和 Internet Explorer (KB5000800) 。 |