來源:快科技
今天微軟發(fā)布了新的 Windows 10 更新,修復(fù)的是高危漏洞,官方還是力薦用戶去升級的。
微軟發(fā)布了適用于 Windows 10 Version 2009(更新下載)/2004(更新下載)/1909(更新下載)/1903(更新下載)/1607(更新下載)的安全更新,重點(diǎn)修復(fù)了 Kerberos 認(rèn)證系統(tǒng)中存在的高危漏洞(編號 CVE-2020-17049)。
微軟在更新中指出:
1、修復(fù)了 CVE-2020-17049 漏洞,修復(fù)了 PerformTicketSignature 注冊表子項(xiàng)值相關(guān)的 Kerberos 身份驗(yàn)證問題,該漏洞修復(fù)已經(jīng)包含在 11 月 10 日發(fā)布的累積更新中;
2、當(dāng) PerformTicketSignature 設(shè)置為 1(默認(rèn)值)時(shí),對于非 Windows Kerberos 客戶端,Kerberos 服務(wù)票證和票證授予票證(TGT)可能不會(huì)續(xù)訂;
3、當(dāng) PerformTicketSignature 設(shè)置為 0 時(shí),所有客戶端的用戶服務(wù)(S4U)方案(例如計(jì)劃任務(wù),群集和業(yè)務(wù)線應(yīng)用程序服務(wù))可能會(huì)失敗;
4、如果不一致地更新中間域中的 DC 并將 PerformTicketSignature 設(shè)置為 1,則在跨域方案中的票證引用期間 S4UProxy 委派失敗;
值得一提的是,外媒最新報(bào)道稱,Windows 10X 將引入名為 "SHIM" 的新功能,能夠讓 Edge 瀏覽器以原生應(yīng)用在 Windows 10X 上運(yùn)行。 SHIM 將轉(zhuǎn)換傳統(tǒng) API 來運(yùn)行瀏覽器,并啟用接近于原生的體驗(yàn),因此你不會(huì)注意到任何性能或者技術(shù)問題。
目前來看,只有 Edge 能通過這種特殊的功能來執(zhí)行,目前尚不清楚微軟是否會(huì)將該項(xiàng)目擴(kuò)展到其他應(yīng)用中。Hololens 2(也是 Windows Core OS 系列產(chǎn)品)使用相同的 SHIM 庫來轉(zhuǎn)換 API。
