來源:快科技
今天微軟發布了新的 Windows 10 更新,修復的是高危漏洞,官方還是力薦用戶去升級的。
微軟發布了適用于 Windows 10 Version 2009(更新下載)/2004(更新下載)/1909(更新下載)/1903(更新下載)/1607(更新下載)的安全更新,重點修復了 Kerberos 認證系統中存在的高危漏洞(編號 CVE-2020-17049)。
微軟在更新中指出:
1、修復了 CVE-2020-17049 漏洞,修復了 PerformTicketSignature 注冊表子項值相關的 Kerberos 身份驗證問題,該漏洞修復已經包含在 11 月 10 日發布的累積更新中;
2、當 PerformTicketSignature 設置為 1(默認值)時,對于非 Windows Kerberos 客戶端,Kerberos 服務票證和票證授予票證(TGT)可能不會續訂;
3、當 PerformTicketSignature 設置為 0 時,所有客戶端的用戶服務(S4U)方案(例如計劃任務,群集和業務線應用程序服務)可能會失敗;
4、如果不一致地更新中間域中的 DC 并將 PerformTicketSignature 設置為 1,則在跨域方案中的票證引用期間 S4UProxy 委派失敗;
值得一提的是,外媒最新報道稱,Windows 10X 將引入名為 "SHIM" 的新功能,能夠讓 Edge 瀏覽器以原生應用在 Windows 10X 上運行。 SHIM 將轉換傳統 API 來運行瀏覽器,并啟用接近于原生的體驗,因此你不會注意到任何性能或者技術問題。
目前來看,只有 Edge 能通過這種特殊的功能來執行,目前尚不清楚微軟是否會將該項目擴展到其他應用中。Hololens 2(也是 Windows Core OS 系列產品)使用相同的 SHIM 庫來轉換 API。
