在今天的补丁星期二活动日中，微软面向尚处于支持状态的 Windows 10 系统都发布了累积更新。对于消费者来说，Windows 10 Version 1909 及更高版本都可以获得累积更新。本次累积更新主要进行了安全修复，包括在执行基础操作和使用鼠标、键盘、手写笔等输入设备的时候。

Windows 10 20H1/20H2 功能更新在本月的补丁星期二活动中获得了 KB5001330 累积更新[ 更新日志 | 手动下载地址 ]，在安装之后版本号升至 Build 19041.928/Build 19042.928。更新日志如下：

修复了受信任的 MIT 领域中的委托人无法从活动目录域控制器(DC)获得 Kerberos 服务票。

这种情况发生在安装了包含CVE-2020-17049保护措施的Windows更新并将PerfromTicketSignature配置为1或更高的设备上。这些更新是在2020年11月10日和2020年12月8日之间发布的。

如果呼叫者在没有提供 USER_NO_AUTH_DATA_REQUIRED 标志的情况下提交无PAC的票据授予票(TGT)作为证据票，票据获取也会失败，并出现"KRB_GENERIC_ERROR"错误。

修复了一个安全研究人员发现的安全漏

由于这些安全漏洞，此更新和所有未来的Windows更新将不再包含RemoteFX vGPU功能。有关该漏洞及其消除的详细信息，请参见CVE-2020-1036和KB4570006。在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server，1803版和更高版本)中，可使用离散设备分配(DDA)提供安全的vGPU替代品。

责任编辑：kj005