軟件介紹
Windows 8 KB5000840安全質(zhì)量更新此次補丁解決了同一領(lǐng)域中的非本機設備無法從 Active Directory DC 接收 Kerberos 服務票證的問題。強烈建議在安裝最新匯總之前 (SSU) SSU 映像中安裝最新的服務堆棧更新。
改進和修復
此安全更新包括質(zhì)量改進。 關(guān)鍵更改包括:
解決了同一領(lǐng)域中的非本機設備無法從 Active Directory DC 接收 Kerberos 服務票證的問題。 即使安裝了包含 CVE-2020-17049 保護(在 2020 年 11 月 10 日到 2020 年 12 月 8 日之間發(fā)布,并且 將 PerfromTicketSignature 配置為 1 或更大)的 Windows 更新,也會出現(xiàn)此問題。 如果調(diào)用方提交無 PAC 的票證授予票證 (TGT) 作為證據(jù)票證,但不在用戶帳戶控件中為用戶設置USER_NO_AUTH_DATA_REQUIRED標志,則票證獲取失敗并失敗。
Windows 基礎、Windows Shell、Windows UAC、Windows 混合云網(wǎng)絡、Windows 圖形和 Windows 媒體的安全更新。
有關(guān)已解決的安全漏洞詳細信息,請參閱安全更新指南。
此更新中的已知問題
癥狀
對群集共享卷上的文件或文件夾執(zhí)行的某些操作(如重命名) (CSV) 失敗并出現(xiàn)錯誤“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ”。 從沒有管理員權(quán)限的進程對 CSV 所有者節(jié)點執(zhí)行此操作時,會發(fā)生這種情況。
解決方法
執(zhí)行以下操作之一:
從具有管理員權(quán)限的進程執(zhí)行此操作。
從沒有 CSV 所有權(quán)的節(jié)點執(zhí)行此操作。
Microsoft 正在努力開發(fā)解決方案,將在即將發(fā)布的版本中提供更新。
如何獲取此更新
在安裝此更新之前
強烈建議在安裝最新匯總之前 (SSU) SSU 映像中安裝最新的服務堆棧更新。 SUS 提高了更新過程的可靠性,以在安裝匯總和應用 Microsoft 安全修補程序時緩解潛在問題。 有關(guān) SSU 的常規(guī)信息,請參閱“服務堆棧更新和服務堆棧更新” (SSU) :常見問題。
如果使用 Windows 更新,系統(tǒng)會自動 (KB4566426) SSU 版本。 若要獲取最新 SSU 的獨立包,在 Microsoft 更新目錄中搜索它。
提醒 如果使用僅安全性更新,則還需要安裝所有以前的僅安全性更新和 Internet Explorer (KB5000800) 。
百度_baidu.com
百家號_baijiahao.baidu.com
