⑴Windows KB安全质量更新此次补丁解决了同一领域中的非本机设备无法从 Active Directory DC 接收 Kerberos 服务票证的问题。强烈建议在安装最新汇总之前 (SSU SSU 映像中安装最新的服务堆栈更新。
⑵此安全更新包括质量改进。 关键更改包括:
⑶解决了同一领域中的非本机设备无法从 Active Directory DC 接收 Kerberos 服务票证的问题。 即使安装了包含 CVE-- 保护(在 年 月 日到 年 月 日之间发布,并且 将 PerfromTicketSignature 配置为 或更大的 Windows 更新,也会出现此问题。 如果调用方提交无 PAC 的票证授予票证 (TGT 作为证据票证,但不在用户帐户控件中为用户设置USER_NO_AUTH_DATA_REQUIRED标志,则票证获取失败并失败。
⑷Windows 基础、Windows Shell、Windows UAC、Windows 混合云网络、Windows 图形和 Windows 媒体的安全更新。
⑸有关已解决的安全漏洞详细信息,请参阅安全更新指南。
⑹对群集共享卷上的文件或文件夹执行的某些操作(如重命名 (CSV 失败并出现错误“STATUS_BAD_IMPERSONATION_LEVEL (xCA ”。 从没有管理员权限的进程对 CSV 所有者节点执行此操作时,会发生这种情况。
⑺执行以下操作之一:
⑻从具有管理员权限的进程执行此操作。
⑼从没有 CSV 所有权的节点执行此操作。
⑽Microsoft 正在努力开发解决方案,将在即将发布的版本中提供更新。
⑾在安装此更新之前
⑿强烈建议在安装最新汇总之前 (SSU SSU 映像中安装最新的服务堆栈更新。 SUS 提高了更新过程的可靠性,以在安装汇总和应用 Microsoft 安全修补程序时缓解潜在问题。 有关 SSU 的常规信息,请参阅“服务堆栈更新和服务堆栈更新” (SSU :常见问题。
⒀如果使用 Windows 更新,系统会自动 (KB SSU 版本。 若要获取最新 SSU 的独立包,在 Microsoft 更新目录中搜索它。
⒁提醒 如果使用仅安全性更新,则还需要安装所有以前的仅安全性更新和 Inter Explorer (KB 。