微軟發(fā)布Windows 10累積更新：修復(fù)高危漏洞

　　微軟發(fā)布了適用于 Windows 10 Version 2009/2004/1909/1903/1607的安全更新，重點(diǎn)修復(fù)了 Kerberos 認(rèn)證系統(tǒng)中存在的高危漏洞(編號(hào) CVE-2020-17049)。

　　微軟在更新中指出：

　　1、修復(fù)了CVE-2020-17049漏洞，修復(fù)了PerformTicketSignature 注冊(cè)表子項(xiàng)值相關(guān)的 Kerberos 身份驗(yàn)證問(wèn)題，該漏洞修復(fù)已經(jīng)包含在11月10日發(fā)布的累積更新中;

　　2、當(dāng)PerformTicketSignature 設(shè)置為1(默認(rèn)值)時(shí)，對(duì)于非Windows Kerberos客戶端，Kerberos服務(wù)票證和票證授予票證(TGT)可能不會(huì)續(xù)訂;

　　3、當(dāng)PerformTicketSignature設(shè)置為0時(shí)，所有客戶端的用戶服務(wù)(S4U)方案(例如計(jì)劃任務(wù)，群集和業(yè)務(wù)線應(yīng)用程序服務(wù))可能會(huì)失敗;

　　4、如果不一致地更新中間域中的DC并將PerformTicketSignature設(shè)置為1，則在跨域方案中的票證引用期間S4UProxy委派失敗;

　　值得一提的是，外媒最新報(bào)道稱，Windows 10X將引入名為“SHIM”的新功能，能夠讓 Edge 瀏覽器以原生應(yīng)用在Windows 10X上運(yùn)行。 SHIM 將轉(zhuǎn)換傳統(tǒng) API 來(lái)運(yùn)行瀏覽器，并啟用接近于原生的體驗(yàn)，因此你不會(huì)注意到任何性能或者技術(shù)問(wèn)題。

　　目前來(lái)看，只有Edge能通過(guò)這種特殊的功能來(lái)執(zhí)行，目前尚不清楚微軟是否會(huì)將該項(xiàng)目擴(kuò)展到其他應(yīng)用中。Hololens 2(也是Windows Core OS系列產(chǎn)品)使用相同的 SHIM 庫(kù)來(lái)轉(zhuǎn)換API。