4月13日微軟正式向測試版和發(fā)布預(yù)覽頻道發(fā)布Windows 10 21H1生成19043.928（KB5001330）。此次更新又修復(fù)了若干問題，小編給大家詳細說明KB5001330更新了什么。

此安全更新包括質(zhì)量改進。主要更改包括：

我們解決了一個問題，即受信任的 MIT 領(lǐng)域的委托人無法從活動目錄域控制器 （DC） 獲得 Kerberos 服務(wù)票證。這發(fā)生在安裝包含 CVE-2020-17049 保護并配置從售票簽名到 1 或更高版本的 Windows 更新的設(shè)備上。這些更新發(fā)布于 2020 年 11 月 10 日至 2020 年 12 月 8 日之間。如果來電者在沒有提供USER_NO_AUTH_DATA_REQUIRED標志的情況下提交無 PAC 票證 （TGT） 作為證據(jù)票證，則“KRB_GENERIC_ERROR”錯誤也會失敗。

我們修復(fù)了安全研究人員識別的安全漏洞問題。由于這些安全漏洞，此和所有未來的 Windows 更新將不再包含遠程FX vGPU。有關(guān)該漏洞及其刪除的更多信息，請參閱CVE-2020-1036和KB4570006。安全的 vGPU 替代方案可在 Windows 服務(wù)器 LTSC 版本（Windows 服務(wù)器 2016 和 Windows 服務(wù)器 2019） 中使用離散設(shè)備分配 （DDA）和 Windows 服務(wù)器 SAC 版本（Windows 服務(wù)器、版本 1803 和以后的版本）。

我們通過 Azure 活動目錄 Web 登錄允許從用于聯(lián)邦身份驗證的第三方端點任意瀏覽的方式修復(fù)了特權(quán)漏洞的潛在提升。

Windows 應(yīng)用平臺和框架、Windows 應(yīng)用、視窗輸入和構(gòu)圖、視窗辦公室媒體、Windows 基礎(chǔ)知識、視窗加密、Windows AI 平臺、視窗內(nèi)核、Windows 虛擬化、互聯(lián)網(wǎng)瀏覽器和 Windows 媒體的安全更新。

我們已經(jīng)解決了一個問題，其中一些內(nèi)部人員在嘗試安裝 KB5000842 的早期版本時遇到了0x800f081f錯誤。如果您繼續(xù)使用 KB5000842 更新的最終版本出現(xiàn)問題，請通過反饋中心告知我們。