今天微軟發布了新的Windows 10更新，修復的是高危漏洞，官方還是力薦用戶去升級的。

微軟發布了適用于 Windows 10 Version 2009（更新下載）/2004（更新下載）/1909（更新下載）/1903（更新下載）/1607（更新下載）的安全更新，重點修復了 Kerberos 認證系統中存在的高危漏洞（編號 CVE-2020-17049）。

微軟在更新中指出：

1、修復了CVE-2020-17049漏洞，修復了PerformTicketSignature 注冊表子項值相關的 Kerberos 身份驗證問題，該漏洞修復已經包含在11月10日發布的累積更新中；

2、當PerformTicketSignature 設置為1（默認值）時，對于非Windows Kerberos客戶端，Kerberos服務票證和票證授予票證（TGT）可能不會續訂；

3、當PerformTicketSignature設置為0時，所有客戶端的用戶服務（S4U）方案（例如計劃任務，群集和業務線應用程序服務）可能會失敗；

4、如果不一致地更新中間域中的DC并將PerformTicketSignature設置為1，則在跨域方案中的票證引用期間S4UProxy委派失敗；

值得一提的是，外媒最新報道稱，Windows 10X將引入名為“SHIM”的新功能，能夠讓 Edge 瀏覽器以原生應用在Windows 10X上運行。 SHIM 將轉換傳統 API 來運行瀏覽器，并啟用接近于原生的體驗，因此你不會注意到任何性能或者技術問題。

目前來看，只有Edge能通過這種特殊的功能來執行，目前尚不清楚微軟是否會將該項目擴展到其他應用中。Hololens 2（也是Windows Core OS系列產品）使用相同的 SHIM 庫來轉換API。

責任編輯：PSY