Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

发布日期:

2020/11/19

版本:

OS 内部版本14393.4048

已更新 11/19/20 有关 Windows 更新术语的详细信息,请参阅有关 windows 更新类型月度质量更新类型的文章。 若要查看其他笔记和消息,请参阅 Windows 10 版本1607更新历史记录主页

亮点

  • 更新可能导致 Kerberos 身份验证和与 CVE (2020-17049)实现相关的票证续订问题的问题。

改进和修复

此非安全更新程序包括质量改进。 关键更改包括:

  • 解决与 CVE-2020-17049中的 PerformTicketSignature 注册表子项值相关的 Kerberos 身份验证的问题,这些问题是11月10日的 2020 Windows 更新的一部分。 可写和只读域控制器(DC)上可能出现以下问题:

    • 将 PerformTicketSignature 设置为1(默认)时,Kerberos 服务票证和票证授予票证(TGT)可能不会续订非 Windows Kerberos 客户端。

    • 适用于用户(S4U)方案的服务(如计划任务、群集和业务线应用程序服务)可能会在 PerformTicketSignature 设置为0时失败。

    • 如果中间域中的 Dc 的更新方式不一致,并且 PerformTicketSignature 设置为1,S4UProxy 委派在跨域方案中的票证引用期间失败。

如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。

Windows 更新改进

Microsoft 已将更新直接发布到 Windows Update 客户端以改进可靠性。 所有运行 Windows 10 的设备都会从 Windows 更新自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。

此更新中的已知问题

问题

解决方法

安装 KB4467684后,如果组策略 "最小密码长度" 配置的字符超过14个,则群集服务可能无法启动,出现错误 "2245 (NERR_PasswordTooShort)"。

将 "最小密码长度" 域的默认策略设置为小于或等于14个字符。

Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。

如何获取此更新

在安装此更新之前

Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便缓解安装 LCU 时的潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU): 常见问题

如果使用的是 Windows Update,则将自动为你提供最新的 SSU (KB4576750)。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。 

安装此更新

发布渠道

可用

下一步

Windows 更新和 Microsoft 更新

参阅以下其他选项。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft 更新目录

 

文件信息

有关此更新中提供的文件的列表,请下载累积更新4594441的文件信息

订阅 RSS 源

需要更多帮助?

需要更多选项?

发现 社区

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

咨询 Microsoft 社区

Microsoft 技术社区

Windows 预览体验成员

Microsoft 365 预览体验