Win10 2004 KB5001330离线更新补丁 官方版

软件类型:系统相关
软件大小:3.56 GB
更新时间:2021-09-28
软件评级:
运行环境:WinAll
软件语言:简体中文
安全监测: 无插件 360 √ 腾讯 √ 金山 √ 瑞星 √
软件介绍 下载地址

  Win10 2004 KB001330离线更新补丁是专为Windows 10 2004版本更新的最新补丁包。这次更新解决了受信任的MIT领域中的主体无法从Active Directory域控制器(DC)获取Kerberos服务票证和安全研究人员发现的安全漏洞问题等系统安全问题。你可以随时在本站下载更新!

Win10 2004 KB5001330离线更新补丁 官方版

改进和修复

  注意:此版本还包含2021年4月13日发布的Microsoft HoloLens(操作系统内部版本19041.1144)的更新。Microsoft将直接向Windows Update客户端发布更新,以提高尚未更新到此最新操作系统内部版本的Microsoft HoloLens上的Windows Update可靠性。 

  此安全更新包括质量改进。关键更改包括:

  解决了受信任的MIT领域中的主体无法从Active Directory域控制器(DC)获取Kerberos服务票证的问题。在安装了包含CVE-2020-17049保护的Windows更新并将PerfromTicketSignature配置为1或更高版本的设备上,会发生这种情况。这些更新在2020年11月10日至2020年12月8日之间发布。如果呼叫者提交了无PAC票证授予票证(TGT)作为证据票证而未提供USER_NO_AUTH_DATA_REQUIRED标志,则票证获取也会失败,并显示错误“ KRB_GENERIC_ERROR”。

  解决安全研究人员发现的安全漏洞问题。由于存在这些安全漏洞,此更新和所有将来的Windows更新将不再包含RemoteFX vGPU功能。有关此漏洞及其消除的详细信息,请参阅CVE-2020-1036和KB4570006。在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server 1803版及更高版本)中,可以使用离散设备分配(DDA)获得安全的vGPU替代方案。

  通过Azure Active Directory Web登录允许从用于联合身份验证的第三方端点进行任意浏览的方式,解决了潜在的特权提升漏洞。有关更多信息,请参阅CVE-2021-27092和策略CSP-身份验证。

  Windows App平台和框架,Windows Apps,Windows输入和合成,Windows Office Media,Windows基础知识,Windows密码术,Windows AI平台,Windows内核,Windows虚拟化和Windows Media的安全更新。

  如果您安装了较早的更新,则只会下载此软件包中包含的新修补程序并将其安装在您的设备上。

Windows 10服务堆栈更新-19041.925和19042.925

  此更新对服务堆栈进行了质量改进,该服务堆栈是安装Windows更新的组件。 维修堆栈更新(SSU)确保您拥有健壮可靠的维修堆栈,以便您的设备可以接收和安装Microsoft更新。

新4/13/21

  提醒Microsoft删除了2021年3月不再受支持的Microsoft Edge Legacy桌面应用程序。在2021年4月13日的此版本中,我们将安装新的Microsoft Edge。

强调

  Windows执行基本操作时进行更新以提高安全性。

  更新以提高使用鼠标,键盘或笔等输入设备时的安全性。

Win10 2004 KB5001330离线更新补丁 官方版

更新可能出现的问题

  问题

  1、将设备从Windows 10版本1809或更高版本更新到Windows 10更高版本时,系统和用户证书可能会丢失。仅当设备已安装2020年9月16日发布的任何最新累积更新(LCU)或以下版本时,设备才会受到影响。然后从介质或没有集成2020年10月13日发布的LCU的安装源继续更新到Windows 10的更高版本,或更高版本。这主要发生在通过更新管理工具(例如Windows Server Update Services(WSUS)或Microsoft Endpoint Configuration Manager)使用过时的捆绑包或媒体更新托管设备时。当使用未集成最新更新的过时的物理媒体或ISO映像时,也可能会发生这种情况。

  注意使用Windows Update for Business或直接连接到Windows Update的设备不受影响。连接到Windows Update的任何设备都应始终接收该功能更新的最新版本,包括最新的LCU,而无需执行任何其他步骤。

  2、当使用Microsoft日语输入法编辑器(IME)在自动允许输入Furigana字符的应用程序中输入汉字字符时,您可能无法获得正确的Furigana字符。 您可能需要手动输入Furigana字符。

  注意受影响的应用程序正在使用ImmGetCompositionString()函数。

  3、通过自定义脱机媒体或自定义ISO映像创建的Windows安装的设备可能已通过此更新删除了Microsoft Edge传统,但不会自动由新的Microsoft Edge代替。 仅当通过先将此更新整合到映像中而创建自定义脱机媒体或ISO映像而未先安装2021年3月29日或更晚版本发布的独立服务堆栈更新(SSU)时,才会遇到此问题。

  注意直接连接到Windows Update以接收更新的设备不受影响。 这包括使用Windows Update for Business的设备。 任何连接到Windows Update的设备都应始终收到最新版本的SSU和最新的累积更新(LCU),而无需执行任何其他步骤。

  解决办法

  1、如果您已经在设备上遇到此问题,则可以按照此处的说明返回到以前的Windows版本,以在卸载窗口中缓解此问题。 卸载时间可能为10天或30天,具体取决于您的环境配置和您要更新到的版本。 在环境中解决问题后,您将需要更新到Windows 10的更高版本。 注意在卸载窗口中,可以使用DISM命令/ Set-OSUninstallWindow增加必须返回到Windows 10以前版本的天数。 您必须在默认卸载窗口失效之前进行此更改。

  2、我们正在制定解决方案,并将在即将发布的版本中提供更新。

  3、为避免此问题,请确保先将2021年3月29日或之后发布的SSU整合到自定义的脱机媒体或ISO映像中,然后再整合LCU。若要使用现在用于Windows 10版本20H2和Windows 10版本2004的组合的SSU和LCU软件包,您需要从组合的软件包中提取SSU。使用以下步骤提取正在使用的SSU:

  通过此命令行从msu提取出租车(以KB5000842的软件包为例):展开Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab 《目标路径》

  通过以下命令行从先前提取的出租车中提取SSU:展开Windows10.0-KB5000842-x64.cab / f:* 《目标路径》

  然后,您将拥有SSU驾驶室,在此示例中为SSU-19041.903-x64.cab。首先将该文件补充到您的离线映像中,然后再补充到LCU中。

  如果通过使用受影响的自定义媒体安装操作系统已经遇到此问题,则可以通过直接安装新的Microsoft Edge来缓解此问题。

下载地址

正在读取下载地址...
评论加载中...
提取码
关闭 前往下载

官方交流群