Windows10 1909 OS内部版本18363.1500已发布KB5001337

2021年4月，补丁程序星期二发行的KB5001337(用于Win10纯净版1909 OS Build 18363.1500)进行了更改，错误修复，直接下载链接以及安装方式。

1909刚获得2021年4月的安全更新或LCU。KB5001337是此版本，其中进行了许多错误修复和更改，并将2019年11月更新版本的操作系统内部版本增加到18363.1500。在此处查看编译-Win10纯净版累积更新列表。

除非进行任何修改，否则您可以自动下载KB5001337并通过Windows更新安装它。此外，Microsoft更新目录还允许下载.MSU文件以手动安装补丁。

适用于Win10纯净版 1909 18363.1500的KB5001337

这是变更日志–

变更和修复

• 该修补程序解决了无法从Active Directory域控制器(也称为DC)获取Kerberos服务票证的受信任的MIT领域中的主体。该问题发生在安装了具有CVE-2020-17049保护的Windows更新并将PerfromTicketSignature配置为1或更高版本的设备上。这些更新于2020年10月11日至2020年8月12日之间推出。此外，如果呼叫者在不提供“ USER_NO_AUTH_DATA_REQUIRED”标志的情况下提交了无PAC票证授予票证(又称TGT)作为证据票证，则票证获取也会失败并显示错误– KRB_GENERIC_ERROR。

• 交付解决了安全研究人员发现的安全漏洞问题。随后，此更新以及以后的所有Windows更新将不再具有RemoteFX vGPU。要了解详细信息，请参阅– CVE-2020-1036和 KB4570006。在Windows Server LTSC部署(Windows Server 2016和2019)和Windows Server SAC(Windows Server v1803和更高版本)中，可以使用离散设备分配(DDA)来替换Secure vGPU。

• Win10纯净版 v1909 18363.1500的KB5001337通过Azure Active Directory Web登录允许从用于联合身份验证的第三方端点进行任意浏览的方式，解决了潜在的特权提升漏洞。要获取更多信息，请阅读CVE-2021-27092和 策略CSP –身份验证。

• 此部署将对Windows Apps，Windows Office Media，Windows基础知识，Windows密码学，Windows AI平台，Windows混合云网络，Windows输入和组成，Windows App平台和框架，Windows内核，Windows虚拟化和Windows Media进行安全更新。

已知的问题

症状–用户证书和系统，从Win10纯净版 v1809或更高版本更新设备到更高版本时可能会丢失。此错误将影响安装在16/09/2020或更高版本上推入的所有LCU的设备，然后继续从媒体或未在13/10/2020或更高版本上推出LCU的安装源继续更新至更高版本。当通过更新管理工具(例如WSUS或Microsoft Endpoint Configuration Manager)使用过时的捆绑包或媒体更新托管设备时，会发生混乱。当使用过期的ISO映像或没有集成最新更新的物理介质时，也可能发生这种情况。

备注–接收Windows Update for Business或直接获取Windows Update的设备不受影响。

解决方法–在此处使用指南返回到以前的Windows版本 。如果看不到返回到先前版本的选项，请继续进行操作–如何在Win10纯净版中将回滚期更改为60天。

如何下载KB5001337并在Win10纯净版 1909 18363.1500上安装

在开始之前，请确保您已经安装了最新的SSU KB，然后遵循以下准则–

1.通过Windows自动更新

按– Winkey。

输入–更新。

提示“设置”页面后，单击–检查更新。

等待补丁下载完成，然后单击–立即重新启动。

2.使用Microsoft更新目录

1. 首先，转到KB5001337直接下载链接– https://www.catalog.update.microsoft.com/Search.aspx?q=KB5001337

2. 找到适合您系统的文件，然后单击–下载。

3. 将会出现一个页面;选择此处显示的唯一链接。

4. 下载.MSU文件后，右键单击并选择–安装。

5. 按照后续说明进行操作，直到安装了修补程序。