Win10的最新KB5001337的更新补丁包中的更新内容

　　重要更新

　　对于运行家庭版、专业版、专业版工作站和服务器 SAC 版本的设备，Windows 10 版本 1909 将于 2021 年 5 月 11 日终止服务。 2021 年 5 月 11 日之后，这些设备将不再接收包含最新安全威胁防护的每月安全和质量更新。 为了继续接收安全和质量更新，Microsoft 建议更新到最新版本的 Windows 10。

　　提醒Microsoft 删除了 2021 年 3 月不支持的 Microsoft Edge 旧版桌面应用程序。 在此 2021 年 4 月 13 日版本中，我们将安装新的 Microsoft Edge。

　　改进和修复

　　此安全更新包括质量改进。 关键更改包括：

　　解决了受信任 MIT 领域中主体无法从 DC （Active Directory 域控制器获取 Kerberos 服务） 。 在安装了包含 CVE-2020-17049 保护且将 PerfromTicketSignature 配置为 1 或更高版本的 Windows 更新的设备上，会出现此问题。 这些更新在 2020 年 11 月 10 日到 2020 年 12 月 8 日之间发布。 如果调用方提交无 PAC 票证授予票证 （TGT） 作为证据票证而不提供 USER_NO_AUTH_DATA_REQUIRED 标志，则票证获取也会失败并出现错误“USER_NO_AUTH_DATA_REQUIRED” 。 KRB_GENERIC_ERROR

　　解决安全研究人员识别的安全漏洞问题。 由于这些安全漏洞，此更新和将来的所有 Windows 更新将不再包含 RemoteFX vGPU 功能。 有关漏洞及其删除功能的信息，请参阅CVE-2020-1036和KB4570006。 在 Windows Server LTSC 版本 （Windows Server 2016 和 Windows Server 2019） 以及 Windows Server SAC 版本 （Windows Server、版本 1803 和更高版本） 中，可以使用离散设备分配 （DDA） 提供安全的 vGPU 替代项。

　　通过 Azure Active Directory Web 登录允许从用于联合身份验证的第三方终结点进行任意浏览，解决权限漏洞的潜在提升。

　　Windows 应用平台和框架、Windows 应用、Windows 输入和合成、Windows Office 媒体、Windows 基础、Windows 加密、Windows AI 平台、Windows 混合云网络、Windows 内核、Windows 虚拟化和 Windows 媒体的安全更新。

　　如果你已安装以前的更新，将仅在你的设备上下载和安装此程序包中包含的新修复。

　　更新简要

　　Windows 执行基本操作时进行更新以提高安全性。

　　使用输入设备（如鼠标、键盘或笔）时进行更新，以提高安全性。