今天微软为21H1上的那些Insiders发布21H1 Build 19043.928(KB5001330)Beta通道(单击此处查看21H1公告)。如本博文中所述，此更新还适用于21H1的Release Preview通道中的商用设备。 此安全更新包括质量改进。关键更改包括：

　　• 修复了受信任的MIT领域中的主体无法从Active Directory域控制器(DC)获取Kerberos服务票证的问题。在安装了包含CVE-2020-17049保护的Windows更新并将PerfromTicketSignature配置为1或更高版本的设备上，会发生这种情况。这些更新在2020年11月10日至2020年12月8日之间发布。如果呼叫者提交了无PAC票证授予票证(TGT)作为证据票证而未提供USER_NO_AUTH_DATA_REQUIRED标志，则票证获取也会失败，并显示错误“ KRB_GENERIC_ERROR”。

　　• 修复了安全研究人员发现的安全漏洞问题。由于存在这些安全漏洞，此版本和所有将来的Windows更新将不再包含RemoteFX vGPU。有关此漏洞及其消除的详细信息，xitongtang.com请参阅CVE-2020-1036和KB4570006。在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server 1803版及更高版本)中，可以使用离散设备分配(DDA)获得安全的vGPU替代方案。

　　• 修复了潜在的特权提升漏洞，该漏洞通过Azure Active Directory Web登录允许从用于联合身份验证的第三方终结点进行任意浏览的方式。有关更多信息，请参阅CVE-2021-27092和策略CSP –身份验证。

　　• Windows App平台和框架，Windows Apps，Windows输入和合成，Windows Office Media，Windows基础知识，Windows密码术，Windows AI平台，Windows内核，Windows虚拟化，Internet Explorer和Windows Media的安全更新。

　　• 已解决了一些内部人士在尝试安装早期版本的KB5000842时收到0x800f081f错误的问题。如果您仍然遇到与KB5000842更新最终版本有关的问题，请通过反馈中心通知。

　　下载适用于Windows 10 v2004，v20H2和v21H1 32位（x86）的KB5001330 MSU-252.5 MB

　　下载适用于Windows 10 v2004，v20H2和v21H1 64位（x64）的KB5001330 MSU-555.4 MB

　　下载适用于Windows 10 v2004，v20H2和v21H1 ARM64的KB5001330 MSU-601.0 MB