Win10最新KB5001337離線更新補丁包是微軟官方為廣大Win10 1909用戶專門推出的一款更新離線包，主要是針對用戶電腦系統修復安全漏洞問題。下面小編就來給大家介紹一下吧。

重要更新

對于運行家庭版、專業版、專業版工作站和服務器 SAC 版本的設備，Windows 10 版本 1909 將于 2021 年 5 月 11 日終止服務。 2021 年 5 月 11 日之后，這些設備將不再接收包含最新安全威脅防護的每月安全和質量更新。 為了繼續接收安全和質量更新，Microsoft 建議更新到最新版本的 Windows 10。

提醒Microsoft 刪除了 2021 年 3 月不支持的 Microsoft Edge 舊版桌面應用程序。 在此 2021 年 4 月 13 日版本中，我們將安裝新的 Microsoft Edge。

改進和修復

此安全更新包括質量改進。 關鍵更改包括：

解決了受信任 MIT 領域中主體無法從 DC （Active Directory 域控制器獲取 Kerberos 服務） 。 在安裝了包含 CVE-2020-17049 保護且將 PerfromTicketSignature 配置為 1 或更高版本的 Windows 更新的設備上，會出現此問題。 這些更新在 2020 年 11 月 10 日到 2020 年 12 月 8 日之間發布。 如果調用方提交無 PAC 票證授予票證 （TGT） 作為證據票證而不提供 USER_NO_AUTH_DATA_REQUIRED 標志，則票證獲取也會失敗并出現錯誤“USER_NO_AUTH_DATA_REQUIRED” 。 KRB_GENERIC_ERROR

解決安全研究人員識別的安全漏洞問題。 由于這些安全漏洞，此更新和將來的所有 Windows 更新將不再包含 RemoteFX vGPU 功能。 有關漏洞及其刪除功能的信息，請參閱CVE-2020-1036和KB4570006。 在 Windows Server LTSC 版本 （Windows Server 2016 和 Windows Server 2019） 以及 Windows Server SAC 版本 （Windows Server、版本 1803 和更高版本） 中，可以使用離散設備分配 （DDA） 提供安全的 vGPU 替代項。

通過 Azure Active Directory Web 登錄允許從用于聯合身份驗證的第三方終結點進行任意瀏覽，解決權限漏洞的潛在提升。

Windows 應用平臺和框架、Windows 應用、Windows 輸入和合成、Windows Office 媒體、Windows 基礎、Windows 加密、Windows AI 平臺、Windows 混合云網絡、Windows 內核、Windows 虛擬化和 Windows 媒體的安全更新。

如果你已安裝以前的更新，將僅在你的設備上下載和安裝此程序包中包含的新修復。

更新簡要

Windows 執行基本操作時進行更新以提高安全性。

使用輸入設備（如鼠標、鍵盤或筆）時進行更新，以提高安全性。