4月13日微軟正式向測試版和發布預覽頻道發布Windows 10 21H1生成19043.928（KB5001330）。此次更新又修復了若干問題，小編給大家詳細說明KB5001330更新了什么。

此安全更新包括質量改進。主要更改包括：

我們解決了一個問題，即受信任的 MIT 領域的委托人無法從活動目錄域控制器 （DC） 獲得 Kerberos 服務票證。這發生在安裝包含 CVE-2020-17049 保護并配置從售票簽名到 1 或更高版本的 Windows 更新的設備上。這些更新發布于 2020 年 11 月 10 日至 2020 年 12 月 8 日之間。如果來電者在沒有提供USER_NO_AUTH_DATA_REQUIRED標志的情況下提交無 PAC 票證 （TGT） 作為證據票證，則“KRB_GENERIC_ERROR”錯誤也會失敗。

我們修復了安全研究人員識別的安全漏洞問題。由于這些安全漏洞，此和所有未來的 Windows 更新將不再包含遠程FX vGPU。有關該漏洞及其刪除的更多信息，請參閱CVE-2020-1036和KB4570006。安全的 vGPU 替代方案可在 Windows 服務器 LTSC 版本（Windows 服務器 2016 和 Windows 服務器 2019） 中使用離散設備分配 （DDA）和 Windows 服務器 SAC 版本（Windows 服務器、版本 1803 和以后的版本）。

我們通過 Azure 活動目錄 Web 登錄允許從用于聯邦身份驗證的第三方端點任意瀏覽的方式修復了特權漏洞的潛在提升。

Windows 應用平臺和框架、Windows 應用、視窗輸入和構圖、視窗辦公室媒體、Windows 基礎知識、視窗加密、Windows AI 平臺、視窗內核、Windows 虛擬化、互聯網瀏覽器和 Windows 媒體的安全更新。

我們已經解決了一個問題，其中一些內部人員在嘗試安裝 KB5000842 的早期版本時遇到了0x800f081f錯誤。如果您繼續使用 KB5000842 更新的最終版本出現問題，請通過反饋中心告知我們。