Win10 Build 19041.928/Build 19042.928更新了什么？

　　2021年4月12日微软面向尚处于支持状态的Windows 10系统都发布了累积补丁更新。对于普通用户来说，本月补丁星期二活动发布的Windows 10累积更新并没有什么新的内容，主要是对系统安全性进行优化。Windows 10 20H1/20H2在安装KB5001330累积更新之后版本号升至Build 19041.928/Build 19042.928。

　　Win10补丁下载地址

　　2021-适用于 Windows 10 Version 20H2 的 04 累积更新，适合基于 x86 的系统 （KB5001330） Download

　　2021-适用于 Windows 10 Version 20H2 的 04 累积更新，适合基于 x64 的系统 （KB5001330） Download

　　2021-适用于 Windows 10 Version 2004 的 04 累积更新，适合基于 x64 的系统 （KB5001330） Download

　　2021-适用于 Windows 10 Version 2004 的 04 累积更新，适合基于 x86 的系统 （KB5001330） Download

　　突出了

　　更新改善安全当Windows执行基本操作。

　　更新改善安全当使用输入设备（如鼠标，键盘，或钢笔。

　　改进和修正

　　地址的问题主要在可信麻省理工领域未能获得Kerberos服务票证从Active Directory域控制器（DC）。 这发生在设备安装Windows更新包含cve - 2020 - 17049保护和配置PerfromTicketSignature 1或更高。 11月10日之间的这些更新公布，2020年12月8日，2020年。 票也收购失败与错误，“KRB_GENERIC_ERROR”，如果调用者提交一份PAC-less票据授予票（TGT）作为证据票没有提供USER_NO_AUTH_DATA_REQUIRED国旗。

　　解决一个问题发现的安全漏洞安全研究员。 因为这些安全漏洞，这和未来所有的Windows更新将不再包含RemoteFX vGPU特性。 关于脆弱性及其去除的更多信息，见cve - 2020 - 1036和KB4570006。 安全vGPU替代品可供利用分立器件作业（DDA）在Windows服务器LTSC版本（Windows Server 2016和Windows Server 2019）和Windows Server囊释放（Windows服务器版本1803和更高版本）。

　　地址的潜在海拔特权脆弱性Azure Active Directory的方式从第三方web登录允许任意浏览端点用于联合身份验证。 有关更多信息，请参见cve - 2021 - 27092和政策CSP——身份验证。

　　安全更新到Windows应用平台和框架，Windows应用程序，窗口输入和成分，Windows媒体办公室，Windows基本面，Windows密码，窗户AI平台，Windows内核，Windows虚拟化，和Windows媒体。

　　已知问题