KB5012599？Windows 10 21H2、21H1、20H2 更新以解决 CSV 漏洞

　　KB5012599 Windows 10 21H2、21H1、20H2 更新以解决 CSV 漏洞

　　Windows 10 21H2、21H1 和 20H2 刚刚获得 2022 年 4 月的安全更新。KB5012599 是一个补丁，将操作系统版本分别更改为 Windows 1019044.1645、19043.1645 和 19042.1645。

　　此版本的全称是 2022-04 Cumulative Update for Windows 10 for x64-based System (KB5012599)，其中 x64 是可变的，可以是 x86 或 ARM64。此 Windows 更新包含一些重要的更改和错误修复，您可以在本文后面阅读这些内容。

　　Windows 10 21H2、21H1、20H2、2004 LCU KB5012599

　　这是更改日志-

　　更改和错误修复

　　• 解决了导致集群共享卷(CSV) 上存在拒绝服务漏洞的问题。有关详细信息，请参阅 CVE-2020-26784。

　　已知的问题

　　如果您收到使用自定义 ISO 映像或自定义脱机媒体的版本，则可能存在与 Microsoft Edge 相关的混淆。主流老版本浏览器将被淘汰，但不会安装 Chromium 版本。当通过将此补丁集成到映像中创建 ISO 映像或自定义离线媒体时，会出现该漏洞，而没有 SSU 的独立副本，初始安装日期为 2021 年 3 月 29 日或更晚。

　　使用此补丁，通过远程桌面连接到不受信任域中的设备时会出现身份验证缺陷。会发生什么情况，连接可能无法通过智能卡身份验证进行身份验证。相反，错误会告诉您 - “您的凭据不起作用。用于连接到 [设备名称] 的凭据不起作用。请输入新的凭据。”。您可能还会收到红色错误“登录尝试失败”。

　　注意 – 如果您直接连接到 Windows Update 以获取更新，您的系统不会受到影响。例如，适用于企业的 Windows 更新。

　　解决方案

　　如果您想绕过此问题，请首先在 2021 年 3 月 29 日或之后将 SSU 集成到自定义离线媒体或 ISO 映像。然后流式传输 LCU，即累积更新。为此，您必须从适用于 Windows 10 v20H2 和 v2004 的 SSU 和 LCU 合并中解压缩服务堆栈更新。使用以下步骤解压缩 SSU -

　　通过此命令行从 MSU 解压 cab（通过 KB5012599 打包作为实例）：展开 Windows10.0-KB5012599-x64.msu /f:Windows10.0-KB5012599-x64.cab

　　通过此命令行从先前提取的 cab 中提取服务堆栈更新：展开 Windows10.0-KB5012599-x64.cab /f:*

　　然后您将获得 SSU cab，在本例中名为 SSU-19042.1645-x64.cab。先把这个文件滑入你的离线镜像，然后最新的累积更新

　　在开始之前，请确保您的操作系统上安装了这些版本的最新 SSU（即服务堆栈更新），然后继续执行以下任何方法。请记住，如果您有 2021 年 11 月 5 日更新 (KB5003173) 或更高版本的 LCU，则必须安装特殊的独立 10/08/2021 SSU (KB5005260)。

　　方法一：通过Windows自动更新

　　方法二：使用微软更新目录（直接下载链接）

　　在 Microsoft Update Catalog 网站上，您会找到一些链接形式的文档。这些文件可用于 x64、x32 和 ARM64 系统。转到设置 > 系统 > 关于并检查您的系统架构。