天下网吧消息：近日，微软官网发布并推送了适合Win10正式版的补丁包KB5015020

官网更新日志如下：

解决了在域控制器上安装 2022 年 5 月 10 日更新后可能导致服务器或客户端上的某些服务身份验证失败的问题。这些服务包括网络策略服务器 (NPS)、路由和远程访问服务 (RRAS)、Radius、可扩展身份验证协议 (EAP) 和受保护的可扩展身份验证协议 (PEAP)。该问题影响域控制器如何管理证书到计算机帐户的映射。此问题仅影响用作域控制器的服务器；它不会影响客户端 Windows 设备。

解决了启用控制流强制时可能阻止安装 Microsoft Store 应用的问题。

解读如下：

CET技术是CPU核心级别的安全技术，完整名称为控制流执行技术，该技术会阻止 Win10 用户启动 Microsoft Store 中的应用程序。CET 技术的目的是防止通过控制流劫持攻击。但是很明显该项技术误伤了Win10的应用商店里的一些合法应用。部分用户在安装KB5011831后反映在微软的应用市场，安装部分正常的应用会提示：0xC002001B错误而无法安装下载。而Win10正式版KB5015020解决了这个BUG

天下网吧提醒各位网吧用户，各种系统包建议微软官网下载MSDN原版然后自己安装上传。

科普下CET技术吧：

CET（CONTROL-FLOW ENFORCEMENT TECHNOLOGY）机制是 Intel 提出的⽤于缓解 ROP/JOP/COP 的新技术。因其具备“图灵完备”的攻击效果，ROP ⼀直是漏洞利⽤领域经常使⽤的攻击技术，在漏洞防御⽅⾯，针对 ROP 攻击技术也不断地在做新的尝试。例如微软的 CFG 缓解技术，虽然能够起到⼀定的缓解效果，但是在复杂场景的攻击下还不⾜够。CET 是⼀项基于硬件⽀持的解决⽅案，旨在预防前向（ call/jmp ）和后向（ ret ）控制流指令劫持。