2019 年 7 月 9 日—KB4507435(操作系统内部版本 17134.885)
Applies To
Windows 10, version 1803, all editions发布日期:
2019/7/9
版本:
OS Build 17134.885
对于家庭版和专业版,Windows 10 2018 年 4 月更新将于 2019 年 11 月 12 日终止服务。 我们将从 2019 年 7 月 16 日开始更新运行 Windows 10 2018 年 4 月更新的设备,以帮助确保将这些设备保持在正常工作、安全的状态。 有关更多信息,请参阅发布信息仪表板的 Windows 10 版本 1903 部分。
注意:请关注 @WindowsUpdate 查看新内容将何时发布到发布信息仪表板。
提醒:3 月 12 日和 4 月 9 日更新将是 Windows 10 版本 1803 的最后两个 Delta 更新。 安全与质量更新将继续通过快速和完整的累积更新包提供。 有关此更改的更多信息,请访问我们的博客。
从更新 KB4499183 开始,我们将介绍允许你决定何时安装功能更新的功能。 你可以控制何时获取功能更新,同时使设备保持最新状态。 可用于符合条件的设备的功能更新将显示在 Windows 更新页上的单独模块中(“设置”>“更新和安全”>“Windows 更新”)。 如果要立即获取可用的更新,请选择“立即下载并安装”。 若要了解有关此功能的更多信息,请转到此博客。
当 Windows 10 设备处于服务结束状态或在服务结束后的几个月内,Windows 更新将开始自动启动功能更新。 这将使这些设备获得支持,并接收对设备安全和生态系统运行状况至关重要的月度更新。
有关各种类型的 Windows 更新(严重、安全、驱动器、Service Pack 等)的详细信息,请参阅以下文章。
2019 年 7 月 19 日 - 重要说明:从 2019 年 7 月更新开始,Active Directory 域控制器将有意阻止跨林、外部和已隔离信任的无约束委派。 请求新票证时,对列出的信任类型使用无约束委派的服务的身份验证请求将失败。 管理员应重新配置受影响的服务以使用基于资源的约束委派。 有关更多信息,请参阅 KB4490425。
要点
-
更新了 BitLocker 加密恢复模式中的问题。
-
更新以改进使用 Internet Explorer、Microsoft Edge、无线技术和 Microsoft Office 产品时的安全性。
改进和修补程序
此更新包含质量改进。 关键更改包括:
-
提供针对 Spectre 变体 1 推理执行侧信道漏洞的变体 (CVE-2019-1125) 的保护。
-
解决了在安装更新的同时预配 BitLocker 可能会导致 BitLocker 进入恢复模式的问题。
-
Windows 无线网络、Windows Server、Microsoft 脚本引擎、Windows 存储和文件系统、Microsoft 图形组件、Windows 内核、Internet Explorer、Windows Input and Composition、Windows 虚拟化、Windows 应用平台和框架、Microsoft Edge、Windows 加密和 Windows Fundamentals 的安全更新。
如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。
有关已修复的安全漏洞的更多信息,请参阅安全更新指南。
此更新中的已知问题
症状 |
解决方法 |
对群集共享卷 (CSV) 上的文件或文件夹执行的某些操作(如重命名)可能会失败,并出现错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 从没有管理员权限的进程对 CSV 所有者节点执行操作时,会发生这种情况。 |
执行下列操作之一:
Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。 |
我们正在调查报告,即在安装更新后的第一次登录期间,少数设备可能会启动到黑屏。 |
此问题已在 KB4519978 中解决。 |
安装此更新后,打开或使用 Window-Eyes 屏幕阅读器应用可能会导致错误,并且某些功能可能无法按预期运行。 注意:已从 Window-Eyes 迁移到 Freedom Scientific 的其他屏幕阅读器 JAWS 的用户应不会受到此问题的影响。 |
此问题已在 KB4507466 中解决。 |
在 WDS 服务器上安装此更新后,使用预启动执行环境 (PXE) 映像从 Windows 部署服务 (WDS) 或 System Center Configuration Manager (SCCM) 启动的设备可能无法启动,并出现错误“状态: 0xc0000001,信息: 未连接或无法访问所需设备”。 |
此问题已在 KB4512509 中解决。 |
如何获取此更新
安装此更新前
Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便在安装 LCU 和应用 Microsoft 安全修补程序时缓解潜在的问题。有关更多信息,请参阅服务堆栈更新。
如果使用的是 Windows 更新,则将自动为你提供最新的 SSU (KB4509094)。若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。
安装此更新
发布频道 |
可用 |
下一步 |
Windows 更新和 Microsoft 更新 |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。 |
Windows Server 更新服务 (WSUS) |
是 |
如果按如下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品: Windows 10 分类: 安全更新 |
文件信息
有关此更新中提供的文件列表,请下载累积更新 4507435 的文件信息。