2020 年 11 月 10 日 — KB4586786 (OS 内部版本 18362.1198 和 18363.1198) - 已过期
Applies To
Windows 10, version 1903, all editions Windows Server version 1903 Windows 10, version 1909, all editions Windows Server version 1909发布日期:
2020/11/10
版本:
1903-OS 内部版本 18362.1198 和 1909-OS 内部版本 18363.1198
新 8/5/21
过期通知重要 自 2021 年 8 月 5 日起,此知识库不再可从 Windows 更新、Microsoft 更新目录或其他发布渠道获得。 建议将设备更新到最新的安全质量更新。
新 11/10/20
重要 由于假日和即将到来的西部元年的操作最少,因此在 2020 年 12 月 (没有称为"C") 预览版。 2020 年 12 月 (一个称为"B") 版本。 B 和 C 版本的正常月度服务将于 2021 年 1 月恢复。更新时间:2010/11/10 文章。 若要查看其他备注和消息,请参阅 Windows 10 版本 1903 更新历史记录主页。
有关各种类型的更新(例如Windows、安全性、驱动程序、服务包等)详细信息,请参阅以下注意按照 @WindowsUpdate, 了解新内容何时发布到发布信息仪表板。
亮点
-
将斐济群岛的 2020 DST 开始日期更新为 2020 年 12 月 20 日。
-
更新,提高使用产品Microsoft Office的安全性。
-
使用输入设备(如鼠标、键盘或笔)时进行更新,以提高安全性。
-
更新,在用户执行基本Windows时提高安全性。
改进和修复
此安全更新包括质量改进。 关键更改包括:
-
此版本包括版本 1903 Windows 10的所有改进。
-
此版本未记录任何其他问题。
注意 此版本还包含 2020 年 11 月 10 Microsoft HoloLens (发布的 OS 内部版本 18362.1085) 的更新。 Microsoft 会将更新直接发布到 Windows 更新客户端,以在尚未更新到此最新操作系统内部版本的 Microsoft HoloLens 上改进 Windows 更新可靠性。
此安全更新包括质量改进。 关键更改包括:
-
将斐济群岛的 2020 DST 开始日期更新为 2020 年 12 月 20 日。
-
解决将格式错误的参数传递给填充码 (PSF) 包帧启动器的问题。
-
通过阻止作为 SYSTEM 帐户运行的应用程序打印到指向文件的本地端口来解决安全漏洞。 打印作业失败日志错误 50"不支持请求"。 在 PrintService\Admin 事件日志中为 事件 ID 372。 若要在将来解决此问题,请确保应用程序或服务以特定用户或服务帐户运行。
-
Microsoft 脚本引擎、Microsoft 图形组件、Windows输入和合成、Windows 电子钱包服务、Windows基础和 Windows 内核的安全更新。
如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。
有关已解决的安全漏洞详细信息,请参阅新的 安全更新指南 网站。
Windows更新改进
Microsoft 已直接向更新客户端Windows更新,以提高可靠性。 运行配置为Windows 10从 Windows 更新自动接收更新的任何设备(包括 Enterprise 和 Pro 版本)都将根据设备兼容性和 Windows Update for Business 延迟策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。
此更新中的已知问题
问题 |
解决方法 |
将设备从 Windows 10 版本 1809 或更高版本更新到更高版本的设备时,系统和用户证书可能会丢失Windows 10。 只有当设备已安装 2020 年 9 月 16 日或更高版本发布的任何最新累积更新 (LCU) ,然后继续从媒体或安装源更新到更高版本的 Windows 10,或者安装源没有 2020 年 10 月 13 日或更高版本集成 LCU 时,设备才受到影响。 这主要发生在通过更新管理工具(例如 WSUS 或) )使用过时的捆绑包或媒体更新Windows Server Update Services (时Microsoft Endpoint Configuration Manager。 使用未集成最新更新的过时物理媒体或 ISO 映像时,也可能发生此情况。 注意 使用 Windows 更新 for Business 或直接连接到 Windows 的设备不会受到影响。 连接到 Windows 更新的任何设备应始终接收最新版本的功能更新,包括最新的 LCU,无需执行任何额外的步骤。 |
此问题在 KB4592449 中得到解决。 |
在环境中域控制器 (域控制器) 和只读域控制器 (RODC) 上安装此更新后,可能会遇到 Kerberos 身份验证和票证续订问题。 这是由这些更新中如何处理 CVE-2020-17049的问题导致的。 有关与此问题相关的特定症状和行为,请参阅 Windows Server 版本1909或 Windows Server 版本1903的 Windows 发布运行状况页。 注意此问题仅影响企业Windows服务器Windows 10设备和应用程序。 |
此问题在 KB4594443 中已解决。 |
如何获取此更新
在安装此更新之前
Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SUS 可以提高更新过程的可靠性,以缓解在安装 LCU 和应用 Microsoft 安全修补程序时的潜在问题。 有关 SSU 的一般信息 ,请参阅服务堆栈更新和服务堆栈更新(SSU) :常见问题。
如果使用 Windows Update, (KB4586863) 自动提供。 若要获取最新 SSU 的独立包,在 Microsoft 更新 目录中搜索它。
安装此更新
发布渠道 |
可用 |
下一步 |
Windows更新和 Microsoft 更新 |
是 |
无。 将从 Windows 更新中自动下载和安装此更新。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果按如下所示配置产品和分类,此更新将自动与 WSUS 同步: 产品:Windows 10版本 1903 及更高版本 分类:安全更新 |
文件信息
有关此更新中提供的文件列表,请下载累积更新文件4586786。
注意 某些文件在 CSV 文件的"文件版本"列中错误地具有"不适用"。 使用某些第三方扫描检测工具来验证生成时,这可能导致误报或漏报。