Applies ToWindows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editions

发布日期:

2021/1/12

版本:

OS 内部版本 17763.1697

新 8/5/21 过期通知

重要 自 2021 年 8 月 5 日起,此 KB 不再可用于Windows 更新、Microsoft 更新目录或其他发布渠道。 建议将设备更新为最新的安全质量更新。

更新时间:1/12/21 提醒Adobe Flash Player 于 2020 年 12 月 31 日退出支持。 有关详细信息,请参阅 2020 年 12 月 31 日 Adobe Flash 终止支持. 从 2021 年 1 月 12 日开始,Flash 内容将被阻止在 Flash Player 中运行。 有关详细信息,请参阅 Adobe Flash Player EOL 常规信息页

11/17/20 有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型每月质量更新类型的文章。 若要查看其他笔记和消息,请参阅Windows 10 版本 1809更新历史记录主页

注意 此版本还包含 2021 年 1 月 12 日发布Microsoft HoloLens (OS 内部版本 17763.1697) 的更新。 Microsoft 会将更新直接发布到 Windows 更新客户端,以在尚未更新到此最新操作系统内部版本的 Microsoft HoloLens 上改进 Windows 更新可靠性。

亮点

  • 汇报在使用外部设备(如游戏控制器、打印机和 Web 摄像头)时提高安全性。

  • 汇报在使用 Microsoft Office 产品时提高安全性。

  • 汇报在 Windows 执行基本操作时提高安全性。

改进和修复

此安全更新包括质量改进。 关键更改包括:

  • 解决打印服务器上的计时问题,该问题可能会将打印作业发送到错误的打印队列。

  • 解决基于 HTTPS 的 Intranet 服务器的安全漏洞问题。 安装此更新后,基于 HTTPS 的 Intranet 服务器默认情况下无法使用用户代理来检测更新。 如果尚未在客户端上配置系统代理,则使用这些服务器的扫描将失败。 如果必须使用用户代理,则必须使用策略“如果使用系统代理进行检测失败,则允许将用户代理用作回退”来配置行为。 为了确保最高级别的安全性,还使用Windows Server Update Services (WSUS) 传输层安全性 (TLS) 证书固定在所有设备上。 此更改不会影响使用 HTTP WSUS 服务器的客户。 有关详细信息,请参阅扫描更改,提高 Windows 设备的安全性

  • 解决打印机远程过程调用 (RPC) 绑定处理远程 Winspool 接口的身份验证时存在的安全绕过漏洞。 有关详细信息,请参阅 KB4599464

  • 解决了可能会损坏某些设备的文件系统并阻止它们在运行 chkdsk /f 后启动的问题。

  • Windows 应用平台和框架、Microsoft 图形组件、Windows 媒体、Windows 基础知识、Windows 内核、Windows 加密、Windows 虚拟化、Windows 外围设备和 Windows 混合存储服务的安全更新。

如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。

有关已解决的安全漏洞的详细信息,请参阅新的 安全更新指南 网站。

Windows 更新改进

Microsoft 已直接向Windows 更新客户端发布更新,以提高可靠性。 任何运行Windows 10配置为从Windows 更新(包括企业版和 Pro 版)自动接收更新的设备,都将根据设备兼容性和业务延迟策略Windows 更新提供最新的Windows 10功能更新。 这不适用于长期服务版本。

此更新中的已知问题

问题

解决方法

安装 KB4493509 后,安装了一些亚洲语言包的设备可能会收到错误“0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”。

此问题由 2019 年 6 月 11 日 及更高版本发布的更新解决。 建议为设备安装最新的安全更新。 在安装语言包或其他可选组件之前,使用媒体安装 Windows Server 2019 的客户应安装最新的 服务堆栈更新 (SSU) 。 如果使用 批量许可服务中心 (VLSC),请获取最新的 Windows Server 2019 媒体。 正确的安装顺序如下所示:

  1. 安装最新的先决条件 SSU,当前 为 KB5005112

  2. 安装可选组件或语言包

  3. 安装最新的累积更新

注意 更新设备将防止此问题,但不会对已受此问题影响的设备造成影响。 如果设备中存在此问题,则需要使用解决方法步骤来修复它。

解决方法:

  1. 卸载并重新安装最近添加的任何语言包。 有关说明,请参阅管理Windows 10中的输入和显示语言设置

  2. 单击“检查汇报并安装 2019 年 4 月累积更新或更高版本。 有关说明,请参阅更新Windows 10

注意 如果重新安装语言包无法缓解问题,请使用“就地升级”功能。 有关指南,请参阅 如何在 Windows 上执行就地升级,以及 如何执行 Windows Server 的就地升级

如何获取此更新

在安装此更新之前

Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SSU 可提高更新过程的可靠性,以在安装 LCU 和应用 Microsoft 安全修补程序时缓解潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新服务 Stack 汇报 (SSU) :常见问题解答

如果使用Windows 更新,将自动向你提供最新的 SSU (KB4598480) 。 若要获取最新 SSU 的独立包,请在 Microsoft 更新目录中搜索它。

安装此更新

发布渠道

可用

下一步

Windows 更新和 Microsoft 更新

无。 将从 Windows 更新中自动下载和安装此更新。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按如下所示配置 产品和分类 ,则此更新将自动与 WSUS 同步:

产品:Windows 10

分类:安全汇报

文件信息

有关此更新中提供的文件列表,请下载累积更新4598230的文件信息

注意 某些文件错误地在 CSV 文件的“文件版本”列中具有“不适用”。 使用某些第三方扫描检测工具验证生成时,这可能会导致误报或误报。

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。