2021 年 4 月 13 日 — KB5001337 (OS 内部版本 18363.1500)
Applies To
Windows 10, version 1909, all editions Windows Server version 1909发布日期:
2021/4/13
版本:
OS 内部版本 18363.1500
NEW 4/13/21
重要Windows 10,版本 1909 将于 2021 年 5 月 11 日终止,适用于运行工作站、Nano 容器和服务器 SAC 版本的 Home、Pro、Pro 的设备。 2021 年 5 月 11 日之后,这些设备将不再接收包含最新安全威胁防护的每月安全和质量更新。 为了继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10。我们将继续为以下版本提供服务:Enterprise、教育版和 IoT Enterprise。
NEW 4/13/21 更新星期二Windows 10的新版本。
提醒Microsoft 删除了Microsoft Edge 旧版 2021 年 3 月不支持的桌面应用程序。 在此 2021 年 4 月 13 日版本中,我们将安装新的 Microsoft Edge。 有关详细信息,请参阅将 Microsoft Edge 替换为 4 月Microsoft Edge 旧版2/16/21 ,KB4577586现在作为可选更新从 Windows Update (WU) 和 Windows Server Update Services (WSUS) 提供。 安装 KB4577586 会从你的设备中永久Windows Adobe Flash Player。 安装后,无法卸载 KB4577586。 有关 Microsoft 计划的更多详细信息,请参阅 Adobe Flash Player 支持终止上的更新。
重要在结束对 Adobe Flash 的支持后20/12/8 KB4517245 (EKB) 。 使用 EKB 可以更快、更轻松地更新,并且只需重启一次。 有关详细信息,请参阅版本Windows 10 1909 交付选项。
提醒Windows 10,版本 1903 于 2020 年 12 月 8 日终止服务。 若要继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10。 如果要更新到版本 1909 Windows 10,必须使用启用包2010/11/19 Windows和每月质量更新类型的文章。 若要查看其他备注和消息,请参阅 Windows 10 版本 1909 更新历史记录主页。
有关更新Windows的信息,请参阅有关更新类型注意按照 @WindowsUpdate, 了解新内容何时发布到发布信息仪表板。
注意 此版本还包含 2021 年 4 月 13 Microsoft HoloLens (发布的 OS 内部版本 18363.1108) 更新。 Microsoft 会将更新直接发布到 Windows 更新客户端,以在尚未更新到此最新操作系统内部版本的 Microsoft HoloLens 上改进 Windows 更新可靠性。
亮点
-
更新,在用户执行基本Windows时提高安全性。
-
使用输入设备(如鼠标、键盘或笔)时进行更新,以提高安全性。
改进和修复
此安全更新包括质量改进。 关键更改包括:
-
解决了受信任 MIT 领域中主体无法从 DC (Active Directory 域控制器获取 Kerberos 服务) 。 在安装了包含 CVE-2020-17049 保护且将 PerfromTicketSignature 配置为 1 或更高版本的 Windows 更新的设备上会发生此情况。 这些更新在 2020 年 11 月 10 日到 2020 年 12 月 8 日之间发布。 如果调用方提交无 PAC 票证授予票证 (TGT) 作为证据票证而不提供 USER_NO_AUTH_DATA_REQUIRED 标志,则票证获取也会失败并出现错误"USER_NO_AUTH_DATA_REQUIRED" 。 KRB_GENERIC_ERROR
-
解决安全研究人员识别的安全漏洞问题。 由于这些安全漏洞,此更新和将来Windows不再包含 RemoteFX vGPU功能。 有关漏洞及其删除功能的信息,请参阅CVE-2020-1036和KB4570006。 在 Windows Server LTSC (Windows Server 2016 和 Windows Server 2019) 以及 Windows Server SAC 版本 (Windows Server、版本 1803 和更高版本) 中,可以使用离散设备分配 (DDA) 提供安全的 vGPU 替代方法。
-
通过 Web 登录允许任意浏览用于联合身份验证的第三方终结点Azure Active Directory解决权限漏洞的潜在提升。 有关详细信息,请参阅 CVE-2021-27092 和 策略 CSP - 身份验证。
-
解决导致一Windows使用文件历史记录进行备份停止为少数用户工作的问题。 安装 2021 年 2 月 9 日更新后,会出现此问题。 错误消息为"无法启动用户链接备份, (错误 8007005) "。
-
Windows 应用平台和框架、Windows 应用、Windows 输入和合成、Windows Office 媒体、Windows 基础、Windows 加密、Windows AI 平台、Windows 混合云网络、Windows 内核、Windows 虚拟化和 Windows 媒体的安全更新。
如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。
有关已解决的安全漏洞详细信息,请参阅新的 安全更新指南 网站。
Windows更新改进
Microsoft 已直接向更新客户端Windows更新,以提高可靠性。 运行配置为Windows 10从 Windows 更新自动接收更新的任何设备(包括 Enterprise 和 Pro 版本)都将根据设备兼容性和 Windows Update for Business 延迟策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。
此更新中的已知问题
问题 |
解决方法 |
滚动条控件可能在屏幕上显示为空白,在安装此更新后无法正常工作。 此问题影响在 64 位 Windows 10 (WOW64) 上运行的 32 位应用程序,这些应用程序使用USER32.DLL SCROLLBAR 窗口类的超类创建滚动条。 此问题还影响HScrollBar和VScrollBar控件,这些控件用于 Visual Basic 6 应用程序以及派生自 System.Windows 的类。用于 .NET Windows Forms 应用程序的 Forms.ScrollBar。 创建滚动条控件时,64 位应用程序中的内存使用量可能会增加最多 4 GB。 使用 SCROLLBAR 窗口类或滚动条创建滚动条WS_HSCROLL WS_VSCROLL窗口样式正常工作。 使用在版本 6 中实现的滚动条COMCTL32.DLL不会受到影响。 这包括调用Application.EnableVisualStyles Windows 的 .NET () 。 |
此问题在 KB5003169 中得到解决。 |
如何获取此更新
在安装此更新之前
先决条件:
必须先安装 2021 年 4 月 13 日的服务堆栈更新 (SSU) (KB5001406) 或更高版本,然后才能安装最新的累积更新 (LCU) 。 SUS 可以提高更新过程的可靠性,以缓解在安装 LCU 和应用 Microsoft 安全修补程序时的潜在问题。 有关 SSU 的一般信息 ,请参阅服务堆栈更新和服务堆栈更新(SSU) :常见问题。
安装此更新
发布渠道 |
可用 |
下一步 |
Windows更新和 Microsoft 更新 |
是 |
无。 将从 Windows 更新中自动下载和安装此更新。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果按如下所示配置产品和分类,此更新将自动与 WSUS 同步: 产品:Windows 10版本 1903 及更高版本 分类:安全更新 |
文件信息
有关此更新中提供的文件列表,请下载累积更新5001337 的文件信息。