2017 年 5 月 9 日 — KB4019474（操作系统内部版本 10240.17394）

改进和修补程序

此安全更新程序包括质量改进。 此更新中未引入新的操作系统功能。 主要变化包括：

• 解决了两个 2012 R2 服务器之间的 Windows 事件转发使报表与第三方安全信息和事件管理软件不兼容的问题。

• 解决了与使用 TLS 协议建立到服务器的安全连接相关的问题。 当服务器证书指定证书吊销列表 (CRL) 或证书内授权信息访问 (AIA) 值的安全 URL (HTTPS) 时应用程序可能挂起。

• 解决了在未直接连接到企业网络（例如通过 VPN）时更改密码将导致私钥无法访问的问题。 Symptoms vary including the inability to encrypt/decrypt or sign documents.

• 解决了安装安全更新 KB4015550 后使用 msado15.dll 的应用程序停止工作的问题。

• 解决了当Include-Referer-Token-Binding-ID 标头设置为“true”时，Internet Explorer 11 无法重定向的问题。

• 解决了每次刷新页面时 Microsoft Edge 发生内存泄漏的问题。

• 更新了 Internet Explorer 11 的“新建标签页”与集成的新闻源。

• 弃用了用于 SSL/TLS 服务器身份验证的 SHA-1 Microsoft Edge 和 Internet Explorer 11。 请参阅通报 4010323 了解更多信息。

• 解决了存储文件系统、Internet Explorer 和 .NET Framework 的其他问题。

• Microsoft 脚本引擎、Microsoft Edge、Windows COM、Microsoft 图形组件、.NET Framework、Windows 内核、Windows SMB 服务器r、Windows Server 和 Internet Explorer 的安全更新。

如果已安装较早的更新，那么此程序包中只有新的修补程序会下载并安装到设备上。

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新程序

此更新会通过 Windows 更新自动下载并安装。 若要获取此更新程序的独立程序包，请转到 Microsoft 更新目录网站。

• 更新替换信息
  此更新将替换以前发布的更新 KB4015221。

• 文件信息
  如需了解此更新的文件清单，请下载累积更新 KB4019474 文件信息。