2019 年 10 月 3 日 - KB4524152 (操作系统内部版本 14393.3243)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editions发布日期:
2019/10/3
版本:
OS Build 14393.3243
重要信息:这是一项必需的安全更新,它将扩大 2019 年 9 月 23 日的带外更新。 此安全更新包括 Internet Explorer 脚本引擎安全漏洞 (CVE-2019-1367) 缓解,并纠正了一些用户最近遇到的打印问题。 使用 Windows 更新或 Windows Server Update Services (WSUS) 的客户将自动获得此更新。 为了帮助保护你的设备,我们建议你尽快安装此更新,然后重新启动 PC 以完全应用缓解措施。 与所有累积更新一样,此更新将取代之前的任何更新。
注意:此更新并不会取代即将于 2019 年 10 月 8 日发布的 2019 年 10 月的月度更新。
提醒: Windows 10 企业版、教育版和IoT 企业版的附加服务已于 2019 年 4 月 9 日终止,该日期之后就不再提供。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。
提醒:3 月 12 日和 4 月 9 日更新是 Windows 10 版本 1607 的最后两个 Delta 更新。 对于 Long-Term Servicing Branch (LTSB) 客户,安全与质量更新将继续通过快速和完整的累积更新包提供。 有关此更改的更多信息,请访问我们的博客。
Windows 10 版本 1607 于 2018 年 4 月 10 日终止服务。 运行 Windows 10 家庭版或专业版的设备将不会再收到包括最新安全威胁防护的每月安全与质量更新。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。
重要信息Windows 10 企业版和 Windows 10 教育版将免费获得六个月的附加服务,直到 2019 年 4 月 9 日。 根据生命周期策略页面,长期服务频道 (LTSC) 上的设备将继续接收更新一直到 2026 年 10 月。 根据 Microsoft Community 博客,运行 Intel“Clovertrail”芯片集的 Windows 10 周年更新(版本 1607)设备将在 2023 年 1 月前继续接收更新。
Windows Server 2016 标准版的 Nano Server 安装选项和 Windows Server 2016 数据中心版的 Nano Server 安装选项已于 2018 年 10 月 9 日 终止服务。 这些版本将不会再收到包括最新安全威胁防护的每月安全与质量更新。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。
Windows 10 移动版版本 1607 已于 2018 年 10 月 8 日终止服务。 运行 Windows 10 移动版和 Windows 10 移动企业版的设备将不会再收到包括最新安全威胁防护的每月安全与质量更新。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。
有关各种类型的 Windows 更新(如关键、安全、驱动程序、Service Pack 等)的更多信息,请参阅以下文章。
重要信息
-
更新可能导致打印作业失败的打印假脱机程序服务的间歇性问题。
改进和修补程序
此安全更新程序包括质量改进。 关键更改包括:
-
解决可能导致打印作业失败的打印假脱机程序服务的间歇性问题。 某些应用程序可能关闭或生成错误,例如远程过程调用 (RPC) 错误。
如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。
有关已修复的安全漏洞的更多信息,请参阅安全更新指南。
Windows 更新改进
Microsoft 已将更新直接发布到 Windows Update 客户端以改进可靠性。 所有运行 Windows 10 的设备都会从 Windows 更新自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。
此更新中的已知问题
症状 |
解决方法 |
安装 KB4467684 后,如果组策略“最小密码长度”配置为大于 14 个字符,则群集服务可能无法启动,并出现错误“2245 (NERR_PasswordTooShort)”。 |
请将域的默认“最小密码长度”策略设置为小于或等于 14 个字符。 Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。 |
对群集共享卷 (CSV) 上的文件或文件夹执行的某些操作(如重命名)可能会失败,并出现错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 从没有管理员权限的进程对 CSV 所有者节点执行操作时,会发生这种情况。 |
执行下列操作之一:
Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。 |
利用 Windows Javascript 引擎 (jscript.dll) 处理打印作业的应用程序和打印机驱动程序可能会遇到以下一种或多种情况:
|
此问题已在 KB4519998 中解决。 |
如何获取此更新
安装此更新前
Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便在安装 LCU 和应用 Microsoft 安全修补程序时缓解潜在的问题。 有关更多信息,请参阅服务堆栈更新。
如果你使用的是 Windows 更新,则将自动为你提供最新的 SSU (KB4512574)。若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。
安装此更新
发布频道 |
可用 |
下一步 |
Windows Update 和 Microsoft Update |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品: Windows 10 分类: 安全更新 |
文件信息
有关此更新中提供的文件列表,请下载累积更新 4524152 的文件信息。