2019 年 10 月 8 日 - KB4520008(操作系统内部版本 17134.1069)
Applies To
Windows 10, version 1803, all editions发布日期:
2019/10/8
版本:
OS Build 17134.1069
适用于家庭版和专业版的 Windows 10 2018 年 4 月更新将于 2019 年 11 月 12 日终止服务。 我们将从 2019 年 7 月 16 日开始更新运行 Windows 10 2018 年 4 月更新的设备,以帮助确保这些设备处于服务、安全状态。 有关更多信息,请参阅发布信息仪表板的 Windows 10 版本 1903 部分。
注意 请关注 @WindowsUpdate 以查看新内容将何时发布到发布信息仪表板。
提醒:3 月 12 日和 4 月 9 日更新是 Windows 10 版本 1803 的最后两个 Delta 更新。 安全与质量更新将继续通过快速和完整的累积更新包提供。 有关此更改的更多信息,请访问我们的博客。
从更新 KB4499183 开始,我们引入允许你决定何时安装功能更新的功能。 你可以控制何时获取功能更新,同时使设备保持最新状态。 可用于符合条件的设备的功能更新将显示在 Windows 更新页上的单独模块中(“设置”>“更新和安全”>“Windows 更新”)。 如果要立即获取可用的更新,请选择“立即下载并安装”。 若要了解有关此功能的更多信息,请转到此博客。
当 Windows 10 设备处于服务结束状态或在服务结束后的几个月内,Windows 更新将开始自动启动功能更新。 这将使这些设备获得支持,并接收对设备安全和生态系统运行状况至关重要的月度更新。
Microsoft Edge 中终止对 ePub 的支持
Microsoft Edge 将在接下来的数月内终止对使用 .epub 文件扩展名的电子书的支持。 有关更多信息,请参阅下载 ePub 应用以继续阅读电子书。
有关各种类型的 Windows 更新(如关键、安全、驱动程序、Service Pack 等)的更多信息,请参阅以下文章。
重要信息
-
更新以提高使用 Internet Explorer 和 Microsoft Edge 时的安全性。
-
用于验证用户名和密码的更新。
-
用于存储和管理文件的更新。
改进和修补程序
此安全更新程序包括质量改进。 关键更改包括:
-
解决 Keyboard Lockdown Subsystem 中可能无法正确筛选密钥输入的问题。
-
解决了 2019 年 8 月 13 日发布的可能导致“0x133 DPC_WATCHDOG_VIOLATION”错误的蓝牙强化更新的问题。
-
解决了安全公告 CVE-2019-1318 中的一个问题,该问题可能导致不支持扩展主密钥 (EMS) RFC 7627 的客户端或服务器计算机的连接延迟和 CPU 利用率增加。 从不支持 EMS 的设备(尤其是在服务器上)执行完整的传输层安全性 (TLS) 握手时,会出现此问题。 自 2015 日历年以来,所有受支持版本的 Windows 都提供了 EMS 支持,并通过安装 2019 年 10 月 8 日及以后的月度更新逐步实施。
-
解决了利用 Windows JavaScript 引擎 (jscript.dll) 处理打印作业的应用程序和打印机驱动程序的问题。
-
Windows Shell、Internet Explorer、Microsoft Edge、Windows 应用平台和框架、Windows 加密、Windows 身份验证、Windows 数据中心网络、Windows 存储和文件系统、Windows 内核、Microsoft 脚本引擎和 Windows Server 的安全更新。
如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。
有关已修复的安全漏洞的更多信息,请参阅安全更新指南。
此更新中的已知问题
症状 |
解决方法 |
对群集共享卷 (CSV) 上的文件或文件夹执行的某些操作(如重命名)可能会失败,并出现错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 从没有管理员权限的进程对 CSV 所有者节点执行操作时,会发生这种情况。 |
执行下列操作之一:
Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。 |
我们正在调查有关安装更新后第一次登录时少数设备黑屏的报告。 |
此问题已在 KB4519978 中解决。 |
安装此更新后,Windows Mixed Reality 门户用户可能会间歇性收到 “15-5” 错误代码。 在某些情况下,Windows Mixed Reality 门户可能会报告耳机正处于睡眠转态,按 “Wake Up” 键可能也没有任何反应。 |
此问题已在 KB4519978 中解决。 |
在开箱即用体验 (OOBE) 期间设置新的 Windows 设备时,在使用输入方法编辑器 (IME) 时可能无法创建本地用户。 如果使用的是中文、日语或韩语的 IME,则此问题可能会影响您。 注意 此问题不会影响在 OOBE 期间使用 Microsoft 帐户。 |
要解决此问题,请在用户创建期间将键盘语言设置为英语,或使用 Microsoft 帐户完成 OOBE。 在用户创建后,您可以将键盘语言重新设置为首选语言。 完成 OOBE 操作后,您就可以在桌面上按照以下说明重命名当前用户。 如果希望创建新的本地用户,请参阅 KB4026923。 Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。 |
2019 年 10 月 8 日或其后发布的 Windows 更新提供了由 CVE-2019-1318 跟踪的保护,以防止可能允许未经授权访问 TLS 连接中的信息或数据的攻击。 这种类型的攻击称为中间人攻击。 Windows 可能无法连接到不支持恢复“扩展主密钥”的 TLS 客户端和服务器 (RFC 7627)。 缺少 RFC 支持可能会导致以下一个或多个错误或记录的事件:
|
有关详细信息,请参阅 KB4528489。 |
如何获取此更新
安装此更新前
Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便在安装 LCU 和应用 Microsoft 安全修补程序时缓解潜在的问题。有关更多信息,请参阅服务堆栈更新。
如果你使用的是 Windows 更新,则将自动为你提供最新的 SSU (KB4521861)。若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。
安装此更新
发布频道 |
可用 |
下一步 |
Windows Update 和 Microsoft Update |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到 Microsoft 更新目录 网站。 |
Windows Server Update Services (WSUS) |
是 |
如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品: Windows 10 分类: 安全更新 |
文件信息
有关此更新中提供的文件列表,请下载累积更新 4520008 的文件信息。