2019 年 7 月 9 日 - KB4507453(操作系统内部版本 18362.239)
Applies To
Windows 10, version 1903, all editions Windows Server version 1903发布日期:
2019/7/9
版本:
OS Build 18362.239
注意:请关注 @WindowsUpdate 查看新内容将何时发布到发布信息仪表板。
注意:此发布还包含 2019 年 7 月 9 日发布的 Microsoft HoloLens(操作系统内部版本 18362.1024)的更新。Microsoft 将直接向 Windows 更新客户端发布更新,以改进未更新到此最新操作系统内部版本的 Microsoft HoloLens 上的 Windows 更新的可靠性。
有关各种类型的 Windows 更新(严重、安全、驱动器、Service Pack 等)的详细信息,请参阅以下文章。
2019 年 7 月 19 日 - 重要说明:从 2019 年 7 月更新开始,Active Directory 域控制器将有意阻止跨林、外部和已隔离信任的无约束委派。 请求新票证时,对列出的信任类型使用无约束委派的服务的身份验证请求将失败。 管理员应重新配置受影响的服务以使用基于资源的约束委派。 有关更多信息,请参阅 KB4490425。
要点
-
更新了某些混合现实用户在连接头戴显示设备后可能会看到倾斜世界的问题。
-
更新了某些用户在使用包含 Steam®VR 内容的 Windows Mixed Reality (WMR) 头戴显示设备时可能遇到的视觉质量问题。
-
更新了 BitLocker 加密恢复模式中的问题。
-
更新以改进使用 Internet Explorer、Microsoft Edge、无线技术和 Microsoft Office 产品时的安全性。
改进和修补程序
此更新包含质量改进。 关键更改包括:
-
提供针对 Spectre 变体 1 推理执行侧信道漏洞的变体 (CVE-2019-1125) 的保护。
-
解决了在安装更新的同时预配 BitLocker 可能会导致 BitLocker 进入恢复模式的问题。
-
解决了可能会导致混合现实用户在连接头戴显示设备后看到倾斜世界的问题。
-
解决了某些用户在使用包含 Steam®VR 内容的 Windows Mixed Reality (WMR) 头戴显示设备时可能看到的视觉质量问题。
-
Windows 无线网络、Microsoft 脚本引擎、Windows Server、Windows 存储和文件系统、Windows 内核、Microsoft HoloLens、Internet Explorer、Windows Input and Composition、Windows 虚拟化、Windows 应用平台和框架、Microsoft 图形组件、Microsoft Edge 和 Windows 加密的安全更新。
如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。
有关已修复的安全漏洞的更多信息,请参阅安全更新指南。
Windows 更新改进
Microsoft 已将更新直接发布到 Windows Update 客户端以改进可靠性。 所有运行 Windows 10 的设备都会从 Windows 更新自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。
此更新中的已知问题
|
症状 |
解决方法 |
|
安装 Windows 10 版本 1903 时,更新过程中操作系统语言发生更改的设备上,Windows 沙盒可能无法启动,并显示“ERROR_FILE_NOT_FOUND (0x80070002)”。 |
此问题已在 KB4512941 中解决。 |
|
远程访问连接管理器 (RASMAN) 服务可能停止工作,你可能会在诊断数据级别手动配置为非默认设置 0 的设备上接收到错误 “0xc0000005”。 你还可能会在“事件查看器”的“Windows 日志”的“应用程序”部分中接收到一个事件 ID 为 1000 的错误,引用 “svchost.exe_RasMan” 和 “rasman.dll”。 此问题仅在将 VPN 配置文件配置为具有或不具有设备隧道的 Always On VPN (AOVPN) 连接时发生。 这不影响仅手动 VPN 配置文件或连接。 |
此问题已在 KB4505903 中解决。 |
|
安装此更新后,打开或使用 Window-Eyes 屏幕阅读器应用可能会导致错误,并且某些功能可能无法按预期运行。 注意:已从 Window-Eyes 迁移到 Freedom Scientific 的其他屏幕阅读器 JAWS 的用户应不会受到此问题的影响。 |
此问题已在 KB4505903 中解决。 |
|
在 WDS 服务器上安装此更新后,使用预启动执行环境 (PXE) 映像从 Windows 部署服务 (WDS) 或 System Center Configuration Manager (SCCM) 启动的设备可能无法启动,并出现错误“状态: 0xc0000001,信息: 未连接或无法访问所需设备”。 |
此问题已在 KB4512941 中解决。 |
|
连接到配置为使用 MIT Kerberos 领域的域的设备在安装此更新后可能无法启动或可能不断重启。 作为域控制器或域成员的设备都会受到影响。 如果不确定设备是否会受到影响,请与管理员联系。 高级用户可以检查此注册表项是否存在 HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms,或者是否用于“计算机配置”->“策略”->“管理模板”->“系统”->“Kerberos”下的“定义交互 Kerberos v5 领域设置”策略。 |
此问题已在 KB4512941 中解决。 |
如何获取此更新
安装此更新前
Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便在安装 LCU 和应用 Microsoft 安全修补程序时缓解潜在的问题。 有关更多信息,请参阅服务堆栈更新。
如果使用的是 Windows 更新,则将自动为你提供最新的 SSU (KB4509096)。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。
安装此更新
|
发布频道 |
可用 |
下一步 |
|
Windows 更新和 Microsoft 更新 |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
|
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。 |
|
Windows Server 更新服务 (WSUS) |
是 |
如果按如下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品: Windows 10 版本 1903 及更高版本 分类: 安全更新 |
文件信息
有关此更新中提供的文件列表,请下载累积更新 4507453 的文件信息。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
