2020年8月11日-KB4571694 (OS 内部版本14393.3866)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editions发布日期:
2020/8/11
版本:
OS 内部版本14393.3866
重要说明 Windows 10 版本 1607 的主要支持已终止,现在享有外延支持服务。 从7月2020开始,该操作系统将不再有可选的非安全发布(称为"C"版本)。 外延支持中的操作系统仅有累积的每月安全更新(即 "B" 或 "更新星期二发布")。
重要说明从 2020 年 7 月开始,所有 Windows 更新都将禁用 RemoteFX vGPU 功能,因为它存在安全漏洞。 有关该漏洞的详细信息,请参阅CVE-2020-1036 和 KB4570006。 安装此更新后,启动启用了 RemoteFX vGPU 的虚拟机(VM)的尝试将失败,将出现如下所示的消息:
如果重新启用 RemoteFX vGPU,将显示类似如下的消息:
-
"无法启动虚拟机,因为 Hyper-v 管理器中禁用了所有支持 RemoteFX 的 Gpu。"
-
"由于服务器的 GPU 资源不足,虚拟机无法启动。"
-
"不再支持 RemoteFX 3D 视频适配器。 如果你仍在使用此适配器,可能会受到安全风险攻击。 了解详细信息(https://go.microsoft.com/fwlink/?linkid=2131976) "
提醒 Windows 10 企业版、教育版和 IoT 企业版的附加服务已于 2019 年 4 月 9 日终止,该日期之后就不再提供。 若要继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10。
提醒 2019 年 3 月 12 日和 2019 年 4 月 9 日更新是 Windows 10 版本 1607 的最后两次增量更新。 对于 Long-Term Servicing Branch (LTSB) 客户,安全与质量更新将继续通过快速和完整的累积更新包提供。 有关此更改的详细信息,请访问我们的 博客。
Windows 10 版本 1607 于 2018 年 4 月 10 日终止服务。 运行 Windows 10 家庭版或专业版的设备将不会再收到包括最新安全威胁防护的每月安全与质量更新。 继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10。
重要说明2019 年 4 月 9 日之前,Windows 10 企业版和 Windows 10 教育版将免费获得附加服务。 长期服务频道(LTSC)上的设备会在每个 生命周期策略页面上持续接收到2026年10月的更新。 根据 1607)运行英特尔 "Clovertrail" 芯片组的设备将继续接收每个Microsoft 社区博客的更新,直至2023。
Windows server 2016 标准版、Nano server 安装选项和 Windows Server 2016 Datacenter edition,Nano Server 安装选项已于10月9日终止服务停止,2018。 这些版本将不再收到包含抵御最新安全威胁保护的每月安全和质量更新。 若要继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10。
Windows 10 移动版版本 1607 已于 2018 年 10 月 8 日终止服务。 运行 Windows 10 移动版和 Windows 10 移动企业版的设备将不会再收到包括最新安全威胁防护的每月安全与质量更新。 若要继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10。
有关各种类型的 Windows 更新(如关键、安全、驱动程序、Service Pack 等)的更多信息,请参阅以下文章。
亮点
-
更新导致文件资源管理器在创建快捷方式时意外关闭的问题。
-
用于验证用户名和密码的更新。
-
更新以改进 Windows 执行基本操作时的安全性。
-
用于存储和管理文件的更新。
改进和修复
此安全更新程序包括质量改进。 关键更改包括:
-
解决从 SharePoint 网站打开多个文档时发生的 Microsoft Edge IE 模式中的问题。
-
解决了在使用定位链接进行浏览时,发生在 Microsoft Edge IE 模式中的问题。
-
解决在 Microsoft Edge IE 模式中加载浏览器帮助程序对象的问题。
-
解决了以下问题:如果某些应用程序依赖 JScript 脚本引擎,则在加载时导致它们停止响应。
-
修复了导致新子窗口闪烁并在配置为鲜明视觉对比度的服务器设备上显示为白色方块的问题。
-
解决了创建快捷方式时导致文件资源管理器意外关闭的问题。
-
解决了导致远程服务器管理工具(RSAT)在 Windows 10 计算机上停止运行的问题。 创建或编辑包含计划任务的组策略对象时会发生这种情况。
-
解决同时运行多个 PowerShell 脚本时发生的争用情况。
-
解决了通用 Windows 平台(UWP)应用中的问题,该应用允许在应用不具有企业身份验证功能时进行单一登录身份验证。 随着 CVE-2020-1509的发布,UWP 应用程序可能开始提示用户提供凭据。
-
解决群集方案中的问题,这些方案会导致 vmcx 和 vmrs 文件的句柄在存储故障转移后变为无效。 因此,实时迁移和其他虚拟机(VM)维护活动将失败,并产生 STATUS_UNEXPECTED_NETWORK_ERROR。
-
更新了用户所收到的,告知他们要检查手机里来自 Microsoft Authenticator 应用程序的通知的消息。 仅当使用 AD FS Azure 多重身份验证(MFA)适配器完成身份验证时,才会出现此消息。
-
解决了启动时可能导致停止错误(0xC00002E3)的问题。 安装了 2020 年 4 月 21 日当天或之后发布的某些 Windows 更新,就会出现此问题。
-
解决了将打印到配置为通用命名约定(UNC)路径或共享网络打印机的本地端口的问题。 这些端口不再显示在控制面板中的 "打印服务器属性" 对话框的 "端口" 选项卡上。 安装2020和7月2020之间发布的 Windows 更新之后,会出现此问题。
-
Microsoft 脚本引擎、Windows Media、Windows 云基础结构、Windows 身份验证、Windows 内核、Windows 存储和文件系统、Windows 文件服务器和群集、Windows 应用平台和框架、Windows 混合存储服务、Microsoft JET 数据库引擎和 Windows 远程桌面的安全更新。
如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。
有关解决的安全漏洞的详细信息,请参考安全更新指南。
Windows 更新改进
Microsoft 已将更新直接发布到 Windows Update 客户端以改进可靠性。 所有运行 Windows 10 的设备都会从 Windows 更新自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。
此更新中的已知问题
问题 |
解决方法 |
安装 KB4467684后,如果组策略 "最小密码长度" 配置的字符超过14个,则群集服务可能无法启动,出现错误 "2245 (NERR_PasswordTooShort)"。 |
将 "最小密码长度" 域的默认策略设置为小于或等于14个字符。 Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。 |
如何获取此更新
在安装此更新之前
Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便在安装 LCU 和应用 Microsoft 安全修补程序时缓解潜在的问题。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题。
如果使用的是 Windows 更新,则将自动为你提供最新的 SSU (KB4565912)。 若要获取最新 SSU 的单独程序包,请在 " Microsoft 更新目录" 中搜索。
安装此更新
发布渠道 |
可用 |
下一步 |
Windows 更新和 Microsoft 更新 |
否 |
无。 将从 Windows 更新中自动下载和安装此更新。 |
Microsoft 更新目录 |
否 |
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
否 |
如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品: Windows 10 分类: 安全更新 |
文件信息
有关此更新中提供的文件的列表,请下载累积更新4571694的文件信息。