Applies ToWindows 10, version 2004, all editions Windows Server version 2004 Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions

发布日期:

2020/11/10

版本:

2004-OS 内部版本 19041.630 和 20H2-OS 内部版本 19042.630

新 11/10/20 重要 由于假日和即将到来的西部元年期间的操作最少,因此在 2020 年 12 月 (没有称为"C") 预览版。 2020 年 12 月 (一个称为"B") 版本。 B 和 C 版本的正常月度服务将于 2021 年 1 月恢复。

更新时间:2010/11/10 有关各种类型的更新(例如Windows、安全性、驱动程序、服务包等)的信息,请参阅以下文章。 若要查看其他备注和消息,请参阅 Windows 10 版本 2004 更新历史记录主页

注意按照 @WindowsUpdate, 了解何时将新内容发布到发布信息仪表板。

亮点

  • 使用输入设备(如鼠标、键盘或笔)时进行更新,以提高安全性。

  • 更新,以提高在使用产品Microsoft Office的安全性。

  • 更新,在用户执行基本Windows时提高安全性。

  • 将斐济群岛的 2020 DST 开始日期更新为 2020 年 12 月 20 日。

改进和修复

此安全更新包括质量改进。 关键更改包括:

  • 此版本包括版本 2004 Windows 10的所有改进。

  • 此版本未记录任何其他问题。

注意 此版本还包含 2020 年 11 月 10 Microsoft HoloLens (发布的 OS 内部版本 19041.1128) 的更新。 Microsoft 会将更新直接发布到 Windows 更新客户端,以在尚未更新到此最新操作系统内部版本的 Microsoft HoloLens 上改进 Windows 更新可靠性。

此安全更新包括质量改进。 关键更改包括:

  • 将斐济群岛的 2020 DST 开始日期更新为 2020 年 12 月 20 日。

  • 通过阻止作为 SYSTEM 帐户运行的应用程序打印到指向文件的本地端口来解决安全漏洞。 打印作业失败日志错误 50"不支持请求"。 在 PrintService\Admin 事件日志中为 事件 ID 372。 若要在将来解决此问题,请确保应用程序或服务以特定用户或服务帐户运行。

  • Microsoft 脚本引擎、Windows输入和合成、Microsoft 图形组件、Windows 电子钱包服务、Windows基础和 Windows 内核的安全更新。

如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。

有关已解决的安全漏洞详细信息,请参阅新的 安全更新指南 网站。

Windows更新改进

Microsoft 已直接向更新客户端Windows更新,以提高可靠性。 运行 Windows 10 配置为从 Windows Update 自动接收更新的任何设备(包括 Enterprise 和 Pro 版本)都将根据设备兼容性和 Windows Update for Business 延迟策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。

此更新中的已知问题

问题

解决方法

日语或中文 IME (编辑器) 用户在尝试各种任务时可能会遇到问题。 输入时可能出现了问题、收到意外的结果,或者可能无法输入文本。

KB4564002中列出的所有 IME 问题在KB4586853 中得到解决

将设备从 Windows 10 版本 1809 或更高版本更新到更高版本的设备时,系统和用户证书可能会丢失Windows 10。 只有在设备已安装 2020 年 9 月 16 日或更高版本发布的任何最新累积更新 (LCU) ,然后继续从媒体或安装源更新到更高版本的 Windows 10(未在 2020 年 10 月 13 日或更高版本中集成 LCU)时,设备才受到影响。 这主要发生在 Windows Server Update Services (通过更新管理工具(例如 WSUS 或) )使用过时的捆绑包或媒体更新) 时Microsoft Endpoint Configuration Manager。 使用未集成最新更新的过时物理媒体或 ISO 映像时,也可能发生此情况。

注意 使用 Windows 更新 for Business 或直接连接到 Windows 的设备不会受到影响。 连接到 Windows 更新的任何设备应始终接收最新版本的功能更新,包括最新的 LCU,无需执行任何额外的步骤。

此问题在 KB4592438 中已解决

在环境中域控制器 (域控制器) 和只读域控制器 (RODC) 上安装此更新后,可能会遇到 Kerberos 身份验证和票证续订问题。 这是由这些更新中 如何处理 CVE-2020-17049 的问题导致的。

有关与此问题相关的特定症状和行为,请参阅 Windows Windows Server 版本20H2或 Windows Server 版本2004的 Windows 版本运行状况页。 

注意 此问题仅影响企业Windows服务器Windows 10设备和应用程序。

此问题在 KB4594440 中已解决

使用 IME (输入法编辑器) 输入自动允许输入假名字符的应用中的假名字符时,可能无法获得正确的假名字符。 可能需要手动输入假名字符。

注意 受影响的应用使用 ImmGetCompositionString () 函数。

此问题在 KB5005101 中得到解决

如何获取此更新

在安装此更新之前

Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SUS 可以提高更新过程的可靠性,以缓解在安装 LCU 和应用 Microsoft 安全修补程序时的潜在问题。 有关 SSU 的一般信息 ,请参阅服务堆栈更新和服务堆栈更新(SSU) :常见问题

如果使用 Windows Update, (KB4586864) 自动提供。 若要获取最新 SSU 的独立包,在 Microsoft 更新 目录中搜索它

发布渠道

可用

下一步

Windows更新和 Microsoft 更新

无。 将从 Windows 更新中自动下载和安装此更新。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按如下所示配置产品和分类,此更新将自动与 WSUS 同步:

产品:Windows 10版本 1903 及更高版本

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载累积更新文件4586781。 

注意 某些文件在 CSV 文件的"文件版本"列中错误地具有"不适用"。 使用某些第三方扫描检测工具来验证生成时,这可能导致误报或漏报。

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。