Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

发布日期:

2020/11/10

版本:

OS 内部版本 14393.4046

新 8/5/21 过期通知

重要 自 2021 年 8 月 5 日起,此知识库不再可从 Windows 更新、Microsoft 更新目录或其他发布渠道获得。 建议将设备更新到最新的安全质量更新。

更新时间:2010/11/10 有关各种类型的更新(例如Windows、安全性、驱动程序、服务包等)详细信息,请参阅以下文章。 若要查看其他备注和消息,请参阅 Windows 10 版本 1607 更新历史记录主页

亮点

  • 将斐济群岛的 2020 DST 开始日期更新为 2020 年 12 月 20 日。

  • 更新,提高使用产品Microsoft Office的安全性。

  • 更新,在用户执行基本Windows时提高安全性。

改进和修复

此安全更新包括质量改进。 关键更改包括:

  • 允许管理员使用组策略为 IE 模式下的用户启用Microsoft Edge另存为"。

  • 允许将脚本JScript限制为进程。

  • 解决导致应用程序在应用使用挂钩时停止工作的问题。

  • 解决在编辑组策略安全设置时导致 MICROSOFT 管理控制台 (MMC) 组策略应用程序停止工作的问题。 错误消息为"MMC 无法初始化管理单元"。

  • 解决启用了凭据防护的设备的问题;如果这些设备使用计算机绑定证书,身份验证请求可能会失败。 发生这种情况的原因是 2016 Windows 2016 Windows 2019 域控制器向这些设备的msDS-KeyCredentialLink属性添加重复的 KeyID 值。

  • 解决在运行网络文件系统和 NFSnfssvr.sys服务器的服务器上可能会导致停止错误 7E (的问题) 问题。

  • 解决 RDSH 远程桌面会话主机 (RDSH) 代理阻止用户连接到集合中的远程桌面的问题。 发生此问题的原因是在 中出现访问tssdis.exe。

  • 解决了导致 Windows Management Instrumentation (WMI) 提供程序主机 (WmiPrvSE.exe) 在查询 Win32_RDCentralPublishedDeploymentSettings 时泄漏注册表项句柄的问题

  • 将斐济群岛的 2020 DST 开始日期更新为 2020 年 12 月 20 日。

  • 解决可能会导致凭据防护Windows 10凭据防护在使用计算机证书时身份验证请求失败的问题。

  • 解决不正确的规范显示驱动程序 (CDD) 缓冲区刷新问题,这会降低远程桌面协议 (RDP) Windows 2000 显示驱动程序模型 (XDDM) 方案中的性能。 此问题影响使用图形处理单元 (GPU) 的应用程序,例如 Microsoft Teams、Microsoft Office 和 Web 浏览器。

  • 通过阻止作为 SYSTEM 帐户运行的应用程序打印到指向文件的本地端口来解决安全漏洞。 打印作业失败日志错误 50"不支持请求"。 在 PrintService\Admin 事件日志中为 事件 ID 372。 若要在将来解决此问题,请确保应用程序或服务以特定用户或服务帐户运行。

  • 解决 RPC 运行时的远程过程 (调用) 可能导致内存泄漏的问题。 因此,性能下降,导致 CPU 使用率过高、速度缓慢或资源耗尽。

  • Microsoft 脚本引擎、Microsoft 图形组件、Windows 电子钱包服务、Windows 基础、Windows 内核和 Windows 虚拟化的安全更新。

如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。

有关已解决的安全漏洞详细信息,请参阅新的 安全更新指南 网站。

Windows更新改进

Microsoft 已直接向更新客户端Windows更新,以提高可靠性。 运行配置为Windows 10从 Windows 更新自动接收更新的任何设备(包括 Enterprise 和 Pro 版本)都将根据设备兼容性和 Windows Update for Business 延迟策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。

此更新中的已知问题

问题

解决方法

安装 KB4467684后,如果组策略"最小密码长度"配置为超过 14 个字符,群集服务可能无法启动并出现错误"2245 (NERR_PasswordTooShort) "。

将域默认"最小密码长度"策略设置为小于或等于 14 个字符。

Microsoft 正在努力开发解决方案,将在即将发布的版本中提供更新。

在环境中域控制器 (域控制器) 和只读域控制器 (RODC) 上安装此更新后,可能会遇到 Kerberos 身份验证和票证续订问题。 这是由这些更新中如何处理 CVE-2020-17049的问题导致的。

有关与此问题相关的特定症状和行为,请参阅Windows运行状况页。 

注意此问题仅影响企业Windows服务器Windows 10设备和应用程序。

此问题在 KB4594441 中已解决

如何获取此更新

在安装此更新之前

Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SUS 可以提高更新过程的可靠性,以缓解在安装 LCU 和应用 Microsoft 安全修补程序时的潜在问题。 有关 SSU 的一般信息 ,请参阅服务堆栈更新和服务堆栈更新(SSU) :常见问题

如果使用 Windows Update, (KB4576750) 自动提供。 若要获取最新 SSU 的独立包,在 Microsoft 更新目录中搜索它。 

安装此更新

发布渠道

可用

下一步

Windows更新和 Microsoft 更新

无。 将从 Windows 更新中自动下载和安装此更新。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按如下所示配置产品和分类,此更新将自动与 WSUS 同步:

产品:Windows 10

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载累积更新文件4586830。

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。