2020 年 7 月 14 日 — KB4565511 (OS 内部版本 14393.3808)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editions发布日期:
2020/7/14
版本:
OS 内部版本 14393.3808
NEW
重要 Windows 10,版本 1607 已达到主流支持结束,现在提供扩展支持。 从 2020 年 7 月开始,不再有可选、非安全版本 (称为"C"版本,) 操作系统的"C"版本。 扩展支持中的操作系统只有累积的每月安全更新 (称为"B"或 Update Tuesday 版本) 。NEW 禁用 vGPU功能。 有关漏洞详细信息,请参阅CVE-2020-1036和KB4570006。 安装此更新后,尝试在已启用 vGPU (VM) 启动虚拟机RemoteFX失败,并且将显示如下消息:
重要从 2020 年 7 Windows,所有更新都将由于安全漏洞RemoteFX如果重新启用 vGPU RemoteFX,将显示类似于下面的消息:
-
"无法启动虚拟机,因为RemoteFX管理器中禁用Hyper-V GPU。"
-
"虚拟机无法启动,因为服务器没有足够的 GPU 资源。"
-
"我们不再支持 RemoteFX 3D 视频适配器。 如果仍在使用此适配器,则容易受到安全风险的影响。 了解 (https://go.microsoft.com/fwlink/?linkid=2131976) "
提醒 针对 Windows 10 企业版 教育版和 IoT Enterprise 版的其他服务于 2019 年 4 月 9 日结束,不会超过此日期。 为了继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10。
提醒2019 年 3 月 12 日以及 2019 年 4 月 9 日是版本 1607 Windows 10最后两个 Delta 更新。 对于Long-Term服务分支 (LTSB) ,安全和质量更新将继续通过快速和完整的累积更新包提供。 有关此更改详细信息,请访问我们的 博客。
Windows 10版本 1607,于 2018 年 4 月 10 日结束服务。运行 Windows 10 家庭版 或 Pro 版本的设备将不再收到包含最新安全威胁防护的每月安全和质量更新。 为了继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10。
重要Windows 10 企业版和Windows 10 教育版版本将在 2019 年 4 月 9 日之前免费接收额外的服务。 LTSC Long-Term服务 (上的) 将持续接收更新,直到 2026 年 10 月,按生命周期策略页。 Windows 10运行 Intel"Clovertrail"芯片集的周年更新 (v. 1607) 设备将继续接收更新,直到 2023 年 1 月,Microsoft Community博客。
Windows Server 2016标准版、Nano Server安装选项和 Windows Server 2016 Datacenter 版,Nano Server 安装选项于2018 年 10月 9 日终止服务。这些版本将不再接收包含最新安全威胁防护的每月安全和质量更新。为了继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10。
Windows 10 移动版版本 1607,于 2018 年 10 月 8 日结束服务。 运行 Windows 10 移动版 Windows 10 移动企业版 的设备将不再收到包含最新安全威胁防护的每月安全和质量更新。 为了继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10。
有关各种类型的更新(例如Windows、安全性、驱动程序、服务包等)详细信息,请参阅以下文章。
亮点
-
更新,以提高使用 Internet Explorer 和 Microsoft Edge 旧版时的安全性。
-
更新,在用户执行基本Windows时提高安全性。
-
更新,提高使用产品Microsoft Office的安全性。
-
使用输入设备(如鼠标、 (或触笔等输入设备)时,更新) 。
-
提高安全Microsoft Store。
-
更新可能会阻止某些应用程序打印包含图形或大型文件的文档的问题。
改进和修复
此安全更新包括质量改进。 关键更改包括:
-
解决在启用远程凭据 lsass.exe 导致客户端停止在终端服务器上工作的问题。 异常代码0xc0000374。
-
解决在运行网络文件系统和 NFSnfssvr.sys服务器的服务器上可能会导致停止错误 7E (的问题) 问题。
-
解决了导致 Windows Management Instrumentation (WMI) 提供程序主机 (WmiPrvSE.exe) 在查询 Win32_RDCentralPublishedDeploymentSettings 时泄漏注册表项句柄的问题。
-
解决了在安装 2020 年 6 月 9 日发布的更新后Windows某些应用程序打印包含图形或大型文件的文档的问题。
-
对 Microsoft Edge 旧版、Internet Explorer、Microsoft 脚本引擎、Windows 应用平台和框架、Windows 应用、Microsoft 图形组件的安全更新, Windows 输入和合成、Windows Media、Windows Shell、Microsoft Store、Windows 云基础结构、Windows 基础、Windows 内核、Windows MSXML、Windows 文件服务器和群集、Windows 远程桌面、Windows 更新堆栈、Microsoft JET 数据库引擎 和 .NET Framework (,有关详细信息,请参阅 DataSet 和DataTable安全指南) 。
如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。
有关已解决的安全漏洞详细信息,请参阅 安全更新指南。
Windows更新改进
Microsoft 已直接向更新客户端Windows更新,以提高可靠性。 运行配置为Windows 10从 Windows 更新自动接收更新的任何设备(包括 Enterprise 和 Pro 版本)都将根据设备兼容性和 Windows Update for Business 延迟策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。
此更新中的已知问题
问题 |
解决方法 |
安装 KB4467684后,如果组策略"最小密码长度"配置为超过 14 个字符,群集服务可能无法启动并出现错误"2245 (NERR_PasswordTooShort) "。 |
对于此更新以及此更新之前或之后的所有更新,此问题在 KB4601318 中得到解决。 |
如何获取此更新
在安装此更新之前
Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SUS 可以提高更新过程的可靠性,以缓解在安装 LCU 和应用 Microsoft 安全修补程序时的潜在问题。 有关 SSU 的一般信息 ,请参阅服务堆栈更新和服务堆栈更新(SSU) :常见问题。
如果使用 Windows Update,系统会自动 (KB4565912) SSU。 若要获取最新 SSU 的独立包,在 Microsoft 更新目录中搜索它。
安装此更新
发布渠道 |
可用 |
下一步 |
Windows更新和 Microsoft 更新 |
是 |
无。 将从 Windows 更新中自动下载和安装此更新。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果按如下所示配置产品和分类,此更新将自动与 WSUS 同步: 产品:Windows 10 分类:安全更新 |
文件信息
有关此更新中提供的文件列表,请下载累积更新4565511 的文件信息。