2021 年 1 月 12 日 - KB4598230 (OS 内部版本 17763.1697) - 已过期
Applies To
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editions发布日期:
2021/1/12
版本:
OS 内部版本 17763.1697
新 8/5/21
过期通知重要 自 2021 年 8 月 5 日起,此 KB 不再可用于Windows 更新、Microsoft 更新目录或其他发布渠道。 建议将设备更新为最新的安全质量更新。
更新时间:1/12/21 2020 年 12 月 31 日 Adobe Flash 终止支持. 从 2021 年 1 月 12 日开始,Flash 内容将被阻止在 Flash Player 中运行。 有关详细信息,请参阅 Adobe Flash Player EOL 常规信息页。
提醒Adobe Flash Player 于 2020 年 12 月 31 日退出支持。 有关详细信息,请参阅11/17/20 Windows 更新类型 和 每月质量更新类型的文章。 若要查看其他笔记和消息,请参阅Windows 10 版本 1809更新历史记录主页。
有关 Windows 更新术语的信息,请参阅有关注意 此版本还包含 2021 年 1 月 12 日发布Microsoft HoloLens (OS 内部版本 17763.1697) 的更新。 Microsoft 会将更新直接发布到 Windows 更新客户端,以在尚未更新到此最新操作系统内部版本的 Microsoft HoloLens 上改进 Windows 更新可靠性。
亮点
-
汇报在使用外部设备(如游戏控制器、打印机和 Web 摄像头)时提高安全性。
-
汇报在使用 Microsoft Office 产品时提高安全性。
-
汇报在 Windows 执行基本操作时提高安全性。
改进和修复
此安全更新包括质量改进。 关键更改包括:
-
解决打印服务器上的计时问题,该问题可能会将打印作业发送到错误的打印队列。
-
解决基于 HTTPS 的 Intranet 服务器的安全漏洞问题。 安装此更新后,基于 HTTPS 的 Intranet 服务器默认情况下无法使用用户代理来检测更新。 如果尚未在客户端上配置系统代理,则使用这些服务器的扫描将失败。 如果必须使用用户代理,则必须使用策略“如果使用系统代理进行检测失败,则允许将用户代理用作回退”来配置行为。 为了确保最高级别的安全性,还使用Windows Server Update Services (WSUS) 传输层安全性 (TLS) 证书固定在所有设备上。 此更改不会影响使用 HTTP WSUS 服务器的客户。 有关详细信息,请参阅扫描更改,提高 Windows 设备的安全性。
-
解决打印机远程过程调用 (RPC) 绑定处理远程 Winspool 接口的身份验证时存在的安全绕过漏洞。 有关详细信息,请参阅 KB4599464。
-
解决了可能会损坏某些设备的文件系统并阻止它们在运行 chkdsk /f 后启动的问题。
-
Windows 应用平台和框架、Microsoft 图形组件、Windows 媒体、Windows 基础知识、Windows 内核、Windows 加密、Windows 虚拟化、Windows 外围设备和 Windows 混合存储服务的安全更新。
如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。
有关已解决的安全漏洞的详细信息,请参阅新的 安全更新指南 网站。
Windows 更新改进
Microsoft 已直接向Windows 更新客户端发布更新,以提高可靠性。 任何运行Windows 10配置为从Windows 更新(包括企业版和 Pro 版)自动接收更新的设备,都将根据设备兼容性和业务延迟策略Windows 更新提供最新的Windows 10功能更新。 这不适用于长期服务版本。
此更新中的已知问题
问题 |
解决方法 |
安装 KB4493509 后,安装了一些亚洲语言包的设备可能会收到错误“0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”。 |
此问题由 2019 年 6 月 11 日 及更高版本发布的更新解决。 建议为设备安装最新的安全更新。 在安装语言包或其他可选组件之前,使用媒体安装 Windows Server 2019 的客户应安装最新的 服务堆栈更新 (SSU) 。 如果使用 批量许可服务中心 (VLSC),请获取最新的 Windows Server 2019 媒体。 正确的安装顺序如下所示:
注意 更新设备将防止此问题,但不会对已受此问题影响的设备造成影响。 如果设备中存在此问题,则需要使用解决方法步骤来修复它。 解决方法:
注意 如果重新安装语言包无法缓解问题,请使用“就地升级”功能。 有关指南,请参阅 如何在 Windows 上执行就地升级,以及 如何执行 Windows Server 的就地升级。 |
如何获取此更新
在安装此更新之前
Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SSU 可提高更新过程的可靠性,以在安装 LCU 和应用 Microsoft 安全修补程序时缓解潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务 Stack 汇报 (SSU) :常见问题解答。
如果使用Windows 更新,将自动向你提供最新的 SSU (KB4598480) 。 若要获取最新 SSU 的独立包,请在 Microsoft 更新目录中搜索它。
安装此更新
发布渠道 |
可用 |
下一步 |
Windows 更新和 Microsoft 更新 |
是 |
无。 将从 Windows 更新中自动下载和安装此更新。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到 Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果按如下所示配置 产品和分类 ,则此更新将自动与 WSUS 同步: 产品:Windows 10 分类:安全汇报 |
文件信息
有关此更新中提供的文件列表,请下载累积更新4598230的文件信息。
注意 某些文件错误地在 CSV 文件的“文件版本”列中具有“不适用”。 使用某些第三方扫描检测工具验证生成时,这可能会导致误报或误报。