Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

发布日期:

2021/3/9

版本:

OS 内部版本 14393.4283

到期通知

从 2023 年 9 月 12 日起,KB5000803不再可从 Windows 更新、Microsoft 更新目录或其他发布渠道获取。 建议将设备更新到最新的安全质量更新。

新 3/9/21 重要 作为 Adobe Flash 支持终止的一部分,KB4577586现在可从 Windows 更新 (WU) 和 Windows Server Update Services (WSUS) 作为可选更新。 安装KB4577586将从 Windows 设备中永久删除 Adobe Flash Player。 安装后,无法卸载KB4577586。 有关 Microsoft 计划的更多详细信息,请参阅 Adobe Flash Player 终止支持更新

20 /11/19 有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 若要查看其他笔记和消息,请参阅Windows 10版本 1607 更新历史记录主页。 

重要信息

  • 汇报 Windows 用户界面的安全性。

  • 更新以改进 Windows 执行基本操作时的安全性。

  • 用于改进使用 Microsoft Office 产品时的安全性的更新。

改进和修复

此安全更新程序包括质量改进。 关键更改包括:

  • 默认情况下,在 Windows Internet (WinINet) 中关闭令牌绑定。

  • 解决了 Windows Management Instrumentation (WMI) 服务中导致每次将安全设置应用于 WMI 命名空间权限时发生堆泄漏的问题。

  • 解决了受信任的 MIT 领域的主体无法从 Active Directory 域控制器获取 Kerberos 服务票证 (DC) 的问题。 在安装了包含 CVE-2020-17049 保护的 Windows 汇报并将 PerfromTicketSignature 配置为 1 或更高版本的设备上会出现这种情况。 这些更新在 2020 年 11 月 10 日至 2020 年 12 月 8 日之间发布。 如果调用方提交无 PAC 票证授予票证, (TGT) 作为证据票证而不提供USER_NO_AUTH_DATA_REQUIRED标志,则票证获取也会失败,并显示错误“KRB_GENERIC_ERROR”。

  • 解决了 CVE-2021-1640 中记录的与提交到“FILE:”端口的打印作业相关的特权提升安全漏洞。 从 2021 年 3 月 9 日及更高版本安装 Windows 更新后,在重启打印后台处理程序服务或重启 OS 之前处于挂起状态的打印作业将保持错误状态。 手动删除受影响的打印作业,并在打印后台处理程序服务联机时将其重新提交到打印队列。 

  • 解决了远程桌面中的可靠性问题。

  • 解决了运行网络文件系统 (NFS ) 服务的服务器上nfssvr.sys中可能导致停止错误 7E 的问题。

  • 解决了以下问题:默认情况下,每个 DFS 命名空间每小时在系统事件日志中过度记录一次 DfsSvc 事件 14554, (DFSN) 。 此更新添加了一个新的注册表项 RootShareAcquireSuccessEvent,用于启用或禁用事件 14554。

    Keypath:HKEY_LOCAL_MACHINE/L“System\CurrentControlSet\Services\Dfs\Parameters”

    默认值 = 0

    如果 RootShareAcquireSuccessEvent 不为 0 或不存在 = 启用日志。

    如果 RootShareAcquireSuccessEvent 为 0 = 禁用日志。

    每当更改 RootShareAcquireSuccessEvent 时,都必须重启 DFSN 服务。

  • 解决了在 Windows 汇报 更新检测期间导致网络流量增加的问题。 如果系统代理的更新检测失败或没有代理,则配置为使用经过身份验证的用户代理作为回退方法的设备上会出现此问题。

  • Windows Shell、Windows 用户帐户控制 (UAC) 、Windows 基础知识、Windows 核心网络、Windows 混合云网络、Windows 内核、Windows 虚拟化、Microsoft 图形组件、Internet Explorer、Microsoft Edge 旧版 和 Windows Media 的安全更新。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已解决的安全漏洞的详细信息,请参阅新的 安全更新指南 网站。

Windows 更新改进

Microsoft 已将更新直接发布到 Windows Update 客户端以改进可靠性。 所有运行 Windows 10 的设备都会从 Windows 更新自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。

此更新中的已知问题

症状

解决方法

安装 2021 年 3 月 9 日或 2021 年 3 月 15 日发布的更新后,从某些应用打印时可能会收到意外结果。 问题可能包括:

  • 文档的元素可能打印为纯黑色/彩色框,或者可能缺失,包括条形码、QR 码和图形元素(如徽标)。

  • 表行可能缺失。 可能还存在其他对齐或格式问题。

  • 从某些应用或打印到某些打印机可能会导致空白页或标签。

此问题已在 KB5001633 中得到解决。

如何获取此更新

KB5000803不再可用。

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。