Applies ToWindows Server 2016 Version 1709 Windows 10, version 1709, all editions

摘要

当 Windows 不正确地挂起 BitLocker 设备加密时,存在安全功能绕过漏洞。 对断电系统具有物理访问权限的攻击者可以利用此漏洞访问加密的数据。 若要利用此漏洞,攻击者必须在下次系统重启之前获得对目标系统的物理访问权限。 此安全更新通过确保 Windows 恢复 BitLocker 设备加密来修复此漏洞。 若要了解有关漏洞的更多信息,请转到 。

此安全更新中的已知问题

问题

在你安装服务堆栈更新 (SSU) 之后,某些 Windows 累积更新 (CU) 可能不会安装。

如果满足下列任一条件,则可能会出现此问题:

  • 自从 2018 年 8 月以后,你还没有安装累积更新。

  • 你安装新的操作系统,并安装此 SSU,然后尝试安装任何日期为 2018 年 9 月或之后的 Windows CU。

此问题仅影响基于 ARM64 的系统。

要从此问题中恢复,请重新安装 Windows,并安装最新的 Windows CU,然后安装此 SSU。

状态

Microsoft 正在研究此问题,并且将在获得更多信息之后在本文中添加这些信息。

如何获取此更新

方法 1: Windows 更新

系统会自动下载并安装此更新程序。

注意 此更新也可通过 Windows Server Update Services (WSUS) 获得。

方法 2: Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

部署信息

Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便在安装 LCU 和应用 Microsoft 安全修补程序时缓解潜在的问题。 有关更多信息,请参阅服务堆栈更新

有关此安全更新的部署详细信息,请参阅 Microsoft 知识库中的以下文章:

安全更新部署信息: 2018 年 11 月 13 日

更多信息

先决条件

安装此更新没有任何先决条件。

重启信息

应用此更新后不必重启计算机。

更新替换信息

此更新将替换 。

参考

了解 Microsoft 用于描述软件更新的术语

文件信息 此软件更新程序的英文(美国)版将安装具有下表所列属性的文件。 这些文件的日期和时间使用协调世界时 (UTC) 列出。 这些文件在本地计算机上显示的日期和时间是本地时间再加上当前夏令时 (DST) 偏差。 此外,如果对这些文件执行某些操作,日期和时间可能会更改。Windows 10 文件信息

文件信息

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。