Applies ToWindows 10, version 1903, all editions Windows Server version 1903

Release Date:

9/7/2019

Version:

OS Build 18362.239

注意:請追蹤 @WindowsUpdate,了解新內容何時發佈至發行資訊儀表板。

注意:2019 年 7 月 9 日發行的這個發行版本也會包含適用於 Microsoft HoloLens (作業系統組建 18362.1024) 的更新。Microsoft 將直接向 Windows Update 用戶端發行更新,為尚未更新到此最新作業系統組建的 Microsoft HoloLens 提升 Windows Update 的可靠性。

如需有關重大、安全性、驅動程式、Service Pack 等不同類型的 Windows 更新的詳細資訊,請參閱下列文章

2019 年 7 月 19 日 - 重要:從 2019 年 7 月更新開始,Active Directory 網域控制站將刻意封鎖樹系、外部信任和隔離的信任間的非限制委派。 當您要求新的票證時,對所列信任類型使用非限制委派之服務的驗證要求將會失敗。 系統管理員應將受影響的服務重新設定為資源型限制委派。 如需詳細資訊,請參閱 KB4490425

 

重點

  • 更新某些混合實境使用者在連接耳機之後,可能會看到傾斜世界的問題。

  • 更新搭配使用 Windows Mixed Reality (WMR) 耳機與 Steam®VR 內容時,有些使用者可能會遇到視覺效果品質的問題。

  • 更新 BitLocker 加密修復模式的問題。

  • 更新可改善使用 Internet Explorer、Microsoft Edge、無線技術和 Microsoft Office 產品時的安全性。

改善與修正

此更新包括品質改善。 主要變更包括:

  • 針對 Spectre Variant 1 理論式執行端通道弱點的變種 (CVE-2019-1125) 提供保護。

  • 解決若在佈建 BitLocker 的同時安裝更新,可能會導致 BitLocker 進入修復模式的問題。

  • 解決可能造成 Mixed Reality 使用者在連接耳機後看到傾斜世界的問題。

  • 解決搭配使用 Windows Mixed Reality (WMR) 耳機與 Steam®VR 內容時,有些使用者可能會遇到視覺效果品質問題。

  • Windows 無線網路功能、Microsoft 指令碼引擎、Windows Server、Windows 儲存與檔案系統、Windows 核心、Microsoft HoloLens、Internet Explorer、Windows Input 和 Composition、Windows 虛擬化、Windows 應用程式平台和架構、Microsoft 圖形元件、Microsoft Edge 和 Windows 密碼編譯的安全性更新。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

Windows Update 改善

Microsoft 已直接針對 Windows Update 用戶端發行更新,以改善可靠性。 任何設定為自動從 Windows Update 接收更新的 Windows 10 裝置 (包括企業版和專業版),將會根據裝置相容性和商務用 Windows Update 延期原則取得最新的 Windows 10 功能更新。 這不適用於長期維護版本。

此更新中的已知問題

徵狀

因應措施

若裝置在安裝 Windows 10 1903 版的更新期間變更作業系統語言,則 Windows 沙箱可能無法啟動並出現 "ERROR_FILE_NOT_FOUND (0x80070002)"。

此問題已在 KB4512941 解決。

「遠端存取連線管理員」(RASMAN) 服務可能會停止運作,並且診斷資料層級手動設定為非預設設定 0 的裝置上,您可能會收到錯誤 “0xc0000005”。 此外,您可能會在 [事件檢視器][Windows 記錄][應用程式] 區段收到錯誤,以及參照 “svchost.exe_RasMan” 和 “rasman.dll” 的事件識別碼 1000。

只有當 VPN 設定檔設定為 Always On VPN (AOVPN) (無論是否有裝置通道) 時,才會發生這個問題。 這不會對僅限手動的 VPN 設定檔或連線造成影響。

此問題已在 KB4505903 解決。

安裝此更新之後,開啟或使用 Window-Eyes 螢幕助讀程式應用程式可能會造成錯誤,並且有些功能可能無法如預期般運作。

注意:若使用者已經從 Window-Eyes 移轉至 Freedom Scientific 的其他螢幕助讀程式 JAWS,應該不會受到這個問題的影響。

此問題已在 KB4505903 解決。

在「Windows 部署服務」(WDS) 伺服器安裝此更新之後,從 WDS 或 System Center Configuration Manager (SCCM) 使用「開機前執行環境」(PXE) 映像啟動的裝置可能無法啟動,並出現錯誤「狀態: 0xc0000001,資訊: 未連接必要裝置或無法存取必要裝置」。

此問題已在 KB4512941 解決。

安裝此更新之後,若裝置所連線的網域是設定為使用 MIT Kerberos 領域,可能無法啟動或繼續重新啟動。 屬於網域控制站或網域成員的裝置都會受到影響。

如果您不確定您的裝置是否受影響,請與系統管理員連絡。 進階使用者可以檢查這個登錄機碼是否存在 HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms,或者 [電腦設定 -> 原則 -> 系統管理範本 -> 系統 -> Kerberos] 下方的「定義可交互作用的 Kerberos V5 領域設定」原則是否存在。

此問題已在 KB4512941 解決。

如何取得此更新

安裝此更新之前

Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。 如需詳細資訊,請參閱服務堆疊更新 (部分機器翻譯)

如果使用 Windows Update,最新的 SSU (KB4509096) 將會自動提供給您。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。

安裝此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

無。 此更新將從 Windows Update 自動下載並安裝。

Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品: Windows 10 1903 版和更新版本

分類: 安全性更新

 

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4507453 的檔案資訊

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。