2019 年 9 月 10 日 — KB4516044 (作業系統組建 14393.3204)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsRelease Date:
10/9/2019
Version:
OS Build 14393.3204
提醒: 適用於 Windows 10 企業版、教育版和 IoT 企業版的其他服務將於 2019 年 4 月 9 日終止,並且不會延長超過此日期。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。
提醒:3 月 12 日和 4 月 9 日是 Windows 10 1607 版的最後兩個差異更新。 對於長期維護分支 (LTSB) 的客戶,安全性和品質更新將繼續透過快速和完整累積更新套件提供。 如需有關這項變更的詳細資訊,請造訪我們的部落格。
Windows 10 1607 版已於 2018 年 4 月 10 日終止服務。 執行 Windows 10 家用版或專業版的裝置將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。
重要:Windows 10 企業版和 Windows 10 教育版將會免費收到其他服務,直到 2019 年 4 月 9 日為止。 根據週期原則頁面,長期維護通道 (LTSC) 上的裝置將會繼續收到更新,直到 2026 年 10 月為止。 根據 Microsoft Community 部落格,執行 Intel “Clovertrail” 晶片組的 Windows 10 年度更新版 (v. 1607) 裝置將會繼續收到更新,直到 2023 年 1 月為止。
Windows Server 2016 Standard 版本的 Nano 伺服器安裝選項和 Windows Server 2016 Datacenter 版本的 Nano 伺服器安裝選項, 已於 2018 年 10 月 9 日終止服務。 這些版本將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。
Windows 10 行動裝置版,版本 1607 已於 2018 年 10 月 8 日終止服務。 執行 Windows 10 行動裝置版和 Windows 10 行動裝置企業版的裝置將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。
如需有關重大、安全性、驅動程式、Service Pack 等不同類型的 Windows 更新的詳細資訊,請參閱下列文章。
重點
-
更新可改善使用 Internet Explorer、網路技術,以及滑鼠、鍵盤或觸控筆等輸入裝置的安全性。
-
用於驗證使用者名稱及密碼的更新。
-
用於儲存和管理檔案的更新。
改善與修正
此安全性更新包括品質改善。 主要變更包括:
-
針對適用於 32 位元 (x86) 版本的 Windows,發行可防範名為「微結構資料取樣」之理論式執行端通道弱點的新子類別 (CVE-2019-11091、 CVE-2018-12126、CVE-2018-12127、CVE-2018-12130) 的保護。 依照 Windows 用戶端和 Windows Server 文章中所述使用登錄設定 (Windows 用戶端作業系統版本和 Windows Server 作業系統版本預設為啟用這些登錄設定)。
-
解決呼叫 NetQueryDisplayInformation API 或 WinNT 提供者 (英文) 對應項的應用程式和指令碼問題。 在資料的第一頁 (通常包含 50 個或 100 個項目) 之後,可能無法傳回結果。 當要求其他頁面時,您可能會收到錯誤「1359: 發生內部錯誤」。
-
Microsoft 指令碼引擎、Internet Explorer、Windows 應用程式平台和架構、Windows Input 和 Composition、Windows Media、Windows Fundamentals、Windows 驗證、Windows 資料中心網路、Windows 虛擬化、Windows 儲存與檔案系統、Windows 無線網路功能、Microsoft JET 資料庫引擎、Windows 核心及 Windows Server 的安全性更新。
如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
Windows Update 改善
Microsoft 已直接針對 Windows Update 用戶端發行更新,以改善可靠性。 任何設定為自動從 Windows Update 接收更新的 Windows 10 裝置 (包括企業版和專業版),將會根據裝置相容性和商務用 Windows Update 延期原則取得最新的 Windows 10 功能更新。 這不適用於長期維護版本。
此更新中的已知問題
徵狀 |
因應措施 |
如果群組原則「最小密碼長度」設定為大於 14 個字元,則安裝 KB4467684 之後,叢集服務可能無法啟動並出現錯誤「2245 (NERR_PasswordTooShort)」。 |
將網域預設的「最小密碼長度」原則設定為少於或等於 14 個字元。 Microsoft 正在研究解決方案,將會在未來版本中提供更新。 |
對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。 |
執行下列其中一項操作:
Microsoft 正在研究解決方案,將會在未來版本中提供更新。 |
如何取得此更新
安裝此更新之前
Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。 如需詳細資訊,請參閱服務堆疊更新 (部分機器翻譯)。
如果使用 Windows Update,最新的 SSU (KB4512574) 將會自動提供給您。若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。
安裝此更新
發行管道 |
可供使用 |
後續步驟 |
Windows Update 和 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品: Windows 10 分類: 安全性更新 |
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新 4516044 的檔案資訊。