Applies ToWindows 10, version 1703, all editions

發行日期:

2019/10/8

版本:

OS Build 15063.2108

重要:Windows 10 企業版和 Windows 10 教育版已在 2019 年 10 月 8 日終止服務。  若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。

提醒:3 月 12 日和 4 月 9 日是 Windows 10 1703 版的最後兩個差異更新。 安全性和品質更新將繼續透過快速和完整累積更新套件提供。 如需有關這項變更的詳細資訊,請造訪我們的部落格

Windows 10 1703 版已於 2018 年 10 月 8 日終止服務。 執行 Windows 10 家用版、專業版、Pro for Workstation 和 IoT 核心版的裝置,將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。

Windows 10 1703 行動裝置版已於 2019 年 6 月 11 日終止服務。 執行 Windows 10 行動裝置版和 Windows 10 行動裝置企業版的裝置將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。

ePub 支援將於 Microsoft Edge 終止

Microsoft Edge 將在接下來幾個月內,對使用 .epub 副檔名的電子書終止支援。 如需詳細資訊,請參閱下載 ePub 應用程式以繼續閱讀電子書

如需有關重大、安全性、驅動程式、Service Pack 等不同類型的 Windows 更新的詳細資訊,請參閱下列文章

重點

  • 可改善使用 Internet Explorer 和 Microsoft Edge 時的安全性的更新。

  • 用於驗證使用者名稱及密碼的更新。

  • 用於儲存和管理檔案的更新。

改善與修正

此安全性更新包括品質改善。 主要變更包括:

  • 解決資訊安全公告 CVE-2019-1318 中的問題,此問題可能會使不支援 Extended Master Secret (EMS) RFC 7627 的用戶端或伺服器電腦出現連線延遲和 CPU 使用率增加的情形。 從不支援 EMS 的裝置 (尤其是伺服器) 執行完整的「傳輸層安全性」(TLS) 交握時,會發生此問題。 自日曆年度 2015 年以來,EMS 支援已為所有支援的 Windows 版本提供使用,並且透過安裝 2019 年 10 月 8 日以後的每月更新而逐漸強制進行。

  • 解決利用 Windows JavaScript 引擎 (jscript.dll) 處理列印工作的應用程式和印表機驅動程式問題。

  • Microsoft Edge、Internet Explorer、Windows 應用程式平台和架構、Windows 密碼編譯、Windows 驗證、Windows 資料中心網路、Windows 儲存與檔案系統、Microsoft JET 資料庫引擎、Windows 核心、Microsoft 指令碼引擎及 Windows Server 的安全性更新。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

Windows Update 改善

Microsoft 已直接針對 Windows Update 用戶端發行更新,以改善可靠性。 任何設定為自動從 Windows Update 接收更新的 Windows 10 裝置 (包括企業版和專業版),將會根據裝置相容性和商務用 Windows Update 延期原則取得最新的 Windows 10 功能更新。 這不適用於長期維護版本。

此更新中的已知問題

徵狀

因應措施

對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。

執行下列其中一項操作:

  • 從具有系統管理員權限的處理程序執行作業。

  • 從沒有 CSV 擁有權的節點執行作業。

Microsoft 正在研究解決方案,將會在未來版本中提供更新。

Windows 於 2019 年 10 月 8 日或更高版本發佈的更新提供了由 CVE-2019-1318 追蹤的保護,防止允許未經授權存取 TLS 連線中的資訊或資料的攻擊。 這種類型的攻擊被稱為中間人攻擊。 Windows 可能無法連線到不支援擴展主金鑰復原的 TLS 用戶端和伺服器 (RFC 7627)。 缺少 RFC 支援可能會導致以下一個或多個錯誤或記錄的事件:

  • 「請求已中止: 無法建立 SSL/TLS 安全通道」

  • SCHANNEL 事件 36887 記錄在系統事件日誌中,並附帶說明「 從遠端終結點收到致命警報。 TLS 協定定義的致命警報代碼為 20。」

有關詳細資訊,請參閱 KB4528489

如何取得此更新

安裝此更新之前

Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。如需詳細資訊,請參閱服務堆疊更新 (部分機器翻譯)

如果使用 Windows Update,最新的 SSU (KB4521859) 將會自動提供給您。若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。

安裝此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

無。 此更新將從 Windows Update 自動下載並安裝。

Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品: Windows 10

分類: 安全性更新

 

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4520010 的檔案資訊。 

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。