2019 年 6 月 11 日 — KB4503293 (作業系統組建 18362.175)
Applies To
Windows 10, version 1903, all editions Windows Server version 1903發行日期:
2019/6/11
版本:
OS Build 18362.175
注意:請追蹤 @WindowsUpdate,了解新內容何時發佈至發行資訊儀表板。
注意
此發行版本也包含 2019 年 6 月 11 日發行、適用於 Microsoft HoloLens (作業系統組建 18362.1020) 的更新。
Microsoft 將直接向 Windows Update 用戶端發行更新,為尚未更新到此最新作業系統組建的 Microsoft HoloLens 提升 Windows Update 的可靠性。
改善與修正
此更新包括品質改善。 主要變更包括:
-
刻意封鎖不安全且使用已知金鑰來加密連線 (安全性 Fob) 的 Windows 和藍牙裝置之間的連線,藉此解決安全性弱點。 如果事件檢視器中的 BTHUSB 事件 22 指出「您的藍牙裝置嘗試建立偵錯連線…」,表示您的系統受到影響。 請與藍牙裝置製造商連絡,以確定裝置更新是否存在。 如需詳細資訊,請參閱 CVE-2019-2102 和 KB4507623。
-
Windows 虛擬化、Microsoft 指令碼引擎、Internet Explorer、Windows 應用程式平台和架構、Windows Input 和 Composition、Windows Media、Windows Shell、Windows Server、Windows 驗證、Windows 密碼編譯、Windows 儲存與檔案系統、Windows SQL 元件、Microsoft JET 資料庫引擎和 Internet Information Services 的安全性更新。
如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
Windows Update 改善
Microsoft 已直接針對 Windows Update 用戶端發行更新,以改善可靠性。 任何設定為自動從 Windows Update 接收更新的 Windows 10 裝置 (包括企業版和專業版),將會根據裝置相容性和商務用 Windows Update 延期原則取得最新的 Windows 10 功能更新。 這不適用於長期維護版本。
此更新中的已知問題
徵狀 |
因應措施 |
若裝置在安裝 Windows 10 1903 版的更新期間變更作業系統語言,則 Windows 沙箱可能無法啟動並出現 "ERROR_FILE_NOT_FOUND (0x80070002)"。 |
此問題已在 KB4512941 解決。 |
嘗試在 [事件檢視器] 中展開、檢視或建立 [自訂檢視] 時,您可能會收到錯誤「MMC 在嵌入式管理單元中偵測到錯誤並會將其解除載入」,並且應用程式可能會停止回應或關閉。 此外,若有內建的檢視或記錄檔,則當您使用 [執行] 功能表中的 [篩選目前的記錄] 時,可能也會收到相同的錯誤。 [事件檢視器] 中的內建檢視和其他功能應該會如預期般運作。 |
此問題已在 KB4501375 解決。 |
「遠端存取連線管理員」(RASMAN) 服務可能會停止運作,並且診斷資料層級手動設定為非預設設定 0 的裝置上,您可能會收到錯誤 “0xc0000005”。 此外,您可能會在 [事件檢視器] 中 [Windows 記錄] 的 [應用程式] 區段收到錯誤,以及參照 “svchost.exe_RasMan” 和 “rasman.dll” 的事件識別碼 1000。 只有當 VPN 設定檔設定為 Always On VPN (AOVPN) (無論是否有裝置通道) 時,才會發生這個問題。 這不會對僅限手動的 VPN 設定檔或連線造成影響。 |
此問題已在 KB4505903 解決。 |
在「Windows 部署服務」(WDS) 伺服器安裝此更新之後,從 WDS 或 System Center Configuration Manager (SCCM) 使用「開機前執行環境」(PXE) 映像啟動的裝置可能無法啟動,並出現錯誤「狀態: 0xc0000001,資訊: 未連接必要裝置或無法存取必要裝置」。 |
此問題已在 KB4512941 解決。 |
安裝此更新之後,若裝置所連線的網域是設定為使用 MIT Kerberos 領域,可能無法啟動或繼續重新啟動。 屬於網域控制站或網域成員的裝置都會受到影響。 如果您不確定您的裝置是否受影響,請與系統管理員連絡。 進階使用者可以檢查這個登錄機碼是否存在 HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms,或者 [電腦設定 -> 原則 -> 系統管理範本 -> 系統 -> Kerberos] 下方的「定義可交互作用的 Kerberos V5 領域設定」原則是否存在。 |
此問題已在 KB4512941 解決。 |
如何取得此更新
安裝此更新之前
Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 時,提高更新程序防範潛在問題的可靠性。如需詳細資訊,請參閱服務堆疊更新。
如果使用 Windows Update,最新的 SSU (KB4498523) 將會自動提供給您。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。
安裝此更新
此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新 4503293 的檔案資訊。