2019 年 7 月 9 日 — KB4507453 (作業系統組建 18362.239)
Applies To
Windows 10, version 1903, all editions Windows Server version 1903發行日期:
2019/7/9
版本:
OS Build 18362.239
注意:請追蹤 @WindowsUpdate,了解新內容何時發佈至發行資訊儀表板。
注意:2019 年 7 月 9 日發行的這個發行版本也會包含適用於 Microsoft HoloLens (作業系統組建 18362.1024) 的更新。Microsoft 將直接向 Windows Update 用戶端發行更新,為尚未更新到此最新作業系統組建的 Microsoft HoloLens 提升 Windows Update 的可靠性。
如需有關重大、安全性、驅動程式、Service Pack 等不同類型的 Windows 更新的詳細資訊,請參閱下列文章。
2019 年 7 月 19 日 - 重要:從 2019 年 7 月更新開始,Active Directory 網域控制站將刻意封鎖樹系、外部信任和隔離的信任間的非限制委派。 當您要求新的票證時,對所列信任類型使用非限制委派之服務的驗證要求將會失敗。 系統管理員應將受影響的服務重新設定為資源型限制委派。 如需詳細資訊,請參閱 KB4490425。
重點
-
更新某些混合實境使用者在連接耳機之後,可能會看到傾斜世界的問題。
-
更新搭配使用 Windows Mixed Reality (WMR) 耳機與 Steam®VR 內容時,有些使用者可能會遇到視覺效果品質的問題。
-
更新 BitLocker 加密修復模式的問題。
-
更新可改善使用 Internet Explorer、Microsoft Edge、無線技術和 Microsoft Office 產品時的安全性。
改善與修正
此更新包括品質改善。 主要變更包括:
-
針對 Spectre Variant 1 理論式執行端通道弱點的變種 (CVE-2019-1125) 提供保護。
-
解決若在佈建 BitLocker 的同時安裝更新,可能會導致 BitLocker 進入修復模式的問題。
-
解決可能造成 Mixed Reality 使用者在連接耳機後看到傾斜世界的問題。
-
解決搭配使用 Windows Mixed Reality (WMR) 耳機與 Steam®VR 內容時,有些使用者可能會遇到視覺效果品質問題。
-
Windows 無線網路功能、Microsoft 指令碼引擎、Windows Server、Windows 儲存與檔案系統、Windows 核心、Microsoft HoloLens、Internet Explorer、Windows Input 和 Composition、Windows 虛擬化、Windows 應用程式平台和架構、Microsoft 圖形元件、Microsoft Edge 和 Windows 密碼編譯的安全性更新。
如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
Windows Update 改善
Microsoft 已直接針對 Windows Update 用戶端發行更新,以改善可靠性。 任何設定為自動從 Windows Update 接收更新的 Windows 10 裝置 (包括企業版和專業版),將會根據裝置相容性和商務用 Windows Update 延期原則取得最新的 Windows 10 功能更新。 這不適用於長期維護版本。
此更新中的已知問題
徵狀 |
因應措施 |
若裝置在安裝 Windows 10 1903 版的更新期間變更作業系統語言,則 Windows 沙箱可能無法啟動並出現 "ERROR_FILE_NOT_FOUND (0x80070002)"。 |
此問題已在 KB4512941 解決。 |
「遠端存取連線管理員」(RASMAN) 服務可能會停止運作,並且診斷資料層級手動設定為非預設設定 0 的裝置上,您可能會收到錯誤 “0xc0000005”。 此外,您可能會在 [事件檢視器] 中 [Windows 記錄] 的 [應用程式] 區段收到錯誤,以及參照 “svchost.exe_RasMan” 和 “rasman.dll” 的事件識別碼 1000。 只有當 VPN 設定檔設定為 Always On VPN (AOVPN) (無論是否有裝置通道) 時,才會發生這個問題。 這不會對僅限手動的 VPN 設定檔或連線造成影響。 |
此問題已在 KB4505903 解決。 |
安裝此更新之後,開啟或使用 Window-Eyes 螢幕助讀程式應用程式可能會造成錯誤,並且有些功能可能無法如預期般運作。 注意:若使用者已經從 Window-Eyes 移轉至 Freedom Scientific 的其他螢幕助讀程式 JAWS,應該不會受到這個問題的影響。 |
此問題已在 KB4505903 解決。 |
在「Windows 部署服務」(WDS) 伺服器安裝此更新之後,從 WDS 或 System Center Configuration Manager (SCCM) 使用「開機前執行環境」(PXE) 映像啟動的裝置可能無法啟動,並出現錯誤「狀態: 0xc0000001,資訊: 未連接必要裝置或無法存取必要裝置」。 |
此問題已在 KB4512941 解決。 |
安裝此更新之後,若裝置所連線的網域是設定為使用 MIT Kerberos 領域,可能無法啟動或繼續重新啟動。 屬於網域控制站或網域成員的裝置都會受到影響。 如果您不確定您的裝置是否受影響,請與系統管理員連絡。 進階使用者可以檢查這個登錄機碼是否存在 HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms,或者 [電腦設定 -> 原則 -> 系統管理範本 -> 系統 -> Kerberos] 下方的「定義可交互作用的 Kerberos V5 領域設定」原則是否存在。 |
此問題已在 KB4512941 解決。 |
如何取得此更新
安裝此更新之前
Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。 如需詳細資訊,請參閱服務堆疊更新 (部分機器翻譯)。
如果使用 Windows Update,最新的 SSU (KB4509096) 將會自動提供給您。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。
安裝此更新
發行管道 |
可供使用 |
後續步驟 |
Windows Update 和 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品: Windows 10 1903 版和更新版本 分類: 安全性更新 |
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新 4507453 的檔案資訊。