Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

發行日期:

2019/7/9

版本:

OS 版本 14393.3085

提醒: 其他適用于 Windows 10 企業版 教育版和 IoT Enterprise版本的服務將于 2019 年 4 月 9 日結束,且不會超過此日期。 若要繼續接收安全性和品質更新,Microsoft 建議更新至最新版本Windows 10。

提醒:3 月 12 日與 4 月 9 日將會是版本 1607 Windows 10的兩個 Delta 更新。 針對Long-Term服務分支 (LTSB) 客戶,安全性和品質更新會繼續透過快速且完整的累積更新套件提供。 如需此變更詳細資訊,請流覽我們的 部落格

Windows 10版本 1607,于 2018 年 4 月 10 日終止服務。執行Windows 10 家用版或Pro版本的裝置將不再收到每月安全性和品質更新,其中包含最新安全性威脅的保護。 若要繼續接收安全性和品質更新,Microsoft 建議更新至最新版本Windows 10。

重要:Windows 10 企業版Windows 10 教育版版本將在 2019 年 4 月 9 日之前免費獲得額外服務。 在 LTSC Long-Term服務通道 (上的) 會持續收到更新,直到 2026 年 10 月才會收到 [生命週期政策> 頁面的更新。 Windows 10年 (更新) 1607) 裝置會持續收到更新,直到 Microsoft Community 部落格的 2023年 1 月。

Windows Server 2016標準版、Nano Server安裝選項Windows Server 2016資料中心版,Nano Server 安裝選項于2018 年 10月 9 日終止服務。這些版本將不再收到包含最新安全性威脅之保護的每月安全性與品質更新。若要繼續接收安全性和品質更新,Microsoft 建議更新至最新版本Windows 10。

Windows 10 行動裝置版版本 1607 于 2018 年 10 月 8 日終止服務。 執行Windows 10 行動裝置版Windows 10 行動裝置企業版裝置將不再收到每月安全性和品質更新,其中包含針對最新安全性威脅的保護。 若要繼續接收安全性和品質更新,Microsoft 建議更新至最新版本Windows 10。

如需各種更新類型Windows,例如重要、安全性、驅動程式、Service Pack 等,請參閱下列文章

2019 年 7 月 19 日 - 重要:從 2019 年 7 月更新開始,Active Directory 網域控制站會刻意封鎖跨樹系、外部和隔離信任的無限制委派。 當您要求新的票證時,對列出的信任類型使用未受限制委派的服務的驗證要求將會失敗。 系統管理員應重新配置受影響的服務,以使用資源式受限委派。 詳細資訊,請參閱KB4490425

重點

  • 更新加密修復BitLocker的問題。

  • 使用 Internet Explorer、Microsoft Edge、無線技術,以及Microsoft Office安全性的更新。

改進與修正

此更新包括品質改良。 主要變更包括:

  • 針對 CVE-2019-1125 (1019-1125) Spectre Variant 1 投機性執行端通道弱點提供防護。

  • 解決如果在安裝更新BitLocker同時BitLocker,可能會導致系統進入修復模式的問題。

  • 解決可能會導致某些啟用 Hyper-V 的裝置進入BitLocker模式並收到「0xC0210000」錯誤的問題。

  • Windows 無線網路、Windows Server、Microsoft 腳本引擎、Windows 儲存體 和檔案系統、Microsoft 圖形元件、Internet Explorer、Windows 輸入和撰寫、Windows 虛擬化、Windows 應用程式平臺和架構、Windows 核心、Microsoft Edge 和 Windows 密碼學的安全性更新。

如果您已安裝先前的更新,則只會將此套件中包含的新修正下載並安裝在您的裝置上。

如需已解決的安全性漏洞詳細資訊,請參閱 安全性更新指南

Windows更新改良功能

Microsoft 已直接向更新用戶端Windows更新,以改善可靠性。 任何執行 Windows 10 的裝置,Windows Update 自動接收更新 ,包括 Enterprise 和 Pro 版本,都會根據裝置相容性和 Windows 商務用更新延遲政策,提供最新的 Windows 10 功能更新。 這不適用於長期維護版本。

此更新中的已知問題

徵兆

因應措施

對於由 SCVMM System Center Virtual Machine Manager (管理的主機) ,SCVMM 無法列舉及管理安裝更新後部署在主機上的邏輯切換。

此外,如果您未遵循最佳做法,主機 上的停止錯誤vfpext.sys發生。

此問題在 KB4507459 中已解決

安裝 KB4467684之後,如果群組原則「最小密碼長度」的群組原則為大於 14 個字元,則群組服務可能無法從錯誤 「2245 (NERR_PasswordTooShort) 」開始。

對於此更新以及此更新之前或之後的所有更新,此問題在 KB4601318 中已解決

某些作業 ,例如重新命名 ,會針對位於 「群集共用大量」的檔案或資料夾上執行 (CSV) ,但可能會因為「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) 」錯誤而失敗。 當您從沒有系統管理員許可權的流程對 CSV 擁有者節點執行作業時,會發生此情況。

執行下列其中一項操作:

  • 從具有系統管理員許可權的流程執行作業。

  • 從沒有 CSV 擁有權之節點執行作業。

Microsoft 正在處理解決方案,並將于即將推出的版本中提供更新。

在伺服器上安裝此更新之後,某些應用程式可能無法如預期在 Active Directory Federation Services 2016 (AD FS 2016) 用戶端上執行。 可能會顯示此行為的應用程式在非互動式驗證要求期間使用 IFRAME, 並接收設定為 DENY 的 X 框架 選項。

此問題在 KB4507459 中已解決

安裝此更新之後,開啟或Window-Eyes螢幕閱讀程式應用程式可能會導致錯誤,部分功能可能無法如預期運作。

注意 已從 Window-Eyes移至 Freedom Scientific 的其他螢幕閱讀程式 JAWS 的使用者不應受到此問題影響。

此問題在 KB4507459 中已解決

從 Windows 部署服務 (WDS) 或 System Center Configuration Manager (SCCM) 開始使用 Preboot 執行環境 (PXE) 影像的裝置,在 WDS 伺服器上安裝此更新後,可能無法以「狀態:0xc0000001,資訊:所需裝置未連接或無法存取」的錯誤開始。

此問題在 KB4512495 中已解決

安裝此更新後,Internet Explorer 11 可能無法呈現某些 JavaScript。 您也可能對使用 JavaScript 或WebBrowser控制項的應用程式有任何問題,例如目前PowerPoint會議廣播Skype功能。

此問題在 KB4512517 中已解決

稱為 NetQueryDisplayInformation API 或 WinNT 提供者對等的應用程式和腳本可能無法傳回資料第一頁之後的結果,通常是 50 或 100 個專案。 當您要求其他頁面時,您可能會收到「1359:發生內部錯誤」的錯誤。

此問題在 KB4516044 中已解決

如何取得此更新

安裝此更新之前

Microsoft 強烈建議您在安裝最新的累積更新 (LCU) 之前,為您的作業系統安裝最新的服務堆疊更新 (SSU)。 SSU 可改善更新程式的可靠性,以在安裝 LCU 並適用 Microsoft 安全性修正程式時減輕潛在問題。 詳細資訊,請參閱維護堆疊更新

如果您使用的是更新Windows,系統會自動 (KB4509091) 提供您最新的 SSU 版本。 若要取得最新 SSU 的獨立套件,請于 Microsoft Update目錄搜尋。 

安裝此更新

發行管道

可用

下一步

Windows更新與 Microsoft Update

沒有。 此更新將會自動從 Windows Update 下載並進行安裝。

Microsoft 更新目錄

若要取得此更新的獨立套件,請前往Microsoft Update 目錄網站。

Windows Server Update Services (WSUS)

如果您設定產品與分類,此更新會自動與 WSUS 同步 處理,如下所示

產品:Windows 10

分類:安全性更新

檔案詳細資訊

針對此更新中提供的檔案清單,請下載累積更新4507460的檔案資訊。 

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。