2019 年 8 月 13 日 — KB4512517 (作業系統組建 14393.3144)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editions發行日期:
2019/8/13
版本:
OS Build 14393.3144
提醒: 適用於 Windows 10 企業版、教育版和 IoT 企業版的其他服務已於 2019 年 4 月 9 日終止,並且不會延長超過此日期。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。
提醒:3 月 12 日和 4 月 9 日是 Windows 10 1607 版的最後兩個差異更新。 對於長期維護分支 (LTSB) 的客戶,安全性和品質更新將繼續透過快速和完整累積更新套件提供。 如需有關這項變更的詳細資訊,請造訪我們的部落格。
Windows 10 1607 版已於 2018 年 4 月 10 日終止服務。 執行 Windows 10 家用版或專業版的裝置將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。
重要:Windows 10 企業版和 Windows 10 教育版將會免費收到其他服務,直到 2019 年 4 月 9 日為止。 根據週期原則頁面,長期維護通道 (LTSC) 上的裝置將會繼續收到更新,直到 2026 年 10 月為止。 根據 Microsoft Community 部落格,執行 Intel “Clovertrail” 晶片組的 Windows 10 年度更新版 (v. 1607) 裝置將會繼續收到更新,直到 2023 年 1 月為止。
Windows Server 2016 Standard 版本的 Nano 伺服器安裝選項和 Windows Server 2016 Datacenter 版本的 Nano 伺服器安裝選項, 已於 2018 年 10 月 9 日終止服務。 這些版本將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。
Windows 10 行動裝置版,版本 1607 已於 2018 年 10 月 8 日終止服務。 執行 Windows 10 行動裝置版和 Windows 10 行動裝置企業版的裝置將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。
如需有關重大、安全性、驅動程式、Service Pack 等不同類型的 Windows 更新的詳細資訊,請參閱下列文章。
重點
-
更新可改善使用外部裝置 (例如遊戲控制器和網路攝影機)、Internet Explorer、Microsoft Edge、藍牙、網路技術和滑鼠、鍵盤或觸控筆等輸入裝置的安全性。
改善與修正
此安全性更新包括品質改善。 主要變更包括:
-
解決若裝置連線到設定為使用 MIT Kerberos 領域的網域,則可能無法啟動或持續重新啟動的問題。 網域控制站和網域成員都會受到影響。
-
解決可能使 Internet Explorer 11 無法轉譯某些 JavaScript 的問題。 對於使用 JavaScript 或 WebBrowser 控制項 (例如 Skype 會議廣播的現有 PowerPoint 功能) 的應用程式,您可能也會遇到問題。
-
Windows 應用程式平台和架構、Windows 無線網路功能、Windows 儲存與檔案系統、Microsoft Edge、Microsoft 指令碼引擎、Internet Explorer、Windows Input 和 Composition、Windows 密碼編譯、Windows 虛擬化、Windows 資料中心網路、Windows 週邊設備、Microsoft JET 資料庫引擎、Windows MSXML 和 Windows Server 的安全性更新。
如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
Windows Update 改善
Microsoft 已直接針對 Windows Update 用戶端發行更新,以改善可靠性。 任何設定為自動從 Windows Update 接收更新的 Windows 10 裝置 (包括企業版和專業版),將會根據裝置相容性和商務用 Windows Update 延期原則取得最新的 Windows 10 功能更新。 這不適用於長期維護版本。
此更新中的已知問題
徵狀 |
因應措施 |
如果群組原則「最小密碼長度」設定為大於 14 個字元,則安裝 KB4467684 之後,叢集服務可能無法啟動並出現錯誤「2245 (NERR_PasswordTooShort)」。 |
將網域預設的「最小密碼長度」原則設定為少於或等於 14 個字元。 Microsoft 正在研究解決方案,將會在未來版本中提供更新。 |
對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。 |
執行下列其中一項操作:
Microsoft 正在研究解決方案,將會在未來版本中提供更新。 |
在「Windows 部署服務」(WDS) 伺服器安裝此更新之後,從 WDS 或 System Center Configuration Manager (SCCM) 使用「開機前執行環境」(PXE) 映像啟動的裝置可能無法啟動,並出現錯誤「狀態: 0xc0000001,資訊: 未連接必要裝置或無法存取必要裝置」。 |
此問題已在 KB4512495 解決。 |
在資料的第一頁 (通常包含 50 個或 100 個項目) 之後,呼叫 NetQueryDisplayInformation API 或 WinNT 提供者 (英文) 對應項的應用程式和指令碼可能無法傳回結果。 當要求其他頁面時,您可能會收到錯誤「1359: 發生內部錯誤」。 |
此問題已在 KB4516044 解決。 |
安裝此更新之後,使用 Visual Basic 6 (VB6) 製作的應用程式、使用 Visual Basic for Applications (VBA) 的巨集,以及使用 Visual Basic Scripting Edition (VBScript) 的指令碼或應用程式可能會停止回應,並且您可能會收到「程序呼叫不正確」錯誤。 |
此問題已在 KB4512495 解決,此為選用更新,可在下列發行通道取得:
對於任何選用更新,您必須使用 [檢查更新] 才能接收和安裝更新。 如需指示,請參閱更新 Windows 10。 注意:商務用 Windows Update 客戶應透過 Microsoft Update Catalog 或 Windows Server Update Services (WSUS) 套用更新。
|
如何取得此更新
安裝此更新之前
Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。 如需詳細資訊,請參閱服務堆疊更新 (機器翻譯)。
如果使用 Windows Update,最新的 SSU (KB4509091) 將會自動提供給您。若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。
安裝此更新
發行管道 |
可供使用 |
後續步驟 |
Windows Update 和 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog。 |
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品: Windows 10 分類: 安全性更新 |
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新 4512517 的檔案資訊。