Applies ToWindows 10, version 1803, all editions

發行日期:

2019/9/10

版本:

OS Build 17134.1006

家用版和專業版的 Windows 10 2018 年 4 月更新將於 2019 年 11 月 12 日終止服務。 我們將從 2019 年 7 月 16 日開始更新執行 Windows 10 2018 年 4 月更新的裝置,以協助確保這些裝置保持受到服務和安全的狀態。 如需詳細資訊,請參閱版本資訊儀表板 (英文) 的 Windows 10 1903 版章節。

注意:請追蹤 @WindowsUpdate,了解新內容何時發佈至發行資訊儀表板。

提醒:3 月 12 日和 4 月 9 日是 Windows 10 1803 版的最後兩個差異更新。 安全性和品質更新將繼續透過快速和完整累積更新套件提供。 如需有關這項變更的詳細資訊,請造訪我們的部落格

從 KB4499183 開始,我們引進一個功能,可讓您決定何時安裝功能更新。 您可以控制取得功能更新的時間,同時讓裝置保持在最新狀態。 可供合格裝置使用的功能更新,將會出現在 Windows Update 頁面 ([設定] > [更新與安全性] > [Windows Update]) 的個別模組中。 如果您想要立即取得可用更新,請選取 [立即下載並安裝]。 若要深入了解這個功能,請參閱這個部落格。 

當 Windows 10 裝置處於終止服務或將在數月內終止服務,Windows Update 會開始自動起始功能更新。 這會讓那些裝置得到支援,並且接收對於裝置安全性和生態系統健康情況極為重要的每月更新。

如需有關重大、安全性、驅動程式、Service Pack 等不同類型的 Windows 更新的詳細資訊,請參閱下列文章

重點

  • 更新可改善使用 Internet Explorer、Microsoft Edge,以及滑鼠、鍵盤或觸控筆等輸入裝置的安全性。

  • 用於驗證使用者名稱及密碼的更新。

  • 用於儲存和管理檔案的更新。

改善與修正

此安全性更新包括品質改善。 主要變更包括:

  • 針對 32 位元 (x86) 版本的 Windows 提供保護,防範理論式執行端通道弱點名為「微結構資料取樣」的新子類別。  如需詳細資訊,請參閱資訊安全諮詢 190013。 這個資訊安全諮詢包括 CVE-2019-11091、 CVE-2018-12126、CVE-2018-12127 和 CVE-2018-12130。 請使用 Windows 用戶端Windows Server 文章中所述的登錄設定 (Windows 用戶端作業系統版本和 Windows Server 作業系統版本預設為啟用這些登錄設定)。

  • Internet Explorer、Microsoft 指令碼引擎、Windows 應用程式平台和架構、Windows Input 和 Composition、Windows Media、Windows Fundamentals、Windows 驗證、Windows 密碼編譯、Windows 資料中心網路、Windows 儲存與檔案系統、Microsoft JET 資料庫引擎、Windows 核心、Windows 虛擬化、Windows Server 及 Microsoft Edge 的安全性更新。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題

徵狀

因應措施

對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。

執行下列其中一項操作:

  • 從具有系統管理員權限的處理程序執行作業。

  • 從沒有 CSV 擁有權的節點執行作業。

Microsoft 正在研究解決方案,將會在未來版本中提供更新。

我們正在調查有關少數裝置在安裝更新之後,可能會在第一次登入期間啟動到黑色畫面的回報。

此問題已在 KB4519978 解決。

安裝此更新之後,Windows Mixed Reality 入口網站使用者可能會間歇性地收到 “15-5” 錯誤碼。 在某些情況中,Windows Mixed Reality 入口網站可能會回報頭戴式裝置處於睡眠狀態,並且按下「喚醒」可能沒有產生任何反應。

此問題已在 KB4519978 解決。

有些輸入法 (IME) 可能變得沒有回應或出現高 CPU 使用率。 受影響的 IME 包括具有倉頡/速成鍵盤的簡體中文 (ChsIME.EXE) 和繁體中文 (ChtIME.EXE)。

由於此更新中的安全性相關變更,當 [觸控式鍵盤和手寫面板服務] 未設定為預設的 [手動] 啟動類型時,可能會發生這個問題。 若要解決問題,請執行下列步驟:

  1. 選取 [開始] 按鈕並輸入「服務」。

  2. 開啟 [服務] 應用程式並找出 [觸控式鍵盤和手寫面板服務]

  3. 按兩下 [觸控式鍵盤和手寫面板服務] 並選取 [內容]

  4. 找出 [啟動類型:] 並變更為 [手動]

  5. 選取 [確定]

TabletInputService 服務現在已在預設設定中,IME 應該會如預期般運作。

在全新體驗 (OOBE) 期間設定新的 Windows 裝置時,在使用輸入法編輯器 (IME) 時可能無法建立本地使用者。 如果您將 IME 用於中文、日語或韓語,則此問題可能會造成影響。

注意 此問題不會影響在 OOBE 期間使用 Microsoft 帳戶。

要緩解此問題,請在使用者創建期間將鍵盤語言設置為英語,或使用 Microsoft 帳戶完成 OOBE。 在使用者建立後,您可以將鍵盤語言設定為首選語言。 完成 OOBE 並回到桌面後,您可以使用這些說明重命名當前使用者。 如果希望建立新的本地使用者,請參閱 KB4026923

Microsoft 正在研究解決方案,將會在未來版本中提供更新。

如何取得此更新

安裝此更新之前

Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。如需詳細資訊,請參閱服務堆疊更新 (部分機器翻譯)

如果使用 Windows Update,最新的 SSU (KB 4512576) 將會自動提供給您。若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。

安裝此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

無。 此更新將從 Windows Update 自動下載並安裝。

Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品: Windows 10

分類: 安全性更新

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4516058 的檔案資訊。 

 

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。