注意
提醒:Windows 10 企業版、教育版及物聯網企業版的額外服務將於 2019 年 4 月 9 日結束,且不會延續至此日期。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。
注意
提醒:3 月 12 日和 4 月 9 日將是 Windows 10 版本 1607 的最後兩次 Delta 更新。 對於長期維護分支 (LTSB) 的客戶,安全性和品質更新將繼續透過快速和完整累積更新套件提供。 如需有關這項變更的詳細資訊,請造訪我們的部落格。
注意
- Windows 10 1607 版已於 2018 年 4 月 10 日終止服務。 執行 Windows 10 家用版或專業版的裝置將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。
- 重要提示:Windows 10 企業版與 Windows 10 教育版將於 2019 年 4 月 9 日前免費獲得額外維護。 根據週期原則頁面,長期維護通道 (LTSC) 上的裝置將會繼續收到更新,直到 2026 年 10 月為止。 根據 Microsoft Community 部落格,執行 Intel “Clovertrail” 晶片組的 Windows 10 年度更新版 (v. 1607) 裝置將會繼續收到更新,直到 2023 年 1 月為止。
注意
Windows Server 2016 Standard 版 Nano Server 安裝選項與 Windows Server 2016 Datacenter 版 Nano Server 安裝選項於 2018 年 10 月 9 日終止服務。 這些版本將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。
注意
Windows 10 行動裝置版,版本 1607 已於 2018 年 10 月 8 日終止服務。 執行 Windows 10 行動裝置版和 Windows 10 行動裝置企業版的裝置將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。
注意
如需有關重大、安全性、驅動程式、Service Pack 等不同類型的 Windows 更新的詳細資訊,請參閱下列文章。
注意
2019年7月19日 - 重要: 自 2019 年 7 月更新起,Active Directory 網域控制站將刻意阻擋跨森林、外部及隔離信任的無限制委派。 對於使用無限制委派權限的服務,當你申請新工單時,認證請求將失敗。 管理員應重新配置受影響的服務,使其使用基於資源的受限委派。 欲了解更多資訊,請參見 KB4490425。
重點
- 匯報 BitLocker 加密恢復模式的問題。
- 匯報以提升使用 Internet Explorer、Microsoft Edge、無線技術及 Microsoft Office 產品時的安全性。
改善與修正
此更新包括品質改善。 主要變更包括:
- 提供針對 Spectre 變體 1 的 Spectre 變體 1) (的 Spectre 變體 1 推測執行側信道漏洞的防護。
- 解決了一個問題,如果 BitLocker 在安裝更新的同時同時配置,可能會導致 BitLocker 進入復原模式。
- 解決了可能導致部分啟用 Hyper-V 裝置進入 BitLocker 恢復模式並收到錯誤「0xC0210000」的問題。
- 更新了 Windows 無線網路、Windows Server、Microsoft 腳本引擎、Windows 儲存與檔案系統、Microsoft 圖形元件、Internet Explorer、Windows 輸入與組合、Windows 虛擬化、Windows 應用程式 平台與框架、Windows 核心、Microsoft Edge 及 Windows 密碼學的安全更新。
如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
注意
- Windows Update 改善
- Microsoft 已直接針對 Windows Update 用戶端發行更新,以改善可靠性。 任何設定為自動從 Windows Update 接收更新的 Windows 10 裝置 (包括企業版和專業版),將會根據裝置相容性和商務用 Windows Update 延期原則取得最新的 Windows 10 功能更新。 這不適用於長期維護版本。
此更新中的已知問題
| 徵兆 | 因應措施 |
|---|---|
| 對於由 SCVMM) 管理的主機System Center Virtual Machine Manager (,SCVMM 無法列舉並管理安裝更新後部署在主機上的邏輯交換器。 此外,若未遵循 最佳實務,主機 vfpext.sys 可能會發生停止錯誤。 |
這個問題在 KB4507459中解決了。 |
| 如果群組原則「最小密碼長度」設定為大於 14 個字元,則安裝 KB4467684 之後,叢集服務可能無法啟動並出現錯誤「2245 (NERR_PasswordTooShort)」。 | 本次更新及前後所有更新,此問題均已於 KB4601318 解決。 |
| 對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。 | 執行下列其中一項:
|
| 部分應用程式在安裝此更新後,Active Directory 同盟服務 2016 (AD FS 2016) 的用戶端可能無法如預期般執行。 可能出現此行為的應用程式會在非互動式驗證請求中使用 IFRAME ,並收到設定為 DENY 的 X-Frame 選項 。 | 這個問題在 KB4507459中解決了。 |
| 安裝此更新後,開啟或使用 Window-Eyes 螢幕閱讀器應用程式可能會出現錯誤,且部分功能可能無法如預期運作。 註 已從 Window-Eyes 遷移至 Freedom Scientific 另一款螢幕閱讀器 JAWS 的用戶,不應受到此問題影響。 |
這個問題在 KB4507459中解決了。 |
| 在 WDS 伺服器上安裝此更新後,使用預先啟動執行環境 (PXE) 影像從 Windows 部署服務 (WDS) 或 System Center Configuration Manager (SCCM) 啟動的裝置,可能會無法啟動,並顯示錯誤「狀態: 0xc0000001,資訊: 必要的裝置未連接或無法存取」。 | 這個問題在 KB4512495中解決了。 |
| 安裝此更新後,Internet Explorer 11 可能無法呈現部分 JavaScript。 你也可能遇到使用 JavaScript 或 WebBrowser 控制項的應用程式問題,例如 Skype 會議廣播中目前的 PowerPoint 功能。 | 這個問題在 KB4512517中解決了。 |
| 在資料的第一頁 (通常包含 50 個或 100 個項目) 之後,呼叫 NetQueryDisplayInformation API 或 WinNT 提供者 (英文) 對應項的應用程式和指令碼可能無法傳回結果。 當要求其他頁面時,您可能會收到錯誤「1359: 發生內部錯誤」。 | 這個問題在 KB4516044年解決了。 |
如何取得此更新
安裝此更新之前
Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。 如需詳細資訊,請參閱服務堆疊更新 (機器翻譯)。
如果你使用Windows Update,最新的 SSU (KB4509091) 會自動提供給你。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。
安裝此更新
| 發行管道 | 可取得 | 下一步 |
|---|---|---|
| Windows Update 和 Microsoft Update | 是 | 無。 此更新將從 Windows Update 自動下載並安裝。 |
| Microsoft Update Catalog | 是 | 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
| Windows Server Update Services (WSUS) | 是 | 如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品: Windows 10 分類:安全性更新 |
檔案詳細資訊
如需本次更新所提供的檔案清單,請下載 累積更新資訊4507460。