注意
重要 Windows 10 企業版及 Windows 10 教育版於 2019 年 10 月 8 日結束服務。 為了持續獲得安全與品質更新,Microsoft 建議更新至最新版本的 Windows 10。
注意
提醒3 月 12 日和 4 月 9 日是 Windows 10 版本 1703 的最後兩次 Delta 更新。 安全性和品質更新將繼續透過快速和完整累積更新套件提供。 如需有關這項變更的詳細資訊,請造訪我們的部落格。
注意
Windows 10 1703 版已於 2018 年 10 月 8 日終止服務。 執行 Windows 10 家用版、專業版、Pro for Workstation 和 IoT 核心版的裝置,將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。
注意
Windows 10 1703 行動裝置版已於 2019 年 6 月 11 日終止服務。 執行 Windows 10 行動裝置版和 Windows 10 行動裝置企業版的裝置將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。
注意
- ePub 支援將於 Microsoft Edge 終止
- Microsoft Edge 將在接下來幾個月內,對使用 .epub 副檔名的電子書終止支援。 如需詳細資訊,請參閱下載 ePub 應用程式以繼續閱讀電子書。
注意
如需有關重大、安全性、驅動程式、Service Pack 等不同類型的 Windows 更新的詳細資訊,請參閱下列文章。
重點
- 可改善使用 Internet Explorer 和 Microsoft Edge 時的安全性的更新。
- 用於驗證使用者名稱及密碼的更新。
- 用於儲存和管理檔案的更新。
改進與修正
此安全性更新包括品質改善。 主要變更包括:
- 解決資訊安全公告 CVE-2019-1318 中的問題,此問題可能會使不支援 Extended Master Secret (EMS) RFC 7627 的用戶端或伺服器電腦出現連線延遲和 CPU 使用率增加的情形。 從不支援 EMS 的裝置 (尤其是伺服器) 執行完整的「傳輸層安全性」(TLS) 交握時,會發生此問題。 自日曆年度 2015 年以來,EMS 支援已為所有支援的 Windows 版本提供使用,並且透過安裝 2019 年 10 月 8 日以後的每月更新而逐漸強制進行。
- 解決利用 Windows JavaScript 引擎 (jscript.dll) 處理列印工作的應用程式和印表機驅動程式問題。
- Microsoft Edge、Internet Explorer、Windows 應用程式平台和架構、Windows 密碼編譯、Windows 驗證、Windows 資料中心網路、Windows 儲存與檔案系統、Microsoft JET 資料庫引擎、Windows 核心、Microsoft 指令碼引擎及 Windows Server 的安全性更新。
如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
注意
- Windows Update 改善
- Microsoft 已直接針對 Windows Update 用戶端發行更新,以改善可靠性。 任何設定為自動從 Windows Update 接收更新的 Windows 10 裝置 (包括企業版和專業版),將會根據裝置相容性和商務用 Windows Update 延期原則取得最新的 Windows 10 功能更新。 這不適用於長期維護版本。
此更新中的已知問題
| 徵兆 | 因應措施 |
|---|---|
| 對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。 | 執行下列其中一項:
|
Windows 於 2019 年 10 月 8 日或更高版本發表的更新提供了由 CVE-2019-1318 追蹤的保護,防止允許未經授權存取 TLS 連線中的資訊或資料的攻擊。 這種類型的攻擊被稱為中間人攻擊。 Windows 可能無法連線到不支援擴展主金鑰復原的 TLS 用戶端和伺服器 (RFC 7627)。 缺少 RFC 支援可能會導致以下一個或多個錯誤或記錄的事件:
|
有關詳細資訊,請參閱 KB4528489。 |
如何取得此更新
安裝此更新之前
Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。 如需詳細資訊,請參閱服務堆疊更新 (機器翻譯)。
如果你使用Windows Update,最新的 SSU (KB4521859) 會自動提供給你。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。
安裝此更新
| 發行管道 | 可取得 | 下一步 |
|---|---|---|
| Windows Update 和 Microsoft Update | 是 | 無。 此更新將從 Windows Update 自動下載並安裝。 |
| Microsoft Update Catalog | 是 | 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
| Windows Server Update Services (WSUS) | 是 | 如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品: Windows 10 分類:安全性更新 |
檔案詳細資訊
如需本次更新所提供的檔案清單,請下載 檔案資訊以進行累積更新4520010。