2020 年 11 月 10 日—KB4586786 (作業系統版本 18362.1198 與 18363.1198) - 已過期

套用到
Windows 10, version 1903, all editions Windows Server version 1903 Windows 10, version 1909, all editions Windows Server version 1909

注意

  • 新消息 2021/8/5
    到期通知
  • 重要自 2021 年 8 月 5 日起,本知識庫已不再從 Windows Update、Microsoft Update 目錄或其他發佈管道取得。  我們建議您將裝置更新至最新的安全品質更新。

注意

全新 2020/11/10
重要事項
:由於假期期間及即將到來的西部新年營運有限,2020 年 12 月將不會有 (稱為「C」級的預覽版) 。 2020 年 12 月將有一個稱為「B」版本) 的每月安全釋出 (。 B 與 C 版本的正常月度維修將於 2021 年 1 月恢復。

注意

  • 更新 20/11/10
    如需有關重大、安全性、驅動程式、Service Pack 等不同類型的 Windows 更新的詳細資訊,請參閱下列文章。 欲查看其他備註與訊息,請參閱 Windows 10 版本 1903 更新歷史首頁
  • 請追蹤 @WindowsUpdate ,了解新內容何時發布至發布資訊儀表板。

重點

  • 將斐濟群島的 2020 DST 開始日期更新為 2020 年 12 月 20 日。
  • 更新可改善使用 Microsoft Office 產品時的安全性。
  • 匯報以提升使用滑鼠、鍵盤或筆等輸入裝置時的安全性。
  • 更新以提高 Windows 執行基本操作時的安全性。

改進與修正

Windows 10,版本 1909

此安全性更新包括品質改善。 主要變更包括:

  • 此組建包含 Windows 10 1903 版本中的所有改善。
  • 未記載這個發行版本的其他任何問題。
Windows 10,版本 1903

注意

此版本同時包含 2020 年 11 月 10 日釋出Microsoft HoloLens (作業系統建版 18362.1085) 更新。 Microsoft 將直接向 Windows Update 用戶端發行更新,為尚未更新到此最新作業系統組建的 Microsoft HoloLens 提升 Windows Update 的可靠性。

此安全性更新包括品質改善。 主要變更包括:

  • 將斐濟群島的 2020 DST 開始日期更新為 2020 年 12 月 20 日。
  • 解決了 PSF) 套件框架啟動器 (將錯誤參數傳給墊片的問題。
  • 透過防止以 SYSTEM 帳號執行的應用程式列印到指向檔案的本地埠口,來解決安全漏洞。 失敗列印工作會記錄錯誤 50,「該請求不被支援。」 在 PrintService\管理員事件日誌中,事件 ID 為 372。 為了未來解決這個問題,請確保你的應用程式或服務是以特定使用者或服務帳號執行。
  • 安全性更新包括 Microsoft 腳本引擎、Microsoft 圖形元件、Windows 輸入與組合、Windows 錢包服務、Windows 基礎知識及 Windows 核心。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。

如需有關已解決安全性弱點的詳細資訊,請參閱安全性更新導覽網站。

注意

  • Windows Update 改善
  • Microsoft 已直接針對 Windows Update 用戶端發行更新,以改善可靠性。 任何設定為自動從 Windows Update 接收更新的 Windows 10 裝置 (包括企業版和專業版),將會根據裝置相容性和商務用 Windows Update 延期原則取得最新的 Windows 10 功能更新。 這不適用於長期維護版本。

此更新中的已知問題

徵兆 因應措施
當裝置從 Windows 10 版本 1809 或更新至更新版本的 Windows 10 時,系統與使用者憑證可能會遺失。 只有當裝置已安裝任何 2020 年 9 月 16 日或之後發布的 LCU () 最新累積更新,並從未整合 2020 年 10 月 13 日或之後的 LCU 媒體或安裝來源更新至 Windows 10 的更新版本時,才會受到影響。 這主要發生在使用過時的套件或媒體透過更新管理工具(如 WSUS) 或 Microsoft Endpoint Configuration Manager)更新受管理裝置Windows Server Update Services (。 這種情況也可能發生在使用過時的實體媒體或未整合最新更新的 ISO 映像檔時。
使用 Windows Update for Business 或直接連接 Windows Update 的裝置則不受影響。 任何連接 Windows Update 的裝置都應該始終獲得最新版本的功能更新,包括最新的 LCU,且無需額外步驟。
這個問題在 KB4592449中解決了。
在你環境中) 的網域控制器 (DC、) 和唯讀網域控制器 (RODCs 安裝此更新後,你可能會遇到 Kerberos 認證和工單續期問題。 這是因為這些更新中 CVE-2020-17049 的處理方式存在問題。
關於此問題的具體症狀與行為,請參閱 Windows 版本 Windows Server 1909Windows Server 版本 1903 的健康狀態頁面。
此問題僅影響 Windows 伺服器、Windows 10 裝置及企業環境中的應用程式。
這個問題在 KB4594443年解決了。

如何取得此更新

安裝此更新之前

Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新服務堆疊更新 (SSU):常見問題集

如果你正在使用 Windows Update,最新的 SSU (KB4586863) 會自動提供給你。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。

安裝此更新

發行管道 可取得 下一步
Windows Update 和 Microsoft Update 無。 此更新將從 Windows Update 自動下載並安裝。
Microsoft Update Catalog 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS) 如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:
產品:Windows 10,版本 1903 及以後
分類:安全性更新

檔案詳細資訊

如需本次更新所提供的檔案清單,請下載 累積更新4586786的檔案資訊

附註:某些檔案在 CSV 檔案的「File version」欄中錯誤地顯示「Not applicable」。 當使用某些協力廠商掃描偵測工具驗證組建時,這可能會導致誤判或漏報。