2017 年 5 月 9 日 — KB4019213(仅包含安全更新)

适用于: Windows 8.1Windows Server 2012 R2

改进和修补程序


此安全更新程序包括质量改进。 此更新中未引入新的操作系统功能。 主要变化包括:

  • 更新了 Windows Cryptography API 以弃用 SHA-1 for SSL/TLS Server 身份验证 包含在 Microsoft Edge 和 Internet Explorer 11 中。 有关详细信息,请参阅 Advisory 4010323

  • Microsoft 图形组件、Microsoft Windows DNS、Windows COM、Windows Server 和 Windows 内核的安全更新。

有关修复的安全漏洞的更多信息,请参考安全更新指南

此更新中的已知问题


此安全更新引入了一个问题:如果 iSCSI 目标不可用,尝试重新连接将导致泄漏。 启动与可用目标的新连接将按预期工作。 Microsoft 正在研究此问题,并将在信息可用时在本文中发布更多信息。


有关此问题的更多信息,请参阅下面的部分。

如何获取此更新程序


此更新会通过 Windows 更新自动下载并安装。 若要获取此更新程序的独立程序包,请转到 Microsoft 更新目录网站。

  • 先决条件
    若要应用此更新,计算机必须安装 Windows 8.1 或 Windows Server 2012 R2 更新: 2014 年 4 月 (KB2919355) 已安装。
  • 文件信息
    如需了解此更新的文件清单,请下载累积更新 KB4019213 文件信息

更多信息


  • 此纯安全质量更新不包括 Internet Explorer 安全修补程序。 为了获取 Internet Explorer 安全修补程序,还应安装 Internet Explorer 累积安全更新 KB4018271。 请注意,安全质量月度汇总更新包含 Internet Explorer 安全更新。
  • 如果使用 Windows 更新以外的更新管理进程并自动准许所有安全更新分类部署,则会部署 2017 年 5 月纯安全质量更新 KB4019213、2017 年 5 月安全质量月度汇总更新 KB4019215 以及 Internet Explorer 累积安全更新 KB4018271。 我们建议你检查更新部署规则以确保部署所需的更新。