Windows Server 2016 和 Windows 10 版本 1607 的服务堆栈更新:2018 年 11 月 13 日

适用于: Windows Server 2016Windows 10 Version 1607

摘要


当 Windows 不正确地挂起 BitLocker 设备加密时,存在安全功能绕过漏洞。 对断电系统具有物理访问权限的攻击者可以利用此漏洞访问加密的数据。

若要利用此漏洞,攻击者必须在下次系统重启之前获得对目标系统的物理访问权限。

此安全更新通过确保 Windows 恢复 BitLocker 设备加密来修复此漏洞。

若要了解有关漏洞的更多信息,请转到 CVE-2018-8566

 

如何获取此更新


方法 1: Windows 更新

系统会自动下载并安装此更新程序。

注意 此更新也可通过 Windows Server Update Services (WSUS) 获得。

方法 2: Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

部署信息


Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便在安装 LCU 和应用 Microsoft 安全修补程序时缓解潜在的问题。 有关更多信息,请参阅服务堆栈更新

有关此安全更新的部署详细信息,请参阅 Microsoft 知识库中的以下文章:

安全更新部署信息: 2018 年 11 月 13 日

 

更多信息


先决条件

安装此安全更新之前,必须先安装服务堆栈更新 (SSU) (KB4132216)。

重启信息

应用此更新后不必重启计算机。

更新替换信息

此更新将替换 Windows 10 版本 1607 的服务堆栈更新: 2018 年 5 月 17 日 (4132216)

参考


了解 Microsoft 用于描述软件更新的术语

文件信息



文件信息
此软件更新程序的英文(美国)版将安装具有下表所列属性的文件。 这些文件的日期和时间使用协调世界时 (UTC) 列出。 这些文件在本地计算机上显示的日期和时间是本地时间再加上当前夏令时 (DST) 偏差。 此外,如果对这些文件执行某些操作,日期和时间可能会更改。

Windows 10 文件信息