2018 年 11 月 13 日 - KB4467691(操作系统内部版本 14393.2608)
发布日期:
2018/11/13
版本:
OS Build 14393.2608
Windows 10 版本 1607 于 2018 年 4 月 10 日终止服务。 运行 Windows 10 家庭版或专业版的设备将不会再收到包括最新安全威胁防护的每月安全与质量更新。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。
重要提示:Windows 10 企业版和 Windows 10 教育版将免费获得六个月的附加服务。 根据生命周期策略页面,长期服务频道 (LTSC) 上的设备将继续接收更新一直到 2026 年 10 月。 根据 Microsoft Community 博客,运行 Intel“Clovertrail”芯片集的 Windows 10 周年更新(版本 1607)设备将在 2023 年 1 月前继续接收更新。
Windows Server 2016 标准版的 Nano Server 安装选项和 Windows Server 2016 数据中心版的 Nano Server 安装选项已于 2018 年 10 月 9 日 终止服务。 这些版本将不会再收到包括最新安全威胁防护的每月安全与质量更新。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。
Windows 10 移动版版本 1607 已于 2018 年 10 月 8 日终止服务。 运行 Windows 10 移动版和 Windows 10 移动企业版的设备将不会再收到包括最新安全威胁防护的每月安全与质量更新。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。
改进和修补程序
此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括:
-
为基于 AMD 的计算机提供保护来防范另一个子类的推理执行侧信道漏洞,称为推理存储绕过 (CVE-2018-3639)。 默认情况下不启用这些保护。 对于 Windows 客户端(IT 专业人员)指南,请按照 KB4073119 中的说明进行操作。 对于 Windows Server 指南,请按照 KB4072698 中的说明进行操作。 使用这些指导文档可启用针对推理存储绕过 (CVE-2018-3639) 的缓解措施。 另外,还可以使用已针对 Spectre 变体 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 发布的缓解措施。
-
Microsoft Edge、Internet Explorer、Windows 脚本、Windows 应用平台和框架、Windows 图形、Windows 无线网络、Windows 内核和 Windows Server 的安全更新。
如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。
有关已修复的安全漏洞的更多信息,请参阅安全更新指南。
Windows 更新改进
Microsoft 已将更新直接发布到 Windows Update 客户端以改进可靠性。 所有运行 Windows 10 的设备都会从 Windows 更新自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。
此更新中的已知问题
|
症状 |
解决方法 |
|
安装此更新后,Windows Server 2019 和 1809 LTSC 密钥管理服务 (KMS) (CSVLK) 主机密钥的安装和客户端激活无法按预期工作。 |
此问题已在 KB4467684 中解决。 |
|
安装此更新后,在启用了 Active Directory 回收等可选功能的林中,创建非根域的 Windows Server 2016 升级失败。 错误为“复制操作遇到数据库错误”。 |
此问题已在 KB4467684 中解决。 |
|
安装 8 月质量汇总预览或 2018 年 9 月 11 日 .NET Framework 更新后,SqlConnection 的实例化可能会引发异常。 有关此问题的更多信息,请参阅以下 Microsoft 知识库文章: 4470809 安装 2018 年 8 月至 9 月 .NET Framework 更新后,.NET 4.6 及更高版本中出现 SqlConnection 实例化异常。 |
此问题已在 KB4480977 中解决。 |
|
安装此更新后,用户可能无法在播放特定文件时使用 Windows Media Player 中的“定位栏”。此问题不会影响正常播放。 |
此问题已在 KB4471321 中解决。 |
|
安装 KB4467691 后,在某些 RAM 低于 8 GB 的联想和 Fujitsu 笔记本电脑上,Windows 可能会启动失败。 |
使用统一可扩展固件接口 (UEFI) 重启受影响的计算机。 禁用“安全开机”,然后重启。 如果您的计算机上启用了 BitLocker,在禁用“安全开机”之后,您可能需要进行 BitLocker 恢复。 联想和 Fujitsu 都注意到了此问题。 请联系你的 OEM,询问是否有适用于你的设备的固件更新。 |
如何获取此更新
安装此更新前
Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便在安装 LCU 和应用 Microsoft 安全修补程序时缓解潜在的问题。 有关更多信息,请参阅服务堆栈更新。
如果你使用的是 Windows 更新,则将自动为你提供最新的 SSU (KB4465659)。若要获取最新 SSU 的独立程序包,请转到 Microsoft 更新目录。
安装此更新
此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
文件信息
有关此更新中提供的文件列表,请下载累积更新 4467691 的文件信息。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
