注意
提醒:Windows 10 企业版、教育版和 IoT 企业版的额外服务已于 2019 年 4 月 9 日结束,不会超过此日期。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。
注意
提醒:3 月 12 日和 4 月 9 日是 Windows 10 版本 1607 的最后两个 Delta 更新。 对于 Long-Term Servicing Branch (LTSB) 客户,安全与质量更新将继续通过快速和完整的累积更新包提供。 有关此更改的更多信息,请访问我们的博客。
注意
- Windows 10 版本 1607 于 2018 年 4 月 10 日终止服务。 运行 Windows 10 家庭版 或 Pro 版本的设备将不再接收包含最新安全威胁保护的每月安全和质量更新。若要继续接收安全和质量更新,Microsoft建议更新到最新版本的 Windows 10。
- 重要提示:Windows 10 企业版和Windows 10 教育版版本将在 2019 年 4 月 9 日之前免费获得额外的服务。 根据生命周期策略页面,长期服务频道 (LTSC) 上的设备将继续接收更新一直到 2026 年 10 月。 根据 Microsoft Community 博客,运行 Intel“Clovertrail”芯片集的 Windows 10 周年更新(版本 1607)设备将在 2023 年 1 月前继续接收更新。
注意
Windows Server 2016 Standard 版、Nano Server 安装选项和 Windows Server 2016 Datacenter 版本、Nano Server 安装选项已于 2018 年 10 月 9 日终止服务。 这些版本将不会再收到包括最新安全威胁防护的每月安全与质量更新。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。
注意
Windows 10 移动版版本 1607 已于 2018 年 10 月 8 日终止服务。 运行 Windows 10 移动版和 Windows 10 移动企业版的设备将不会再收到包括最新安全威胁防护的每月安全与质量更新。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。
注意
有关各种类型的 Windows 更新(如关键、安全、驱动程序、Service Pack 等)的更多信息,请参阅以下文章。
高亮
- 用于改进使用 Internet Explorer、网络技术和输入设备(如鼠标、键盘或触笔)时的安全性的更新。
- 用于验证用户名和密码的更新。
- 用于存储和管理文件的更新。
改进和修复
此安全更新程序包括质量改进。 关键更改包括:
- 为 Windows 的 32 位 (x86) 版本提供针对推理执行旁道漏洞的新子类的保护(称为微体系结构数据采样)。
有关更多信息,请参阅安全通报 190013。 此通报包括 CVE-2019-11091、CVE-2018-12126、CVE-2018-12127 和 CVE-2018-12130。 使用 Windows 客户端和Windows Server文章中所述的注册表设置。 (Windows 客户端操作系统版本和Windows Server操作系统版本默认启用这些注册表设置。) - 解决了调用 NetQueryDisplayInformation API 或 WinNT 提供程序等效的应用程序和脚本的问题。 可能无法返回第一页数据后的结果,通常是 50 或 100 个条目。 请求其他页面时,你可能会收到错误“1359: 发生内部错误”。
- Microsoft脚本引擎、Internet Explorer、Windows 应用平台和框架、Windows 输入和组合、Windows 媒体、Windows 基础知识、Windows 身份验证、Windows Datacenter网络、Windows 虚拟化、Windows 存储和文件系统、Windows 无线网络、Microsoft JET 数据库引擎、Windows 内核和Windows Server 。
如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。
有关已修复的安全漏洞的更多信息,请参阅安全更新指南。
注意
- Windows 更新改进
- Microsoft 已将更新直接发布到 Windows 更新 客户端以改进可靠性。 所有运行 Windows 10 的设备都会从 Windows 更新自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。
此更新中的已知问题
| 问题 | 解决方法 |
|---|---|
| 安装 KB 4467684 后,如果组策略“最小密码长度”配置为大于 14 个字符,群集服务可能无法启动并出现错误“2245 (NERR_PasswordTooShort) ”。 | 请将域的默认“最小密码长度”策略设置为小于或等于 14 个字符。 Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。 |
| 对群集共享卷 (CSV) 上的文件或文件夹执行的某些操作(如重命名)可能会失败,并出现错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 从没有管理员权限的进程对 CSV 所有者节点执行操作时,会发生这种情况。 | 执行下列操作之一:
|
如何获取此更新
在安装此更新之前
Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便在安装 LCU 和应用 Microsoft 安全修补程序时缓解潜在的问题。 有关更多信息,请参阅服务堆栈更新。
如果使用 Windows 更新,系统会自动为你提供最新的 SSU (KB 4512574) 。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。
安装此更新
| 发布渠道 | 可用 | 下一步 |
|---|---|---|
| Windows 更新和 Microsoft 更新 | 是 | 无。 此更新会通过 Windows 更新自动下载并安装。 |
| Microsoft 更新目录 | 是 | 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。 |
| Windows Server Update Services (WSUS) | 是 | 如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品:Windows 10 分类:安全更新 |
文件信息
有关此更新中提供的文件列表,请下载 累积更新4516044的文件信息。