2019 年 12 月 10 日 - KB4530689(操作系统内部版本 14393.3384)

适用于: Windows 10 Version 1607Windows Server 2016

重要信息


  • 更新以改进 Windows 执行基本操作时的安全性。
  • 更新以改进使用外部设备(如游戏控制器和 Web 摄像头)时的安全性。
  • 更新以改进使用输入设备(如鼠标、键盘或触笔)时的安全性。

改进和修补程序


此安全更新程序包括质量改进。 关键更改包括:

  • 更改 SameSite Cookie 标头在 ASP.NET 中的默认行为,以与其他行业合作伙伴所做的更改保持一致。 有关详细信息,请参阅在 ASP.NET 中使用 SameSite Cookie
  • Windows Server、Windows 外围设备、Windows 内核、Windows 虚拟化、Microsoft 脚本引擎以及 Windows 输入和组合的安全更新。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

此更新中的已知问题


症状 解决方法
安装 KB4467684 后,如果组策略“最小密码长度”配置为大于 14 个字符,则群集服务可能无法启动,并出现错误“2245 (NERR_PasswordTooShort)”。

请将域的默认“最小密码长度”策略设置为小于或等于 14 个字符。

Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。

对群集共享卷 (CSV) 上的文件或文件夹执行的某些操作(如重命名)可能会失败,并出现错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 从没有管理员权限的进程对 CSV 所有者节点执行操作时,会发生这种情况。

执行下列操作之一:

  • 从具有管理员权限的进程执行操作。
  • 从没有 CSV 所有权的节点执行操作。
Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。
安装此更新后,跨站点或 iframe 使用嵌入式 HTML 和 SameSite Cookie 的应用程序可能会遇到问题。

为了与行业合作伙伴保持一致,SameSite Cookie 标头在 ASP.NET 中 的默认行为已更改。 若要缓解此问题,请参阅在 ASP.NET 中使用 SameSite Cookie

如何获取此更新


安装此更新前

Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便在安装 LCU 和应用 Microsoft 安全修补程序时缓解潜在的问题。 有关更多信息,请参阅服务堆栈更新

如果你使用的是 Windows 更新,则将自动为你提供最新的 SSU (KB4520724)。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。 

安装此更新

发布频道 可用 下一步
Windows Update 和 Microsoft Update 无。 此更新会通过 Windows 更新自动下载并安装。
Microsoft 更新目录 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
Windows Server Update Services (WSUS)

如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品: Windows 10

分类: 安全更新

 

文件信息

有关此更新中提供的文件列表,请下载累积更新 4530689 的文件信息。