1月12日,2021-KB4598242 (OS 内部版本19041.746 和19042.746)

随时随地通过任何设备使用 Microsoft 365 工作

升级到 Microsoft 365 以在任何位置使用最新的功能和更新。

立即升级

发布日期:

版本:

2021/1/12

2004-OS 内部版本19041.746 和 20H2-OS 内部版本19042.746

更新 1/12/21
在2020的12月31日
,Adobe Flash Player 的提示超出支持。 有关详细信息,请参阅 Adobe Flash 支持在2020年12月31日停止。 从2021开始,将阻止 flash 内容在 Flash Player 中运行。 有关详细信息,请参阅Adobe Flash PLAYER EOL 常规信息页面

11/17/20
有关 Windows 更新术语的详细信息,请参阅有关 windows 更新类型月度质量更新类型的文章。 若要查看其他笔记和消息,请参阅 Windows 10 版本2004更新历史记录主页

备注请按照 @WindowsUpdate ,了解何时将新内容发布到发布信息仪表板。

亮点

  • 使用外部设备(如游戏控制器、打印机和 web 照相机)时提高安全性的更新。

  • 更新以改进 Windows 执行基本操作时的安全性。

改进和修复

此安全更新程序包括质量改进。 关键更改包括:

  • 此内部版本包括 Windows 10 版本2004中的所有改进。

  • 此版本没有记录其他问题。

备注 此版本还包含19041.1134 年1月 13 2021 日发布的适用于 Microsoft HoloLens (OS 内部版本)的更新。 Microsoft 会将更新直接发布到 Windows 更新客户端,以在尚未更新到此最新操作系统内部版本的 Microsoft HoloLens 上改进 Windows 更新可靠性。

此安全更新包括质量改进。 关键更改包括:

  • 解决了基于 HTTPS 的 intranet 服务器的安全漏洞问题。 安装此更新后,基于 HTTPS 的 intranet 服务器不能,默认情况下,使用用户代理来检测更新。 如果未在客户端上配置系统代理,则使用这些服务器的扫描将失败。 如果必须使用用户代理,则必须使用策略 "允许将用户代理用作回退时使用系统代理进行检测失败" 来配置行为。若要确保最高级别的安全性,还可以在所有设备上使用 Windows Server 更新服务(WSUS)传输层安全性(TLS)证书驻留。 此更改不会影响使用 HTTP WSUS 服务器的客户。 有关详细信息,请参阅Windows 设备的扫描更改和安全性改进

  • 解决了打印机远程过程调用(RPC)绑定处理远程 Winspool 界面的身份验证的方式中存在的安全旁路漏洞。 有关详细信息,请参阅 KB4599464

  • Windows 应用平台和框架、windows Media、 windows 基础版、windows 内核、windows 加密、windows 虚拟化、windows 外设 和 windows 混合存储服务的安全更新。

如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。

有关已解决的安全漏洞的详细信息,请参阅新的 安全更新指南 网站。

Windows 更新改进

Microsoft 已将更新直接发布到 Windows Update 客户端以改进可靠性。 所有运行 Windows 10 的设备都会从 Windows 更新自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。

此更新中的已知问题

问题

解决方法

在将设备从 Windows 10 版本1809或更高版本升级到 Windows 10 的更高版本时,可能会丢失系统和用户证书。 仅当设备已安装发布9月 16 2020 日或更高版本的最新累积更新(LCU)后,将会受到影响,然后继续从媒体或安装源更新到更高版本的 Windows 10,而不具有 13 2020 或更高版本的集成发布的 LCU。 使用过时的捆绑或媒体(如 Windows Server Update Services (WSUS)或 Microsoft Endpoint Configuration Manager)更新托管设备时,主要会发生这种情况。 使用未集成最新更新的过时物理媒体或 ISO 映像时,也可能会发生这种情况。

备注 使用 Windows 更新 for Business 或直接连接到 Windows Update 的设备不受影响。 连接到 Windows Update 的任何设备都会始终接收最新版本的功能更新(包括最新的 LCU),无需执行任何额外步骤。

如果你的设备上已遇到此问题,可使用 此处的说明回退到以前版本的 Windows,在卸载窗口中对其进行缓解。 卸载窗口可能是10或30天,具体取决于你的环境的配置和要更新到的版本。 然后,需要在环境中解决问题后将更新到 Windows 10 的更高版本。 备注 在 "卸载" 窗口中,你可以使用 DISM 命令/Set-OSUninstallWindow. 将必须返回到以前版本的 Windows 10 的天数延长 必须在默认卸载窗口期满 进行此更改。 有关详细信息,请参阅 DISM 操作系统卸载命令行选项

我们正在努力解决问题,并将在未来几周内提供更新的捆绑包和刷新后的媒体。

使用 Microsoft 日语输入法编辑器(IME)在应用中输入日语汉字字符,以便自动输入汉字注音字符,可能无法获取正确的汉字注音字符。 可能需要手动输入汉字注音字符。

备注 受影响的应用使用 ImmGetCompositionString () 函数。

我们正在努力解决问题,并将在即将推出的版本中提供更新。

如何获取此更新

在安装此更新之前

Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便在安装 LCU 和应用 Microsoft 安全修补程序时缓解潜在的问题。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU): 常见问题

如果你使用的是 Windows 更新,将自动为你提供最新的 SSU (KB4598481)。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。

发布渠道

可用

下一步

Windows 更新和 Microsoft 更新

无。 将从 Windows 更新中自动下载和安装此更新。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品: Windows 10 版本 1903 和更高版本:

分类: 安全更新

 

文件信息

有关此更新中提供的文件的列表,请下载累积更新4598242的文件信息。 

备注某些文件在 CSV 文件的 "文件版本" 列中错误地 "不适用"。 当使用某些第三方扫描检测工具验证生成时,这可能会导致误报或漏报。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×