2020 年 5 月 12 日 - KB4551853(操作系统内部版本 17763.1217)

发布日期:

版本:

2020/5/12

操作系统内部版本 17763.1217

重要说明 我们一直在评估公共卫生状况,并了解这对我们许多客户的影响。 为了帮助减轻客户面临的一些负担,我们将家庭版、专业版、专业教育版、专业工作站版和 IoT 核心版 Windows 10 版本 1809 的计划服务终止日期推迟至 2020 年 11 月 10 日。 这意味着设备仅接收 5 月到 11 月的月度安全更新。 这些版本的 Windows 10 版本 1809 的最终安全更新将于 2020 年 11 月 10 日而非 2020 年 5 月 12 日发布。

注意此版本还包含 2020 年 5 月 12 日发布的 Microsoft HoloLens(操作系统内部版本 17763.1217)的更新。 Microsoft 将直接发布更新到 Windows Update 客户端,以便改进未更新到最新版本的 Microsoft HoloLens 的 Windows 更新可靠性。

有关各种类型的 Windows 更新(如关键、安全、驱动程序、Service Pack 等)的更多信息,请参阅以下文章

亮点

  • 更新以提高使用 Internet Explorer 和 Microsoft Edge 时的安全性。

  • 提高使用 Microsoft Office 产品时的安全性的更新。

  • 更新以改进使用输入设备(如鼠标、键盘或触笔)时的安全性。

  • 更新以提高使用 Microsoft Xbox 时的安全性。

  • 用于验证用户名和密码的更新。

  • 更新以改进 Windows 执行基本操作时的安全性。

  • 用于存储和管理文件的更新。

改进和修复

此安全更新程序包括质量改进。 关键更改包括:

  • 更新摩洛哥王国夏令时 (DST) 的 2020 开始日期。

  • 添加 Shell 启动程序 v2 以提高可靠性和可用性。 Shell 启动程序 v2 允许你指定通用 Windows 平台 (UWP) 应用作为替换外壳。 有关详细信息,请参阅使用 Shell 启动程序创建 Windows 10 展台

  • 解决了以下问题:当pszProperty设置为 "算法组" 并且你使用的是受信任的平台模块(TPM)1.2 设备时,阻止从NCryptGetProperty ()的调用返回正确的pbOutput值。

  • 通过添加对 "Oracle 加密修补程序" 策略设置的支持来解决 CVE-2018-0886 中描述的安全问题,并将默认值从易受攻击地更改为 "缓解"。 若要深入了解如何影响你的环境(如果使用远程桌面),请参阅 KB4093492

  • Internet Explorer、Microsoft 脚本引擎、Windows 应用平台和框架、Microsoft 图形组件、Windows 输入和合成、Windows 媒体、Windows Shell、Microsoft Xbox、Microsoft Edge、 Windows Fundamentals、Windows 加密、Windows 身份验证、Windows 内核、Windows Linux、Windows 更新堆栈、Windows 核心网络、 Internet Information Services、Windows 网络安全和容器、Windows Active Directory、Windows 存储和文件系统以及 Microsoft JET 数据库引擎的安全更新。

如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。

有关解决的安全漏洞的详细信息,请参考安全更新指南

Windows 更新改进

Microsoft 已将更新直接发布到 Windows Update 客户端以改进可靠性。 所有运行 Windows 10 的设备都会从 Windows 更新自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。

此更新中的已知问题

问题

解决方法

安装 KB4493509后,装有某些亚洲语言包的设备可能会收到错误 "0x800f0982-PSFX_E_MATCHING_COMPONENT_NOT_FOUND"。

  1. 卸载并重新安装任何最近添加的语言包。 有关说明,请参阅管理 Windows 10 中的输入语言设置和显示语言设置

  2. 选择“检查更新”并安装 2019 年 4 月累积更新。 有关说明,请参阅更新 Windows 10

注意 如果重新安装语言包无法解决问题,请按如下方式重置电脑:

  1. 转到“设置”应用 >“恢复”。

  2. 在“重置此电脑”恢复选项下选择“开始”。

  3. 选择“保留我的文件”。

Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。

某些设备上的本地安全机构子系统服务(LSASS)文件(lsass.exe)可能失败,出现错误消息 "关键系统进程,C:\WINDOWS\system32\lsass.exe,状态代码 c0000008 失败。 现在必须重新启动计算机。 "

此问题已在 KB4558998 中得以解决。

安装 KB4550969 或更高版本后,使用 Microsoft Edge 旧版时,可能会收到错误 "0x80704006。 Hmmmm...尝试访问非标准端口上的网站时,无法访问此页面。 任何使用了错误端口或阻塞端口下“提取标准规范”所列端口的网站,都有可能导致此问题。

此问题已在 KB4577069 中解决。

如何获取此更新

在安装此更新之前

Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便在安装 LCU 和应用 Microsoft 安全修补程序时缓解潜在的问题。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题。

如果你使用的是 Windows 更新,则将自动为你提供最新的 SSU (KB4549947)。 若要获取最新 SSU 的单独程序包,请在 " Microsoft 更新目录" 中搜索。

安装此更新

发布渠道

可用

下一步

Windows 更新和 Microsoft 更新

无。 将从 Windows 更新中自动下载和安装此更新。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品: Windows 10

分类: 安全更新

 

文件信息

有关此更新中提供的文件列表,请下载累积更新 4551853 的文件信息。 

备注某些文件在 CSV 文件的 "文件版本" 列中错误地 "不适用"。 当使用某些第三方扫描检测工具验证生成时,这可能会导致误报或漏报。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×