2020 年 7 月 21 日 - KB4559003(OS 内部版本17763.1369)预览版

发布日期:

版本:

2020/7/21

操作系统内部版本 17763.1369

重要说明从 2020 年 7 月开始,我们将恢复 Windows 10 和 Windows Server 版本 1809 及更高版本的非安全版本。累积每月安全更新(也称为“B”版本或“更新星期二”版本)没有任何变化。有关更多信息,请参阅博客文章恢复可选的 Windows 10 和 Windows Server 非安全每月更新

重要说明从 2020 年 7 月开始,所有 Windows 更新都将禁用 RemoteFX vGPU 功能,因为它存在安全漏洞。有关此漏洞的更多信息,请参阅CVE-2020-1036KB4570006。安装此更新后,尝试启动启用了 RemoteFX vGPU 的虚拟机 (VM) 将失败,并显示如下消息:

如果重新启用 RemoteFX vGPU,将显示类似如下的消息:

  • “无法启动虚拟机,因为 Hyper-V 管理器中已禁用所有支持 RemoteFX 的 GPU。”

  • “由于服务器的 GPU 资源不足,虚拟机无法启动。”

  • “我们不再支持 RemoteFX 3D 显示适配器。如果你仍在使用此适配器,可能会受到安全风险攻击。了解更多信息 (https://go.microsoft.com/fwlink/?linkid=2131976)”

重要说明 我们一直在评估公共健康状况,并了解这对我们许多客户的影响。为了帮助减轻客户面临的一些负担,我们将家庭版、专业版、专业教育版、专业工作站版和 IoT 核心版 Windows 10 版本 1809 的计划服务终止日期推迟至 2020 年 11 月 10 日。这意味着设备仅接收 5 月到 11 月的月度安全更新。这些版本的 Windows 10 版本 1809 的最终安全更新将于 2020 年 11 月 10 日而非 2020 年 5 月 12 日发布。

有关各种类型的 Windows 更新(如关键、安全、驱动程序、Service Pack 等)的更多信息,请参阅以下文章

亮点

  • 更新了在某些情况下,可能会导致放大镜在 Microsoft Excel 中停止工作的问题。作为结果,Microsoft Excel 可能也会停止工作。

改进和修复

此非安全更新程序包括质量改进。关键更改包括:

  • 解决了从 SharePoint 网站打开多个文档时,发生在 Microsoft Edge IE 模式中的问题。

  • 解决了在使用定位链接进行浏览时,发生在 Microsoft Edge IE 模式中的问题。

  • 解决了在某些情况下,可能会导致放大镜在 Microsoft Excel 中停止工作的问题。作为结果,Microsoft Excel 可能也会停止工作。

  • 解决了可能会导致使用自定义文字环绕功能的应用在某些情况下停止工作的问题。

  • 解决了在某些情况下,阻止在 SharePoint 中打开文档的问题。

  • 解决了 dxgkrnl.sys 中可能导致停止错误 0x50 PAGE_FAULT_IN_NONPAGED_AREA 的可靠性问题。

  • 解决了使用 Microsoft Outlook 时,可能增加句柄数量的问题。

  • 解决了在使用 Microsoft Teams 共享应用程序时,导致应用程序闪烁或停止响应的问题。

  • 解决了问题:该问题错误地计算了在当前系统之外具有 Unicode 字符的长路径地址。

  • 解决了问题:当 Windows 8.1 应用使用 StartProjectingAsync API 时,该问题会阻止那些应用投影到辅助显示器上。

  • 解决了问题:当你按日期进行筛选时,该问题会阻止事件查看器保存一组完整的筛选事件。

  • 解决了问题:在其他用户已将计算机与域凭据配合使用后,上一个用户名提示依然会继续显示在智能卡登录框中。

  • 解决了导致 lsass.exe 在启用远程 Credential Guard 时停止在远程桌面服务器进行处理的问题。异常代码是 0xc0000374。

  • 解决了在某些情况下阻止 Microsoft Defender 高级威胁防护(ATP)应用文件排除的问题,这问题会引发应用程序兼容性问题。

  • 解决了导致 Microsoft Defender ATP 中的自动调查失败的问题。

  • 改进了 Microsoft Defender ATP 识别恶意代码注入活动的能力。

  • 解决了导致网络控制器(NC)主机代理错误报告虚拟机(VM)已移动的问题。

  • 解决了可能导致有线自动配置服务 (dot3svc) 死锁的问题。

  • 解决了可能会导致应用程序无法按预期在 Active Directory 联合身份验证服务 2019(AD FS 2019)客户端上运行的问题。应用程序在非交互式身份验证请求期间使用 IFRAME,并接收设置为 DENY 的 X-Frame Options,就会出现这种情况。

  • 解决了错误地将轻型目录访问协议(LDAP)会话报告为事件 ID 2889 中的不安全会话的问题。当 LDAP 会话通过简单身份验证和安全层(SASL)方法进行了身份验证并被封闭时,就会出现这种情况。

  • 更新了用户所收到的,告知他们要检查手机里来自 Microsoft Authenticator 应用程序的通知的消息。仅当使用 AD FS Azure 多重身份验证(MFA)适配器完成身份验证时,才会出现此消息。

  • 更新了 dcpromo.exe,以删除“网络访问权限:限制允许其对 SAM 做出远程调用的客户端”策略(当升级成域控制器时,则会在成员服务器上删除此策略)。这允许客户端将安全帐户管理器(SAM)连接到这些域控制器。

  • 解决了可能会导致启用了 Credential Guard 的 Windows 10 设备在使用计算机证书时出现身份验证请求失败的问题。

  • 解决了可能会导致运行网络文件系统 (NFS) 服务的服务器上的 nfssvr.sys 中出现停止错误 7E 的问题。

  • 解决了丢弃远程桌面网关安全套接字层(SSL)桥接设置,并将其重置为默认的问题。

  • 解决了阻止你更新远程桌面网关管理器中的 HTTPS 端口号或用户数据报协议(UDP)设置的问题。

  • 解决了当独立远程桌面会话主机(RDSH)服务器允许每个用户执行多个会话时出现的问题。从会话断开后,如果尝试重新连接到原始会话,服务器将改为创建新会话。

  • 解决了导致 Windows Management Instrumentation (WMI) 提供程序主机 (WmiPrvSE.exe) 在查询 Win32_RDCentralPublishedDeploymentSettings 时泄露注册表键句柄的问题。

  • 解决了当分布式文件系统(DFS)复制服务启动时,在系统事件日志中记录分布式组件对象模型(DCOM)错误的问题。

  • 解决了当用户在计算机会话过程中收到协助时,可能会导致 Microsoft 远程协助进程(msra.exe)停止工作的问题。错误为 0xc0000005 或 0xc0000409。

  • 解决了导致服务器消息块(SMB)将原始、缓存且非连续可用句柄错误地用于文件的问题,该问题在网络错误或存储故障转移后将变为无效。作为结果,应用程序会发生故障,并出现 STATUS_UNEXPECTED_NETWORK_ERROR 之类的错误。

  • 解决了 SMB 中,使用 100 GB 网络界面卡(NIC)时,导致 Windows Server 2019 停止运行的问题。这仅适用于 存储空间直通(S2D)和 SMB 守护程序(SMBD)方案。

如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。

Windows 更新改进

Microsoft 已将更新直接发布到 Windows Update 客户端以改进可靠性。所有运行 Windows 10 的设备都会从 Windows 更新自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。这不适用于长期服务版本。

此更新中的已知问题

问题

解决方法

安装 KB4493509 后,安装了某些亚洲语言包的设备可能会收到错误“0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”。

  1. 卸载并重新安装任何最近添加的语言包。有关说明,请参阅管理 Windows 10 中的输入语言设置和显示语言设置

  2. 选择“检查更新”并安装 2019 年 4 月累积更新。有关说明,请参阅更新 Windows 10

注意 如果重新安装语言包无法解决问题,请按如下方式重置电脑:

  1. 转到“设置”应用 >“恢复”。

  2. 在“重置此电脑”恢复选项下选择“开始”。

  3. 选择“保留我的文件”。

Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。

安装 KB4550969 或更高版本后,使用旧版 Microsoft Edge 时,可能会收到错误 “0x80704006。嗯… 无法访问此页面”(当你尝试访问非标准端口上的网站时)。任何使用了错误端口或阻塞端口下“提取标准规范”所列端口的网站,都有可能导致此问题。

此问题已在 KB4577069 中解决。

如何获取此更新

在安装此更新之前

Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。SSU 提高了更新过程的可靠性,以便缓解安装 LCU 时的潜在问题。有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

如果你使用的是 Windows 更新,则将自动为你提供最新的 SSU (KB4558997)。若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。

安装此更新

发布渠道

可用

下一步

Windows 更新或 Microsoft 更新

转到“设置”>“更新和安全”>“Windows 更新”。在“可用的可选更新”区域中,你可找到下载和安装更新的链接。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

可以手动将此更新导入 WSUS。有关说明,请参阅 Microsoft 更新目录

 

文件信息

有关此更新中提供的文件列表,请下载累积更新 4559003 的文件信息。 

注意 有些文件在 CSV 文件的“文件版本”栏中错误地显示“不适用”。当使用某些第三方扫描检测工具验证生成时,这可能会导致误报或漏报。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×