2021 年 1 月 12 日 — KB4598229 (OS 内部版本 18363.1316)

发布日期:

版本:

2021/1/12

OS 内部版本 18363.1316

更新时间:21/1/12
提醒
Adobe Flash Player 于 2020 年 12 月 31 日停止支持。 有关详细信息,请参阅 Adobe Flash 于 2020 年 12 月 31 日终止支持. 自 2021 年 1 月 12 日起,Flash 内容将阻止在 Flash Player 中运行。 有关详细信息,请参阅Adobe Flash Player EOL 常规信息页

2010-12-8
提醒
Windows 10 版本 1903 于 2020 年 12 月 8 日终止服务。 为了继续接收安全和质量更新,Microsoft 建议你更新到最新版本的 Windows 10。 如果要更新到 Windows 10 版本 1909,必须使用启用包 KB4517245 (EKB) 。 使用 EKB 可以更快、更轻松地更新,并且只需重启一次。 有关详细信息,请参阅 Windows 10 版本 1909 交付选项

20/11/19
有关 Windows 更新术语的信息,请参阅有关Windows更新类型和每月质量更新类型的文章。 若要查看其他备注和消息,请参阅 Windows 10 版本 1909 更新历史记录主页

注意按照 @WindowsUpdate, 了解新内容何时发布到发布信息仪表板。

注意 此版本还包含 2021 年 1 月 12 (发布的 Microsoft HoloLens (OS 内部版本 18363.1091) 更新。 Microsoft 会将更新直接发布到 Windows 更新客户端,以在尚未更新到此最新操作系统内部版本的 Microsoft HoloLens 上改进 Windows 更新可靠性。

亮点

  • 使用外部设备(如游戏控制器、打印机和 Web 摄像头)时,可改进安全性。

  • 更新了在使用产品时Microsoft Office安全性。

  • Windows 执行基本操作时进行更新以提高安全性。

改进和修复

此安全更新包括质量改进。 关键更改包括:

  • 解决基于 HTTPS 的 Intranet 服务器的安全漏洞问题。 安装此更新后,基于 HTTPS 的 Intranet 服务器默认情况下不能使用用户代理来检测更新。 如果未在客户端上配置系统代理,使用这些服务器的扫描将失败。 如果必须使用用户代理,则必须使用"使用系统代理的检测失败时允许使用用户代理作为回退"策略配置行为。 为确保最高级别的安全性,还请使用 Windows Server 更新服务 (WSUS) 传输层安全性 (TLS) 证书固定在所有设备上。 此更改不会影响使用 HTTP WSUS 服务器的客户。 有关详细信息,请参阅"扫描更改",改进了 Windows 设备的安全性。 

  • 解决通过打印机远程过程调用 (RPC) 处理远程 Winspool 接口的身份验证的方式存在的安全绕过漏洞。 有关详细信息,请参阅KB4599464。

  • 解决可能损坏某些设备的文件系统的问题,并阻止它们运行 chkdsk /f 后启动

  • Windows 应用平台和框架、Microsoft 图形组件、Windows 媒体、Windows 基础、Windows 内核、Windows 加密、Windows 虚拟化、Windows 外围设备和 Windows 混合存储服务的安全更新。

如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。

有关已解决的安全漏洞详细信息,请参阅新的 安全更新指南 网站。

Windows 更新改进

Microsoft 已直接向 Windows 更新客户端发布更新,以提高可靠性。 运行配置为自动从 Windows 更新接收更新(包括企业版和专业版)的任何运行 Windows 10 的设备都将根据设备兼容性和适用于企业的 Windows 更新延迟策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。

此更新中的已知问题

症状

解决方法

将设备从 Windows 10 版本 1809 或更高版本更新到更高版本的 Windows 10 时,系统和用户证书可能会丢失。 只有在设备已安装 2020 年 9 月 16 日或更高版本发布的任何最新累积更新 (LCU) ,然后从媒体或安装源(未集成 LCU 发布于 2020 年 10 月 13 日或更高版本)继续更新到更高版本的 Windows 10 时,设备才受到影响。 这主要发生在通过更新管理工具(例如 Windows Server Update Services (WSUS) 或 Microsoft 终结点配置管理器)使用过时的捆绑包或媒体更新时。 使用未集成最新更新的过时物理媒体或 ISO 映像时,也可能发生此情况。

注意 使用适用于商业的 Windows 更新或直接连接到 Windows 更新的设备不会受到影响。 连接到 Windows 更新的任何设备应始终接收最新版本的功能更新,包括最新的 LCU,无需执行任何额外的步骤。

如果你已在设备上遇到此问题,你可以按照此处的说明返回到以前版本的 Windows,在卸载窗口中缓解 此问题。 卸载时段可能为 10 或 30 天,具体取决于环境的配置以及要更新到的版本。 然后,在环境中解决问题后,需要更新到更高版本的 Windows 10。 注意 在卸载窗口中,可以使用 DISM 命令 /Set-OSUninstallWindow 增加返回到以前版本的 Windows 10 的天数。 必须在默认卸载 窗口失效 之前进行此更改。 有关详细信息,请参阅 DISM 操作系统卸载命令行选项

我们正在努力提供解决方案,并将在未来几周提供更新的捆绑包和刷新的媒体。

如何获取此更新

在安装此更新之前

Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SUS 提高了更新过程的可靠性,以减少在安装 LCU 和应用 Microsoft 安全修补程序时的潜在问题。 有关 SSU 的一般信息 ,请参阅"服务堆栈更新"和"服务堆栈更新" (SSU) :常见问题

如果使用的是 Windows 更新,系统 (KB4598479) 自动提供最新的 SSU 版本。 若要获取最新 SSU 的独立包,在 Microsoft 更新目录中 搜索它

安装此更新

发布渠道

可用

下一步

Windows 更新和 Microsoft 更新

无。 将从 Windows 更新中自动下载和安装此更新。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按如下所示配置产品和分类,此更新将自动与 WSUS 同步:

产品:Windows 10,版本 1903 及更高版本

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载累积更新4598229 的文件信息。 

注意 某些文件在 CSV 文件的"文件版本"列中错误地具有"不适用"。 使用某些第三方扫描检测工具来验证生成时,这可能导致误报或漏报。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×