2021 年 2 月 9 日 — KB4601318 (OS 内部版本 14393.4225)

发布日期:

版本:

2021/2/9

OS 内部版本 14393.4225

21/2/12 新
重要存在一个已知问题,该问题会停止 2021 年 2 月 9 日安全更新的安装进度。 为了解决此问题,我们发布了新的服务堆栈更新, (SSU) KB5001078。 安装2021 年 2 月 9 日安全更新之前,必须安装此新 SSU。

20/11/19
有关 Windows 更新术语的信息,请参阅有关Windows更新类型和每月质量更新类型的文章。 若要查看其他备注和消息,请参阅 Windows 10 版本 1607 更新历史记录主页。 

亮点

  • 用于验证用户名和密码的更新。 

  • 更正历史夏令时 (DST) 授权机构的信息。

  • 更新了有关西欧时间德语翻译的问题。

改进和修复

此安全更新包括质量改进。 关键更改包括:

  • 允许管理员使用组Internet Explorer禁用独立部署,同时继续使用 Microsoft Edge 的 IE 模式。

  • 将Internet Explorer"关于"对话框更新为使用标准新式对话。

  • 解决 服务主机 (svchost.exe) 在一些输入法编辑器 (IME) 语言环境(如繁体中文)中导致 CPU 使用率过高的问题。 尝试在控制面板中添加输入法时,会出现此问题。

  • 更正历史夏令时 (DST) 授权机构的信息。

  • 解决西欧时间德语翻译的问题。

  • 解决了导致LSASS.exe由于在Schannel 中导致双倍释放错误的竞争条件而停止工作的问题。 异常代码为 c0000374,事件日志显示 Schannel 事件 36888、严重错误代码 20 和错误状态 960。 从 2020 年 9 月及以后安装 Windows 更新后,会出现此问题。

  • 解决可能会导致使用 BitLocker 的系统停止工作并显示错误的问题0x120 (BITLOCKER_FATAL_ERROR) 。

  • 解决阻止具有多个操作的计划任务再次运行的问题(如果之前在运行时已禁用它们)。

  • 解决在某些情况下无法记录事件 4732 和 4733 Domain-Local组成员身份更改的问题。 使用"许可修改"控件时会发生此情况;例如,Active Directory (AD) PowerShell 模块使用此控件。

  • 解决了错误地报告轻型目录访问协议 (LDAP) 事件 ID 2889 中不安全的问题。 使用简单身份验证和安全层对 LDAP 会话进行身份验证和封装时, (SASL) 方法。

  • 解决 SMB 服务器消息块 (的问题) 。 当 SMB 服务器返回消息时,此问题错误地将 Microsoft-Windows-SMBClient 31013 事件记录在 SMB 客户端的 Microsoft-Windows-SMBClient 或安全事件日志中STATUS_USER_SESSION_DELETED。 当 SMB 客户端用户或应用程序在同一 SMB 服务器上使用同一组传输控制协议 (TCP) 连接打开多个 SMB 会话时,会出现此问题。 此问题最有可能发生在远程桌面服务器上。

  • 解决导致 LanmanServer 服务意外停止的问题。 如果设置 OptionalNames 注册表值并重启服务,则会出现此问题。

  • 解决导致停止错误的问题 0x54中 SRV2.SYS。

  • 更新 CVE-2020-1472 (的 Netlogon 提升) 启用强制模式。 有关详细信息,请参阅CVE-2020-1472和如何管理与 CVE-2020-1472 关联的 Netlogon安全通道连接中的更改。

  • Windows 应用平台和框架、Windows 应用、Windows 云基础结构、Windows 身份验证、Windows 基础、Windows 虚拟化、Windows Core 网络和 Windows 混合云网络安全更新。

如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。

有关已解决的安全漏洞详细信息,请参阅新的 安全更新指南 网站。

Windows 更新改进

Microsoft 已直接向 Windows 更新客户端发布了更新,以提高可靠性。 运行配置为从 Windows 更新自动接收更新的任何设备(包括企业版和专业版)都将根据设备兼容性和适用于企业的 Windows 更新延迟策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。

此更新中的已知问题

症状

解决方法

安装 KB4467684后,如果组策略"最小密码长度"配置为大于 14 个字符,群集服务可能无法启动并出现错误"2245 (NERR_PasswordTooShort) "。

将域的默认"最小密码长度"策略设置为小于或等于 14 个字符。

Microsoft 正在努力开发解决方案,将在即将发布的版本中提供更新。

安装 SSU KB4601392 后,从 Windows 更新安装累积更新可能不会超过 24%。

此问题在 KB5001078 中已解决

若要在已安装 KB4601392 且安装 KB4601318 没有进行进度的设备上缓解此问题,请重启设备,然后仅手动执行"重置Windows更新组件"中的步骤 1、2 和 4a。 然后再次重启设备。 选择"检查更新"或等待它自动安装时,KB5001078现在应从 Windows 更新安装。 然后,应该能够从 Windows 更新安装最新的累积更新。

注意 KB4601392 已删除,不再提供给设备。

如何获取此更新

在安装此更新之前

先决条件

必须先在 SSU (安装新的服务堆栈更新) KB5001078,然后才能将此累积更新 (LCU) 。 SUS 提高了更新过程的可靠性,以在安装 LCU 和应用 Microsoft 安全修补程序时缓解潜在问题。 有关 SSU 的常规信息,请参阅"服务 堆栈更新和服务堆栈更新" (SSU) :常见问题

如果使用 Windows 更新,系统会自动 (KB5001078) SSU 版本。 若要获取最新 SSU 的独立包,在 Microsoft 更新目录中搜索它。 

安装此更新

发布渠道

可用

下一步

Windows 更新和 Microsoft 更新

无。 将从 Windows 更新中自动下载和安装此更新。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按如下所示配置产品和分类,此更新将自动与 WSUS 同步:

产品:Windows 10

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载累积更新4601318 的文件信息。 

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×