Table of contents
×

Release Date:

2021/4/13

Version:

OS 内部版本 18363.1500

NEW 4/13/21
重要Windows 10,版本 1909 将于 2021 年 5 月 11 日终止,适用于运行工作站、Nano 容器和服务器 SAC 版本的 Home、Pro、Pro 的设备。 2021 年 5 月 11 日之后,这些设备将不再接收包含最新安全威胁防护的每月安全和质量更新。 为了继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10。

我们将继续为以下版本提供服务:Enterprise、教育版和 IoT Enterprise。

NEW 4/13/21
提醒
Microsoft 删除了Microsoft Edge 旧版 2021 年 3 月不支持的桌面应用程序。 在此 2021 年 4 月 13 日版本中,我们将安装新的 Microsoft Edge。 有关详细信息,请参阅将 Microsoft Edge 替换为 4 月Microsoft Edge 旧版更新星期二Windows 10的新版本

2/16/21
重要在结束对 Adobe Flash 的支持后,KB4577586现在作为可选更新从 Windows Update (WU) 和 Windows Server Update Services (WSUS) 提供。 安装 KB4577586 会从你的设备中永久Windows Adobe Flash Player。 安装后,无法卸载 KB4577586。 有关 Microsoft 计划的更多详细信息,请参阅 Adobe Flash Player 支持终止上的更新

20/12/8
提醒
Windows 10,版本 1903 于 2020 年 12 月 8 日终止服务。 若要继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10。 如果要更新到版本 1909 Windows 10,必须使用启用包KB4517245 (EKB) 。 使用 EKB 可以更快、更轻松地更新,并且只需重启一次。 有关详细信息,请参阅版本Windows 10 1909 交付选项

2010/11/19
有关更新Windows的信息,请参阅有关更新类型Windows和每月质量更新类型的文章。 若要查看其他备注和消息,请参阅 Windows 10 版本 1909 更新历史记录主页

注意按照 @WindowsUpdate, 了解新内容何时发布到发布信息仪表板。

注意 此版本还包含 2021 年 4 月 13 Microsoft HoloLens (发布的 OS 内部版本 18363.1108) 更新。 Microsoft 会将更新直接发布到 Windows 更新客户端,以在尚未更新到此最新操作系统内部版本的 Microsoft HoloLens 上改进 Windows 更新可靠性。

亮点

  • 更新,在用户执行基本Windows时提高安全性。

  • 使用输入设备(如鼠标、键盘或笔)时进行更新,以提高安全性。

改进和修复

此安全更新包括质量改进。 关键更改包括:

  • 解决了受信任 MIT 领域中主体无法从 DC (Active Directory 域控制器获取 Kerberos 服务) 。 在安装了包含 CVE-2020-17049 保护且将 PerfromTicketSignature 配置为 1 或更高版本的 Windows 更新的设备上会发生此情况。 这些更新在 2020 年 11 月 10 日到 2020 年 12 月 8 日之间发布。 如果调用方提交无 PAC 票证授予票证 (TGT) 作为证据票证而不提供 USER_NO_AUTH_DATA_REQUIRED 标志,则票证获取也会失败并出现错误"USER_NO_AUTH_DATA_REQUIRED" 。 KRB_GENERIC_ERROR

  • 解决安全研究人员识别的安全漏洞问题。 由于这些安全漏洞,此更新和将来Windows不再包含 RemoteFX vGPU功能。 有关漏洞及其删除功能的信息,请参阅CVE-2020-1036KB4570006。 在 Windows Server LTSC (Windows Server 2016 和 Windows Server 2019) 以及 Windows Server SAC 版本 (Windows Server、版本 1803 和更高版本) 中,可以使用离散设备分配 (DDA) 提供安全的 vGPU 替代方法。

  • 通过 Web 登录允许任意浏览用于联合身份验证的第三方终结点Azure Active Directory解决权限漏洞的潜在提升。 有关详细信息,请参阅 CVE-2021-27092策略 CSP - 身份验证

  • 解决导致一Windows使用文件历史记录进行备份停止为少数用户工作的问题。 安装 2021 年 2 月 9 日更新后,会出现此问题。 错误消息为"无法启动用户链接备份, (错误 8007005) "。

  • Windows 应用平台和框架、Windows 应用、Windows 输入和合成、Windows Office 媒体、Windows 基础、Windows 加密、Windows AI 平台、Windows 混合云网络、Windows 内核、Windows 虚拟化和 Windows 媒体的安全更新。

如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。

有关已解决的安全漏洞详细信息,请参阅新的 安全更新指南 网站。

Windows更新改进

Microsoft 已直接向更新客户端Windows更新,以提高可靠性。 运行配置为Windows 10从 Windows 更新自动接收更新的任何设备(包括 Enterprise 和 Pro 版本)都将根据设备兼容性和 Windows Update for Business 延迟策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。

此更新中的已知问题

问题

解决方法

滚动条控件可能在屏幕上显示为空白,在安装此更新后无法正常工作。 此问题影响在 64 位 Windows 10 (WOW64) 上运行的 32 位应用程序,这些应用程序使用USER32.DLL SCROLLBAR 窗口类的超类创建滚动条。 此问题还影响HScrollBarVScrollBar控件,这些控件用于 Visual Basic 6 应用程序以及派生自 System.Windows 的类。用于 .NET Windows Forms 应用程序的 Forms.ScrollBar。 创建滚动条控件时,64 位应用程序中的内存使用量可能会增加最多 4 GB。

使用 SCROLLBAR 窗口类或滚动条创建滚动条WS_HSCROLL WS_VSCROLL窗口样式正常工作。 使用在版本 6 中实现的滚动条COMCTL32.DLL不会受到影响。 这包括调用Application.EnableVisualStyles Windows 的 .NET () 。

此问题在 KB5003169 中得到解决

如何获取此更新

在安装此更新之前

先决条件:

必须先安装 2021 年 4 月 13 日的服务堆栈更新 (SSU) (KB5001406) 或更高版本,然后才能安装最新的累积更新 (LCU) 。 SUS 可以提高更新过程的可靠性,以缓解在安装 LCU 和应用 Microsoft 安全修补程序时的潜在问题。 有关 SSU 的一般信息 ,请参阅服务堆栈更新和服务堆栈更新(SSU) :常见问题

安装此更新

发布渠道

可用

下一步

Windows更新和 Microsoft 更新

无。 将从 Windows 更新中自动下载和安装此更新。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按如下所示配置产品和分类,此更新将自动与 WSUS 同步:

产品:Windows 10版本 1903 及更高版本

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载累积更新5001337 的文件信息。 

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×