2019 年 10 月 8 日 - KB4519338 (作業系統組建 17763.805)

適用於: Windows 10, version 1809Windows Server version 1809Windows Server 2019, all versions

重點


  • 可改善使用 Internet Explorer 11 與 Microsoft Edge 時的安全性的更新。
  • 用於驗證使用者名稱及密碼的更新。

改善與修正


此安全性更新包括品質改善。 主要變更包括:

  • 解決 Keyboard Lockdown Subsystem 可能無法正確篩選按鍵輸入的問題
  • 解決資訊安全公告 CVE-2019-1318 中可能造成不支援 Extended Master Secret (EMS) RFC 7627 的用戶端或伺服器電腦增加連線延遲與 CPU 使用率的問題。 從不支援 EMS 的裝置執行完整的「傳輸層安全性」(TLS) 交握時,就會發生此問題。 自日曆年度 2015 起,所有支援的 Windows 版本均提供 EMS 支援,並可透過安裝 2019 年 10 月 8 日與以後的每月更新強制累加。
  • 解決利用 Windows JavaScript 引擎(jscript.dll) 處理列印工作的應用程式與印表機驅動程式問題。
  • Windows Shell、Internet Explorer、Microsoft 指令碼引擎、Microsoft Edge、Windows 應用程式平台和架構、Windows 密碼編譯、Windows 驗證、Windows 核心及 Windows Server 的安全性更新。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


徵狀 因應措施
對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。

執行下列其中一項操作:

  • 從具有系統管理員權限的處理程序執行作業。
  • 從沒有 CSV 擁有權的節點執行作業。
Microsoft 正在研究解決方案,將會在未來版本中提供更新。
安裝 KB4493509 之後,已安裝某些亞洲語言套件的裝置可能會收到以下錯誤:「0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND。」
  1. 請將最近新增的任何語言套件解除安裝並重新安裝。 如需指示,請參閱管理 Windows 10 中的輸入和顯示語言設定
  2. 選取 [檢查更新],然後安裝 2019 年 4 月累積更新。 如需指示,請參閱更新 Windows 10

注意:如果重新安裝語言套件無法防範問題,請按照以下方式重設您的電腦:

  1. 移至 [設定] 應用程式 > [復原]
  2. 選取 [重設此電腦] 復原選項下方的 [開始進行]
  3. 選取 [保留我的檔案]

Microsoft 正在研究解決方案,將會在未來版本中提供更新。

我們正在調查有關少數裝置在安裝更新之後,可能會在第一次登入期間啟動到黑色畫面的回報。

此問題已在 KB4520062 解決。

安裝此更新之後,Windows 混合實境入口網站使用者可能會間歇性地收到 “15-5” 錯誤碼。 在某些情況中,Windows 混合實境入口網站可能會回報頭戴式裝置處於睡眠狀態,並且按下「喚醒」可能沒有產生任何反應。

此問題已在 KB4520062 解決。

在全新體驗 (OOBE) 期間設定新的 Windows 裝置時,在使用輸入法編輯器 (IME) 時可能無法建立本地使用者。 如果您將 IME 用於中文、日語或韓語,則此問題可能會造成影響。

注意 此問題不會影響在 OOBE 期間使用 Microsoft 帳戶。

要緩解此問題,請在使用者創建期間將鍵盤語言設置為英語,或使用 Microsoft 帳戶完成 OOBE。 在使用者建立後,您可以將鍵盤語言設定為首選語言。 完成 OOBE 並回到桌面後,您可以使用這些說明重命名當前使用者。 如果希望建立新的本地使用者,請參閱 KB4026923

Microsoft 正在研究解決方案,將會在未來版本中提供更新。

Windows 於 2019 年 10 月 8 日或更高版本發表的更新提供了由 CVE-2019-1318 追蹤的保護,防止允許未經授權讀取 TLS 連線中的資訊或資料的攻擊。 這種類型的攻擊被稱為中間人攻擊。 Windows 可能無法連線到不支援擴展主金鑰復原的 TLS 用戶端和伺服器 (RFC 7627)。 缺少 RFC 支援可能會導致以下一個或多個錯誤或記錄的事件:

  • 「請求已中止: 無法建立 SSL/TLS 安全通道」
  • SCHANNEL 事件 36887 記錄在系統事件日誌中,並附帶說明「 從遠端終結點收到致命警報。 TLS 協定定義的致命警報代碼為 20。」
有關詳細資訊,請參閱 KB4528489

如何取得此更新


安裝此更新之前

Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。 如需詳細資訊,請參閱服務堆疊更新 (機器翻譯)

如果使用 Windows Update,最新的 SSU (KB4521862) 將會自動提供給您。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。

安裝此更新

發行管道 可供使用 後續步驟
Windows Update 和 Microsoft Update 無。 此更新將從 Windows Update 自動下載並安裝。
Microsoft Update Catalog 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品: Windows 10

分類: 安全性更新

 

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4519338 的檔案資訊。