2019 年 12 月 10 日 - KB4530689 (作業系統組建 14393.3384)

適用於: Windows 10 Version 1607Windows Server 2016

重點


  • 更新以提高 Windows 執行基本操作時的安全性。
  • 更新可改善使用外部裝置 (例如遊戲控制器和網路攝影機) 的安全性。
  • 更新可改善使用滑鼠、鍵盤或手寫筆等輸入裝置的安全性。

改善與修正


此安全性更新包括品質改善。 主要變更包括:

  • 變更 SameSite Cookie 標頭在 ASP.NET 中的預設行為,以便與其他產業夥伴所做的變更保持一致。 如需詳細資訊,請參閱在ASP.NET 中使用 SameSite Cookie
  • Windows Server、Windows 周邊、Windows 核心、Windows 虛擬化、Microsoft 指令碼引擎及 Windows Input 和 Composition 的安全更新。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


徵狀 因應措施
如果群組原則「最小密碼長度」設定為大於 14 個字元,則安裝 KB4467684 之後,叢集服務可能無法啟動並出現錯誤「2245 (NERR_PasswordTooShort)」。

將網域預設的「最小密碼長度」原則設定為少於或等於 14 個字元。

Microsoft 正在研究解決方案,將會在未來版本中提供更新。

對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。

執行下列其中一項操作:

  • 從具有系統管理員權限的處理程序執行作業。
  • 從沒有 CSV 擁有權的節點執行作業。
Microsoft 正在研究解決方案,將會在未來版本中提供更新。
安裝此更新後,您可能會在跨網站或 iframe 使用內嵌 HTML 和 SameSite Cookie 的應用程式時遇到問題。

為了與產業夥伴保持一致,已變更 ASP.NET 中 SameSite Cookie 標頭的預設行為。 要避免此問題,請參閱在 ASP.NET 中使用 SameSite Cookie

如何取得此更新


安裝此更新之前

Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。 如需詳細資訊,請參閱服務堆疊更新 (機器翻譯)

如果使用 Windows Update,最新的 SSU (KB4520724) 將會自動提供給您。 若要取得最新 SSU 的獨立套件,請在 Microsoft 更新目錄中搜尋。 

安裝此更新

發行管道 可供使用 後續步驟
Windows Update 和 Microsoft Update 無。 此更新將從 Windows Update 自動下載並安裝。
Microsoft Update Catalog 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品: Windows 10

分類: 安全性更新

 

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4530689 的檔案資訊。