2020年11月10日-KB4586830 (OS 組建14393.4046)

適用於: Windows 10 Version 1607Windows Server 2016

重點


  • 將斐濟群島的 2020 DST 開始日期更新為12月20日2020。 
  • 更新可改善使用 Microsoft Office 產品時的安全性。
  • 可改善 Windows 執行基本操作時安全性的更新。

改善與修正


此安全性更新包括品質改善。 主要變更包括:

  • 允許系統管理員使用群組原則將目標儲存為 Microsoft Edge IE 模式的使用者。 
  • 可讓您將 JScript 腳本引擎限制為程式。 
  • 解決此問題:如果應用程式使用掛鉤,會導致應用程式停止運作。 
  • 解決當您編輯群組原則安全性設定時,導致 Microsoft Management Console (MMC)群組原則應用程式停止運作的問題。 錯誤訊息為「MMC 無法初始化管理單元」。
  • 解決啟用認證防護的裝置的問題;如果這些裝置使用電腦界限認證,驗證要求可能會失敗。 這是因為 Windows 2016 和 Windows 2019 網網域控制站將重複的 KeyID 值新增至這些裝置的 KeyCredentialLink 屬性。 
  • 解決在執行網路檔案系統 (NFS) 服務的伺服器上,可能會導致 nfssvr.sys 中停止錯誤 7E 的問題。 
  • 解決遠端桌面會話 Host (RDSH)連線經紀人的問題,此問題會妨礙使用者連線到集合中的遠端桌面。 發生此問題的原因是在 tssdis中發生存取衝突。 
  • 解決在查詢 Win32_RDCentralPublishedDeploymentSettings 時,會導致 Windows Management Instrumentation (WMI) 提供者主機 (WmiPrvSE.exe) 流失登錄機碼控點的問題。 
  • 將斐濟群島的 2020 DST 開始日期更新為12月20日2020。 
  • 解決可能會導致啟用 Credential Guard 的 Windows 10 裝置在使用電腦憑證時無法通過驗證要求的問題。 
  • 解決不正確的正常化顯示驅動程式(CDD)緩衝清洗問題,這會降低遠端桌面通訊協定(RDP) Windows 2000 顯示驅動程式模型(XDDM)案例的效能。 這個問題會影響使用圖形處理單元(GPU)的應用程式,例如 Microsoft 小組、Microsoft Office 和網頁瀏覽器。
  • 可以防止以系統帳戶方式執行的應用程式,從指向某個檔案的本機埠執行的應用程式,來解決安全性漏洞。 無法列印工作記錄錯誤50「要求不受支援」。在事件 ID 372 的 PrintService\Admin 事件記錄中。 若要在日後解決這個問題,請確定您的應用程式或服務以特定使用者或服務帳戶執行。
  • Microsoft 腳本引擎、Microsoft Graphics Component、Windows 錢包服務、Windows 基本版、Windows 核心版及 Windows 虛擬化等安全性更新。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。

如需有關已解決安全性漏洞的詳細資訊,請參閱新的 安全性更新指南 網站。

此更新中的已知問題


徵兆 因應措施
安裝 KB4467684之後,如果將群組原則「[最小密碼長度] 設定為大於14個字元,則叢集服務可能無法 NERR_PasswordTooShort 2245 啟動。

将 [最小密码长度] 原则设定为「少于或等于14个字符」。

Microsoft 正在研究解決方案,並將在未來版本中提供更新。

在您的環境中安裝此更新的網網域控制站(Dc)和唯讀網域控制站(Rodc)之後,您可能會遇到 Kerberos 驗證和票證續約問題。 這是因為這些更新中的CVE-2020-17049的定址問題所導致。

如需有關此問題的特定症狀和行為,請參閱Windows 發行健康情況頁面。 

附注此問題只會影響企業環境中的 Windows Server、Windows 10 裝置和應用程式。

此問題已在 KB4594441中解決。

如何取得此更新


安裝此更新之前

Microsoft 強烈建議您在安裝最新的累積更新 (LCU) 之前,為您的作業系統安裝最新的服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新服務堆疊更新 (SSU): 常見問題集

如果使用 Windows Update,最新的 SSU (KB4576750) 將會自動提供給您。 若要取得最新 SSU 的獨立套件,請在 Microsoft 更新目錄中搜尋。 

安裝此更新

發行管道 可用 後續步驟
Windows Update 和 Microsoft Update 無。 此更新將會自動從 Windows Update 下載並進行安裝。
Microsoft Update Catalog 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品: Windows 10

分類: 安全性更新

 

檔案資訊

如需此更新所提供檔案的清單,請下載累積更新 4586830的檔案資訊。