2019 年 4 月 9 日 — KB4493464 (作業系統組建 17134.706)

適用於: Windows 10, version 1803

改善與修正


此更新包括品質改善。 主要變更包括:

  • 為 VIA 電腦提供防範 Spectre Variant 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 的保護。 Windows 用戶端預設啟用這些保護,Windows Server 則為停用。 如需 Windows 用戶端 (IT 專業人員) 指引,請依照 KB4073119 中的指示執行。 如需 Windows Server 指引,請依照 KB4072698 中的指示執行。 請使用這些指引文件,為 VIA 電腦啟用或停用這些緩和措施。

  • 解決當嘗試使用命令列參數 (ssh –A) 或組態設定,從已啟用代理程式轉寄的「適用於 Linux 的 Windows 子系統」(WSL) 啟動安全殼層 (SSH) 用戶端程式時發生的停止錯誤。
  • 解決節點作業期間擲出例外狀況時,可能導致使用 MSXML6 的應用程式停止回應的問題。
  • 解決在編輯包含 Internet Explorer 10 網際網路設定之「群組原則喜好設定」(GPP) 的群組原則物件 (GPO) 時,造成群組原則編輯器停止回應的問題。
  • 解決當您啟用每個字型使用者定義的字元 (EUDC) 時發生的問題。 系統將會停止運作,並且啟動時將會出現藍色畫面。 在非亞洲地區,這不是常見的設定。
  • 解決若使用 PatBlt API 將內嵌物件置入 Windows 中繼檔 (WMF) 中,可能會導致複合文件 (OLE) 伺服器應用程式無法正確地顯示內嵌物件的問題。
  • Microsoft 指令碼引擎、Windows 應用程式平台和架構、Windows 儲存與檔案系統、Windows Server、Windows Graphics、Windows Input 和 Composition、Windows 核心、Windows 虛擬化、Windows MSXML 和 Microsoft JET 資料庫引擎的安全性更新。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


徵狀 因應措施
安裝此更新之後,應用程式通訊協定處理常式的自訂 URI 配置可能無法在 Internet Explorer 啟動近端內部網路和信任網站的對應應用程式。

此問題已在 KB4493437 解決。

安裝此更新之後,使用「開機前執行環境」(PXE) 從設定為使用「可變窗口擴充功能」的「Windows 部署服務」(WDS) 伺服器啟動裝置時,可能會發生問題。 這可能會造成 WDS 伺服器的連線在下載映像時提前終止。 這個問題不會對未使用「可變窗口擴充功能」的用戶端或裝置造成影響。

此問題已在 KB4503286 解決。

對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。

執行下列其中一項操作:

  • 從具有系統管理員權限的處理程序執行作業。
  • 從沒有 CSV 擁有權的節點執行作業。
Microsoft 正在研究解決方案,將會在未來版本中提供更新。

如何取得此更新


安裝此更新之前

Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。如需詳細資訊,請參閱服務堆疊更新

如果使用 Windows Update,最新的 SSU (KB4485449) 將會自動提供給您。若要取得最新 SSU 的獨立套件,請前往 Microsoft Update Catalog

安裝此更新

此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4493464 的檔案資訊

相關資訊