2019 年 7 月 9 日 — KB4507460 (作業系統組建 14393.3085)

適用於: Windows 10 Version 1607Windows Server 2016

 

重點


  • 更新 BitLocker 加密修復模式的問題。
  • 更新可改善使用 Internet Explorer、Microsoft Edge、無線技術和 Microsoft Office 產品時的安全性。

改善與修正


此更新包括品質改善。 主要變更包括:

  • 針對 Spectre Variant 1 理論式執行端通道弱點的變種 (CVE-2019-1125) 提供保護。
  • 解決若在佈建 BitLocker 的同時安裝更新,可能會導致 BitLocker 進入修復模式的問題。
  • 解決可能造成某些已啟用 Hyper-V 的裝置進入 Bitlocker 修復模式並收到錯誤 "0xC0210000" 的問題。
  • Windows 無線網路功能、Windows Server、Microsoft 指令碼引擎、Windows 儲存與檔案系統、Microsoft 圖形元件、Internet Explorer、Windows Input 和 Composition、Windows 虛擬化、Windows 應用程式平台和架構、Windows 核心、Microsoft Edge 和 Windows 密碼編譯的安全性更新。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


徵狀 因應措施

對於 System Center Virtual Machine Manager (SCVMM) 所管理的主機,SCVMM 在安裝更新後無法列舉和管理主機上部署的邏輯交換器。

此外,如果您未遵循最佳做法,主機的 vfpext.sys 可能會發生停止錯誤。

此問題已在 KB4507459 解決。



 
如果群組原則「最小密碼長度」設定為大於 14 個字元,則安裝 KB4467684 之後,叢集服務可能無法啟動並出現錯誤「2245 (NERR_PasswordTooShort)」。

將網域預設的「最小密碼長度」原則設定為少於或等於 14 個字元。

Microsoft 正在研究解決方案,將會在未來版本中提供更新。

對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。

執行下列其中一項操作:

  • 從具有系統管理員權限的處理程序執行作業。
  • 從沒有 CSV 擁有權的節點執行作業。
Microsoft 正在研究解決方案,將會在未來版本中提供更新。
在伺服器上安裝此更新之後,有些應用程式可能無法在 Active Directory 同盟服務 2016 (AD FS 2016) 的用戶端上如預期般正常運作。 可能出現此行為的應用程式會在非互動式驗證要求期間使用 IFRAME,並收到設定為 DENY 的 [X-Frame 選項]

此問題已在 KB4507459 解決。

安裝此更新之後,開啟或使用 Window-Eyes 螢幕助讀程式應用程式可能會造成錯誤,並且有些功能可能無法如預期般運作。

注意:若使用者已經從 Window-Eyes 移轉至 Freedom Scientific 的其他螢幕助讀程式 JAWS,應該不會受到這個問題的影響。
此問題已在 KB4507459 解決。
在「Windows 部署服務」(WDS) 伺服器安裝此更新之後,從 WDS 或 System Center Configuration Manager (SCCM) 使用「開機前執行環境」(PXE) 映像啟動的裝置可能無法啟動,並出現錯誤「狀態: 0xc0000001,資訊: 未連接必要裝置或無法存取必要裝置」。

此問題已在 KB4512495 解決。

安裝此更新之後,Internet Explorer 11 可能無法轉譯某些 JavaScript。 此外,使用 JavaScript 或 WebBrowser 控制項 (例如 Skype 會議廣播的現有 PowerPoint 功能) 的應用程式可能也會發生問題。

此問題已在 KB4512517 解決。

在資料的第一頁 (通常包含 50 個或 100 個項目) 之後,呼叫 NetQueryDisplayInformation API 或 WinNT 提供者 (英文) 對應項的應用程式和指令碼可能無法傳回結果。 當要求其他頁面時,您可能會收到錯誤「1359: 發生內部錯誤」。 此問題已在 KB4516044 解決。

如何取得此更新


安裝此更新之前

Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。 如需詳細資訊,請參閱服務堆疊更新 (部分機器翻譯)

如果使用 Windows Update,最新的 SSU (KB4509091) 將會自動提供給您。若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。

安裝此更新

發行管道 可供使用 後續步驟
Windows Update 和 Microsoft Update 無。 此更新將從 Windows Update 自動下載並安裝。
Microsoft Update Catalog 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品: Windows 10

分類: 安全性更新

 

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4507460 的檔案資訊