注意
提醒:Windows 10 企業版、教育版及物聯網企業版的額外服務將於 2019 年 4 月 9 日結束,且不會延續至此日期。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。
注意
提醒:3 月 12日和 4 月 9日將是 Windows 10 版本 1607 的最後兩次 Delta 更新。 安全性和品質更新將繼續透過快速和完整累積更新套件提供。 如需有關這項變更的詳細資訊,請造訪我們的部落格。
注意
- Windows 10 1607 版已於 2018 年 4 月 10 日終止服務。 執行 Windows 10 家用版或專業版的裝置將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。
- 重要提示:Windows 10 企業版與 Windows 10 教育版將於 2019 年 4 月 9 日前免費獲得額外維護。 根據週期原則頁面,長期維護通道 (LTSC) 上的裝置將會繼續收到更新,直到 2026 年 10 月為止。 根據 Microsoft Community 部落格,執行 Intel “Clovertrail” 晶片組的 Windows 10 年度更新版 (v. 1607) 裝置將會繼續收到更新,直到 2023 年 1 月為止。
注意
Windows Server 2016 Standard 版 Nano Server 安裝選項與 Windows Server 2016 Datacenter 版 Nano Server 安裝選項於 2018 年 10 月 9 日終止服務。 這些版本將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。
注意
Windows 10 行動裝置版,版本 1607 已於 2018 年 10 月 8 日終止服務。 執行 Windows 10 行動裝置版和 Windows 10 行動裝置企業版的裝置將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。
改善與修正
此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:
- 解決了使用者安裝或卸載特定類型 MSI 與 MSP 檔案時可能收到「錯誤 1309」的問題。
- 解決了一個在某些情況下會導致 Windows Server 在多個終端伺服器會話中停止運作並重啟,且使用者登出的問題。 肇事駕駛人 為win32kbase.sys。
- 解決了使用者呼叫 _isleadbyte_l () 時錯誤回傳值為「0」的問題。
- Microsoft Edge、Microsoft Scripting Engine、Internet Explorer、Windows Shell、Windows 應用程式 Platform and Frameworks、Windows Kernel-Mode 驅動程式、Windows Hyper-V、Windows Datacenter 網路、Windows 基礎、Windows Server、Windows 核心、Windows MSXML 以及 Microsoft JET 資料庫引擎的安全更新。
如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
注意
- Windows Update 改善
- Microsoft 已直接針對 Windows Update 用戶端發行更新,以改善可靠性。 任何設定為自動從 Windows Update 接收更新的 Windows 10 裝置 (包括企業版和專業版),將會根據裝置相容性和商務用 Windows Update 延期原則取得最新的 Windows 10 功能更新。 這不適用於長期維護版本。
此更新中的已知問題
| 徵兆 | 因應措施 |
|---|---|
| 對於由 SCVMM) 管理的主機System Center Virtual Machine Manager (,SCVMM 無法列舉並管理安裝更新後部署在主機上的邏輯交換器。 此外,若未遵循 最佳實務,主機 vfpext.sys 可能會發生停止錯誤。 |
這個問題在 KB4507459中解決了。 |
| 如果群組原則「最小密碼長度」設定為大於 14 個字元,則安裝 KB4467684 之後,叢集服務可能無法啟動並出現錯誤「2245 (NERR_PasswordTooShort)」。 | 將網域預設的「最小密碼長度」原則設定為少於或等於 14 個字元。 Microsoft 正在研究解決方案,將會在未來版本中提供更新。 |
安裝此更新後,Internet Explorer 11 及其他使用 WININET.DLL 的應用程式可能會出現認證問題。 當兩個以上的使用者在同一台 Windows Server 電腦上,使用相同的使用者帳戶用於多個同時登入工作階段,其中包括遠端桌面通訊協定 (RDP) 和終端機伺服器登入,就會發生這個問題。 客戶回報的症狀包括但不限於:
|
這個問題在 KB4493470年解決了。 |
| 安裝此更新之後,若在 appendChild()、insertBefore() 和 moveNode() 等節點作業期間擲回例外狀況,則 MSXML6 會造成應用程式停止回應。 編輯包含 Internet Explorer 10 設定之「群組原則喜好設定」的群組原則物件 (GPO) 時,群組原則編輯器可能會停止回應。 |
這個問題在 KB4493470年解決了。 |
| 安裝此安全更新後,應用程式協定處理程式的自訂 URI 方案不得在 Internet Explorer 上啟動本地內聯網及受信任站點的對應應用程式。 | 這個問題在 KB4493473中解決了。 |
| 安裝此更新之後,使用「開機前執行環境」(PXE) 從設定為使用「可變窗口擴充功能」的「Windows 部署服務」(WDS) 伺服器啟動裝置時,可能會發生問題。 這可能會造成 WDS 伺服器的連線在下載映像時提前終止。 這個問題不會對未使用「可變窗口擴充功能」的用戶端或裝置造成影響。 | 這個問題在 KB4503267中解決了。 |
| 任何複合文件 (OLE) 伺服器應用程式,若將嵌入物件放入 Windows Metafile (WMF) 使用 PatBlt API 時,都可能錯誤顯示嵌入物件。 例如,如果你將 Microsoft Excel 工作表物件貼到 Microsoft Word 文件中,儲存格可能會呈現不同的背景顏色。 |
這個問題在 KB4493470年解決了。 |
| 對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。 | 執行下列其中一項:
|
如何取得此更新
安裝此更新之前
Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 時,提高更新程序防範潛在問題的可靠性。 如需詳細資訊,請參閱服務堆疊更新 (機器翻譯)。
如果你使用Windows Update,最新的 SSU (KB4485447) 會自動提供給你。 若要取得最新 SSU 的獨立套件,請前往 Microsoft Update Catalog。
安裝此更新
此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
檔案詳細資訊
欲查詢本次更新所提供的檔案清單,請下載 累積更新4489882的檔案資訊。