摘要
當 Windows 不正確地暫停 BitLocker 裝置加密時,即存在安全性功能略過弱點。 若攻擊者可以實際存取關閉電源的系統,可能會利用這個弱點取得加密資料的存取權。
為了利用弱點,攻擊者必須在下次系統重新開機之前,取得目標系統的實際存取權。
此安全性更新會確保 Windows 繼續執行 BitLocker 裝置加密,藉此修正弱點。
若要深入了解弱點,請前往 。
此安全性更新的已知問題
問題
安裝此服務堆疊更新 (SSU) 之後,某些 Windows 累積更新 (CU) 可能無法安裝。
如果下列任何一種狀況成立,就會發生這個問題:
-
自 2018 年 8 月以來,您不曾安裝任何累積更新。
-
您安裝全新作業系統,接著安裝此 SSU,然後嘗試安裝 2018 年 9 月以後日期的任何 Windows CU。
這個問題只會對 ARM64 架構的系統造成影響。
若要從這個問題中復原,請重新安裝 Windows,接著安裝最新的 Windows CU,然後安裝此 SSU。
狀態
Microsoft 將會持續研究此問題,並在找到更多資訊後,於此文章中發佈。
如何取得此更新
方法 1: Windows Update
此更新會自動下載並安裝。
注意:此更新也會透過 Windows Server Update Services (WSUS) 提供。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
部署資訊
Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。 如需詳細資訊,請參閱服務堆疊更新 (機器翻譯)。
如需有關此安全性更新的詳細部署資訊,請參閱 Microsoft 知識庫中的下列文章:
其他相關資訊
先決條件
安裝這個更新沒有先決條件。
重新啟動資訊
套用此更新之後,不需要重新啟動電腦。
更新取代資訊
此更新會取代。
參考
了解 Microsoft 用來說明軟體更新的術語。
檔案資訊
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。 這些檔案的日期與時間是以國際標準時間 (UTC) 表示。 本機電腦上這些檔案的日期與時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。 此外,當您對檔案執行特定作業時,其日期與時間可能會改變。
Windows 10 檔案資訊
