2019 年 5 月 14 日—KB4494440 (作業系統建檔 14393.2969) - 已過期
套用到
發行日期:
2019/5/14
版本:
作業系統建置 14393.2969
|
到期通知 重要 自 2026 年 3 月 31 日起,此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。 我們建議您將裝置更新到最新版本的 Windows。 |
提醒: Windows 10 企業版、教育版及物聯網企業版的額外服務將於 2019 年 4 月 9 日結束,且不會延續至此日期。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。
提醒:3 月 12日和 4 月 9日將是 Windows 10 版本 1607 的最後兩次 Delta 更新。 對於長期維護分支 (LTSB) 的客戶,安全性和品質更新將繼續透過快速和完整累積更新套件提供。 欲了解更多關於此變動的資訊,請造訪我們的 部落格。
Windows 10,版本 1607,於 2018 年 4 月 10 日終止服務。運行 Windows 10 家用版或 Pro 版本的裝置將不再每月收到包含最新安全威脅防護的安全與品質更新。 為了持續獲得安全與品質更新,Microsoft 建議更新至最新版本的 Windows 10。
重要: Windows 10 企業版與 Windows 10 教育版將於 2019 年 4 月 9 日前免費獲得額外維護。 LTSC) Long-Term 服務通道上的裝置將持續接收更新至 2026 年 10 月,依照生命 週期政策頁面 (LTSC 。 Windows 10週年更新 (v. 1607) 裝置,根據 Microsoft 社群部落格,將持續更新至 2023 年 1 月。
Windows Server 2016 Standard版奈米伺服器安裝選項及Windows Server 2016 Datacenter版奈米伺服器安裝選項 於2018年10月9日終止服務。這些版本將不再獲得每月的安全與品質更新,這些更新包含防範最新安全威脅的保護。為了持續獲得安全與品質更新,Microsoft 建議更新至最新版本的 Windows 10。
Windows 10 行動裝置版,版本 1607 已於 2018 年 10 月 8 日終止服務。 執行 Windows 10 行動裝置版和 Windows 10 行動裝置企業版的裝置將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。
改善與修正
此更新包括品質改善。 主要變更包括:
-
提供針對 64 位元 (x64) 版本 Windows (CVE-2019-11091、CVE-2018-12126、CVE-2018-12127、CVE-2018-12130) 的新型推測執行側通道漏洞子類(Microarchitectural Data Sampling)的防護。 請使用Windows 用戶端和 Windows Server 文章中描述的登錄檔設定。 (這些登錄檔設定預設在 Windows 用戶端作業系統版本中啟用,但在Windows Server作業系統版本中預設為) 。
-
在 HTTP 嚴格傳輸安全頂層網域中新增「gov.uk」 (HSTS 頂級) 域名,適用於 Internet Explorer 和 Microsoft Edge。
-
解決了在虛擬磁碟安裝或卸載某些類型 .msi 和 .msp 檔案時,可能引發「錯誤 1309」的問題。
-
解決一個導致 Microsoft Visual Studio 模擬器無法啟動的問題。
-
解決可能導致主 DNS 伺服器間 TCP (TCP) 區域傳輸失敗的問題。
-
解決了在使用 MS UI Gothic 或 MS PGothic 字型時,可能導致文字、版面或儲存格大小在 Microsoft Excel 中變得比預期更窄或變寬的問題。
-
對 Internet Explorer、Microsoft Scripting Engine、Microsoft Edge、Windows 儲存與檔案系統、Microsoft 圖形元件、Windows App 平台與框架、Windows 密碼學、Windows 無線網路、Windows Datacenter Networking、Windows Server、Windows 虛擬化、Windows 核心及 Microsoft JET 資料庫引擎進行安全更新。
如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。
如需有關已解決之安全性弱點的詳細資訊,請參閱 安全性更新導覽。
Windows Update 改善
Microsoft 已直接針對 Windows Update 用戶端發行更新,以改善可靠性。 任何設定為自動從 Windows Update 接收更新的 Windows 10 裝置 (包括企業版和專業版),將會根據裝置相容性和商務用 Windows Update 延期原則取得最新的 Windows 10 功能更新。 這不適用於長期維護版本。
此更新中的已知問題
|
徵兆 |
因應措施 |
|
對於由 SCVMM) 管理的主機System Center Virtual Machine Manager (,SCVMM 無法列舉並管理安裝更新後部署在主機上的邏輯交換器。 此外,若未遵循 最佳實務,主機 vfpext.sys 可能會發生停止錯誤。 |
這個問題在 KB4507459中解決了。
|
|
如果群組原則「最小密碼長度」設定為大於 14 個字元,則安裝 KB4467684 之後,叢集服務可能無法啟動並出現錯誤「2245 (NERR_PasswordTooShort)」。 |
將網域預設的「最小密碼長度」原則設定為少於或等於 14 個字元。 Microsoft 正在研究解決方案,將會在未來版本中提供更新。 |
|
安裝此更新之後,使用「開機前執行環境」(PXE) 從設定為使用「可變窗口擴充功能」的「Windows 部署服務」(WDS) 伺服器啟動裝置時,可能會發生問題。 這可能會造成 WDS 伺服器的連線在下載映像時提前終止。 這個問題不會對未使用「可變窗口擴充功能」的用戶端或裝置造成影響。 |
這個問題在 KB4503267中解決了。 |
|
對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。 |
執行下列其中一項:
Microsoft 正在研究解決方案,將會在未來版本中提供更新。 |
|
安裝 2019 年 5 月 14 日更新後,部分不支援 HTTP 嚴格傳輸安全 (HSTS) gov.uk 網站,可能無法透過 Internet Explorer 11 或 Microsoft Edge 存取。 |
這個問題在 KB4505052中已經解決。 |
|
安裝此更新並重新啟動後,部分啟用 Hyper-V 的裝置可能會進入 BitLocker 恢復模式,並收到錯誤「0xC0210000」。 |
這個問題在 KB4507460中已經解決。 |
|
此更新可能不會透過 WSUS 或 SCCM 顯示為適用於 Windows 10、版本 1607 或 Windows Server 2016。 此外,當手動安裝 Microsoft Update 目錄中的獨立更新時,可能會顯示錯誤:「該更新不適用於您的電腦」。 |
SSU) KB4498947) ( (維修堆疊更新必須先安裝,才能安裝 LCU) (累積更新。 在安裝SSU之前,LCU不會被報告為適用。 如需詳細資訊,請參閱 服務堆疊更新。 |
|
部分應用程式在安裝此更新後,Active Directory 同盟服務 2016 (AD FS 2016) 的用戶端可能無法如預期般執行。 可能出現此行為的應用程式會在非互動式驗證請求中使用 IFRAME ,並收到設定為 DENY 的 X-Frame 選項 。 |
這個問題在 KB4507459中解決了。 |
如何取得此更新
到期通知
重要 自 2026 年 3 月 31 日起,此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。 我們建議您將裝置更新到最新版本的 Windows。
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
