Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

發行日期:

2019/10/8

版本:

OS 版本 14393.3274

提醒 其他適用于 Windows 10 企業版 教育版和 IoT Enterprise已于 2019 年 4 月 9 日結束,且不會超過此日期。 若要繼續接收安全性和品質更新,Microsoft 建議更新至最新版本Windows 10。

提醒3 月 12 日與 4 月 9 日是版本 1607 Windows 10 Delta 更新。 針對Long-Term服務分支 (LTSB) 客戶,安全性和品質更新會繼續透過快速且完整的累積更新套件提供。 如需此變更詳細資訊,請流覽我們的 部落格

Windows 10版本 1607,于 2018 年 4 月 10 日終止服務。執行Windows 10 家用版或Pro版本的裝置將不再收到每月安全性和品質更新,其中包含最新安全性威脅的保護。 若要繼續接收安全性和品質更新,Microsoft 建議更新至最新版本Windows 10。

重要Windows 10 企業版Windows 10 教育版版本將在 2019 年 4 月 9 日之前免費獲得額外服務。 在 LTSC Long-Term服務通道 (上的) 會持續收到更新,直到 2026 年 10 月才會收到 [生命週期政策> 頁面的更新。 Windows 10年 (更新) 1607) 裝置會持續收到更新,直到 Microsoft Community 部落格的 2023年 1 月。

Windows Server 2016標準版、Nano Server安裝選項Windows Server 2016資料中心版,Nano Server 安裝選項于2018 年 10月 9 日終止服務。這些版本將不再收到包含最新安全性威脅之保護的每月安全性與品質更新。若要繼續接收安全性和品質更新,Microsoft 建議更新至最新版本Windows 10。

Windows 10 行動裝置版版本 1607 于 2018 年 10 月 8 日終止服務。 執行Windows 10 行動裝置版Windows 10 行動裝置企業版裝置將不再收到每月安全性和品質更新,其中包含針對最新安全性威脅的保護。 若要繼續接收安全性和品質更新,Microsoft 建議更新至最新版本Windows 10。

如需各種更新類型Windows,例如重要、安全性、驅動程式、Service Pack 等等,請參閱下列文章

重點

  • 使用 Internet Explorer 和 Microsoft Edge。

  • 驗證使用者名稱和密碼的更新。

  • 儲存及管理檔案的更新。

改進與修正

此安全性更新包括品質改進。 主要變更包括:

  • 解決安全性公告 CVE-2019-1318 中可能會導致不支援擴充主金鑰 (EMS) RFC 7627 的用戶端或伺服器電腦增加連接延遲和 CPU 使用量的問題。 此問題發生于執行完整傳輸層安全性 (TLS) 與不支援 EMS 的裝置進行握手時發生,尤其是在伺服器上。 自 2015 日曆年度起,所有支援的 Windows 版本都提供 EMS 支援,並因安裝 2019 年 10 月 8 日及更新版本而逐漸強制執行。

  • 解決使用 JavaScript 引擎的應用程式和印表機驅動程式Windows (jscript.dll) 列印工作。

  • Windows Server、Microsoft 腳本引擎、Internet Information Services、Windows 核心、Microsoft JET 資料庫引擎、Windows 儲存體 和檔案系統、Windows 驗證、Windows 密碼學、Microsoft Edge 和 Internet Explorer 的安全性更新。

如果您已安裝先前的更新,則只會將此套件中包含的新修正下載並安裝在您的裝置上。

如需已解決的安全性漏洞詳細資訊,請參閱 安全性更新指南

Windows更新改良功能

Microsoft 已直接向更新用戶端Windows更新,以改善可靠性。 任何執行 Windows 10 的裝置,Windows Update 自動接收更新 ,包括 Enterprise 和 Pro 版本,都會根據裝置相容性和 Windows 商務用更新延遲政策,提供最新的 Windows 10 功能更新。 這不適用於長期維護版本。

此更新中的已知問題

徵兆

因應措施

安裝 KB4467684之後,如果群組原則「最小密碼長度」的群組原則為大於 14 個字元,則群組服務可能無法從錯誤 「2245 (NERR_PasswordTooShort) 」開始。

對於此更新以及此更新之前或之後的所有更新,此問題在 KB4601318 中已解決

某些作業 ,例如重新命名 ,會針對位於 「群集共用大量」的檔案或資料夾上執行 (CSV) ,但可能會因為「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) 」錯誤而失敗。 當您從沒有系統管理員許可權的流程對 CSV 擁有者節點執行作業時,會發生此情況。

執行下列其中一項操作:

  • 從具有系統管理員許可權的流程執行作業。

  • 從沒有 CSV 擁有權之節點執行作業。

Microsoft 正在處理解決方案,並將于即將推出的版本中提供更新。

2019 Windows 2019 年 10 月 8 日或更新版本所發行之 Windows 的更新提供由 CVE-2019-1318追蹤的防護,防範可能允許未經授權存取 TLS 連結內的資訊或資料的攻擊。 這種攻擊類型稱為"一對一"攻擊。 Windows無法連接到不支援擴充主金鑰的 TLS 用戶端和伺服器,以重新 (RFC 7627) 。 缺少 RFC 支援可能會導致下列一或多個錯誤或記錄的事件:

  • 「要求已中止:無法建立 SSL/TLS 安全通道」

  • SCHANNEL 事件 36887 會記錄在 System 事件記錄中,並描述「從遠端端點收到一則重大警示。 TLS 通訊協定定義的警告代碼為 20。"

詳細資訊,請參閱 KB4528489

如何取得此更新

安裝此更新之前

Microsoft 強烈建議您在安裝最新的累積更新 (LCU) 之前,為您的作業系統安裝最新的服務堆疊更新 (SSU)。 SSU 可改善更新程式的可靠性,以在安裝 LCU 並適用 Microsoft 安全性修正程式時減輕潛在問題。 詳細資訊,請參閱維護堆疊更新

如果您使用的是更新Windows,KB4521858 (KB4521858) 會自動提供您。 若要取得最新 SSU 的獨立套件,請于 Microsoft 更新目錄中搜尋。 

安裝此更新

發行管道

可用

下一步

Windows更新與 Microsoft Update

沒有。 此更新將會自動從 Windows Update 下載並進行安裝。

Microsoft 更新目錄

若要取得此更新的獨立套件,請前往Microsoft Update 目錄網站。

Windows Server Update Services (WSUS)

如果您設定產品與分類,此更新會自動與 WSUS 同步 處理,如下所示

產品:Windows 10

分類:安全性更新

檔案詳細資訊

針對此更新中提供的檔案清單,請下載累積更新4519998 的檔案資訊。 

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。