2019 年 10 月 8 日 — KB4520008 (作業系統組建 17134.1069)
Applies To
Windows 10, version 1803, all editions發行日期:
2019/10/8
版本:
OS Build 17134.1069
家用版和專業版的 Windows 10 2018 年 4 月更新將於 2019 年 11 月 12 日終止服務。 我們將從 2019 年 7 月 16 日開始更新執行 Windows 10 2018 年 4 月更新的裝置,以協助確保這些裝置保持受到服務和安全的狀態。 如需詳細資訊,請參閱版本資訊儀表板 (英文) 的 Windows 10 1903 版章節。
注意:請追蹤 @WindowsUpdate,了解新內容何時發佈至發行資訊儀表板。
提醒:3 月 12 日和 4 月 9 日是 Windows 10 1803 版的最後兩個差異更新。 安全性和品質更新將繼續透過快速和完整累積更新套件提供。 如需有關這項變更的詳細資訊,請造訪我們的部落格。
從 KB4499183 開始,我們引進一個功能,可讓您決定何時安裝功能更新。 您可以控制取得功能更新的時間,同時讓裝置保持在最新狀態。 可供合格裝置使用的功能更新,將會出現在 Windows Update 頁面 ([設定] > [更新與安全性] > [Windows Update]) 的個別模組中。 如果您想要立即取得可用更新,請選取 [立即下載並安裝]。 若要深入了解這個功能,請參閱這個部落格。
當 Windows 10 裝置處於終止服務或將在數月內終止服務,Windows Update 會開始自動起始功能更新。 這會讓那些裝置得到支援,並且接收對於裝置安全性和生態系統健康情況極為重要的每月更新。
ePub 支援將於 Microsoft Edge 終止
Microsoft Edge 將在接下來幾個月內,對使用 .epub 副檔名的電子書終止支援。 如需詳細資訊,請參閱下載 ePub 應用程式以繼續閱讀電子書。
如需有關重大、安全性、驅動程式、Service Pack 等不同類型的 Windows 更新的詳細資訊,請參閱下列文章。
重點
-
可改善使用 Internet Explorer 和 Microsoft Edge 時的安全性的更新。
-
用於驗證使用者名稱及密碼的更新。
-
用於儲存和管理檔案的更新。
改善與修正
此安全性更新包括品質改善。 主要變更包括:
-
解決 Keyboard Lockdown Subsystem 可能無法正確篩選按鍵輸入的問題
-
解決 2019 年 8 月 13 日發行的藍牙強化更新問題,此問題可能會造成 "0x133 DPC_WATCHDOG_VIOLATION" 錯誤。
-
解決資訊安全公告 CVE-2019-1318 中可能造成不支援 Extended Master Secret (EMS) RFC 7627 的用戶端或伺服器電腦增加連線延遲與 CPU 使用率的問題。 從不支援 EMS 的裝置 (尤其是伺服器) 執行完整的「傳輸層安全性」(TLS) 交握時,會發生此問題。 自日曆年度 2015 年以來,EMS 支援已為所有支援的 Windows 版本提供使用,並且透過安裝 2019 年 10 月 8 日以後的每月更新而逐漸強制進行。
-
解決利用 Windows JavaScript 引擎 (jscript.dll) 處理列印工作的應用程式和印表機驅動程式問題。
-
Windows 殼層、Internet Explorer、Microsoft Edge、Windows 應用程式平台和架構、Windows 密碼編譯、Windows 驗證、Windows 資料中心網路、Windows 儲存與檔案系統、Windows 核心、Microsoft 指令碼引擎及 Windows Server 的安全性更新。
如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
此更新中的已知問題
徵狀 |
因應措施 |
對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。 |
執行下列其中一項操作:
Microsoft 正在研究解決方案,將會在未來版本中提供更新。 |
我們正在調查有關少數裝置在安裝更新之後,可能會在第一次登入期間啟動到黑色畫面的回報。 |
此問題已在 KB4519978 解決。 |
安裝此更新之後,Windows 混合實境入口網站使用者可能會間歇性地收到 “15-5” 錯誤碼。 在某些情況中,Windows 混合實境入口網站可能會回報頭戴式裝置處於睡眠狀態,並且按下「喚醒」可能沒有產生任何反應。 |
此問題已在 KB4519978 解決。 |
在全新體驗 (OOBE) 期間設定新的 Windows 裝置時,在使用輸入法編輯器 (IME) 時可能無法建立本地使用者。 如果您將 IME 用於中文、日語或韓語,則此問題可能會造成影響。 注意 此問題不會影響在 OOBE 期間使用 Microsoft 帳戶。 |
要緩解此問題,請在使用者創建期間將鍵盤語言設置為英語,或使用 Microsoft 帳戶完成 OOBE。 在使用者建立後,您可以將鍵盤語言設定為首選語言。 完成 OOBE 并返回桌面後,您可以使用這些說明重命名當前使用者。 如果希望建立新的本地使用者,請參閱 KB4026923。 Microsoft 正在研究解決方案,將會在未來版本中提供更新。 |
Windows 於 2019 年 10 月 8 日或更高版本發表的更新提供了由 CVE-2019-1318 追蹤的保護,防止允許未經授權存取 TLS 連線中的資訊或資料的攻擊。 這種類型的攻擊被稱為中間人攻擊。 Windows 可能無法連線到不支援擴展主金鑰復原的 TLS 用戶端和伺服器 (RFC 7627)。 缺少 RFC 支援可能會導致以下一個或多個錯誤或記錄的事件:
|
有關詳細資訊,請參閱 KB4528489。 |
如何取得此更新
安裝此更新之前
Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。如需詳細資訊,請參閱服務堆疊更新 (部分機器翻譯)。
如果使用 Windows Update,最新的 SSU (KB4521861) 將會自動提供給您。若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。
安裝此更新
發行管道 |
可供使用 |
後續步驟 |
Windows Update 和 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品: Windows 10 分類: 安全性更新 |
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新 4520008 的檔案資訊。