2020 Windows 更新類型和每月品質更新類型的文章。 如需版本 1507 Windows 10 概觀,請參閱其更新記錄頁面。
年 12 月 8 日 如需 Windows 更新術語的相關信息,請參閱關於重要: Windows 更新無法安裝Microsoft市集應用程式更新。 如果您是企業使用者,請參閱Microsoft市集應用程式 - Configuration Manager。 如果您是消費者使用者,請參閱在 Microsoft Store 中取得應用程式和遊戲的更新。
重點
-
此更新解決 Windows 作業系統的安全性問題。
改善
此安全性更新包括品質改善。 以下是安裝此 KB 時此更新所解決之重大問題的摘要。 如果有新功能,也會列出新功能。 括弧內的粗體文字代表我們正在記錄的變更專案或區域。
-
[Windows Installer] 修復應用程式時,[用戶帳戶控制] (UAC) 不會提示您輸入認證。 安裝此更新之後,UAC 會提示他們。 因此,您必須更新自動化腳本。 應用程式擁有者必須新增 Shield 圖示。 這表示此程式需要完整的系統管理員存取權。 若要關閉 UAC 提示,請將 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair 登錄值設為 1。 此更新中的變更可能會影響自動 Windows Installer 修復;請參閱 應用程式復原:解除鎖定 Windows Installer 的隱藏功能。
如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。
如需安全性弱點的詳細資訊,請參閱新的安全性更新指南網站和 2024 年 9 月安全性 匯報。
此更新中的已知問題
徵兆 |
因應措施 |
安裝此安全性更新之後,如果您已在裝置上啟用 Windows 和 Linux 的雙開機設定,您可能會遇到開機 Linux 的問題。 由於此問題,您的裝置可能無法開機 Linux,並顯示錯誤訊息「驗證 shim SBAT 數據失敗:安全策略違規。 發生嚴重錯誤:SBAT 自我檢查失敗:安全策略違規。」 2024 年 8 月 Windows 安全性更新針對執行 Windows 的裝置套用安全開機進階目標 (SBAT) 設定,以封鎖舊的易受攻擊開機管理員。 此 SBAT 更新將不會套用至偵測到雙開機的裝置。 在某些裝置上,雙開機偵測未偵測到一些自定義的雙開機方法,並在未套用 SBAT 值時套用。 |
請參閱 Windows 版本健康情況網站針對此問題所提及的因應措施。 |
如何取得此更新
安裝此更新之前
重要: 在此 2024 年 9 月 10 日更新之前,您必須先安裝 2024 年 9 月 10 日的維護堆棧更新, (SSU) (KB5043936) 。 此 SSU 解決 CVE-2024-43491 中提及的問題。
SSU 改善更新程式的可靠性,以降低安裝 LCU 和套用Microsoft安全性更新時的潛在問題。 如需 SSU 的一般資訊,請參閱維護堆疊更新與服務堆疊 匯報 (SSU) :常見問題。
若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。
先決條件:
若要安裝 2024 年 9 月 10 日以後的任何 LCU,您必須先安裝 SSU KB5043936。 如果您的裝置或離線影像沒有此 SSU,您就無法安裝該日期之後發行的任何 LCU。
如果您使用的是 Windows Update,系統會自動為您提供最新的 SSU (KB5043936) 。 安裝 SSU 之後,您就可以安裝 LCU。 如果您是 WSUS 系統管理員,則必須核准 SSU (KB5043936) 和 LCU (KB5043083) 。
安裝此更新
若要安裝此更新,請使用下列其中一個 Windows 和Microsoft發行通道。
可供使用 |
後續步驟 |
是 |
無。 此更新會自動從 Windows Update 下載並安裝,Microsoft更新。 |
可供使用 |
後續步驟 |
是 |
無。 系統會根據設定的原則,從商務用 Windows Update 自動下載並安裝此更新。 |
可供使用 |
後續步驟 |
是 |
若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。 |
可供使用 |
後續步驟 |
是 |
如果您設定產品和分類,此更新會自動與 Windows Server Update Services (WSUS) 同步處理,如下所示: 產品: Windows 10 分類:安全性更新 |
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新5043083的檔案資訊。