又到微例行補丁日,微軟為Win10各版本推送了一大波的補丁,微軟目前已經(jīng)向Windows 10各個受支持的版本推出今年首次例行累積更新,用于修復當前版本出現(xiàn)的各種問題。針對Win10 1909/1903版本推送的是代號為KB4598229累積更新補丁,安裝之后版本會提升至18362.1316/18361.1316,本次更新包括常規(guī)的錯誤修復和各種安全漏洞的修復,建議仍然使用已經(jīng)結(jié)束支持的用戶盡快更新否則無法獲得累積更新。話雖如此但是微軟每次發(fā)布的累積更新總是修復舊問題帶來新問題,大家在更新前先做好還原點。
Win10 1909/1903累積更新下載地址:
2021-適用于 Windows 10 Version 1909 的 1 累積更新,適合基于 x64 的系統(tǒng) (KB4598229) (下載地址)
2021-適用于 Windows 10 Version 1909 的 1 累積更新,適合基于 x86 的系統(tǒng) (KB4598229) (下載地址)
2021-適用于 Windows 10 Version 1903 的 1 累積更新,適合基于 x64 的系統(tǒng) (KB4598229) (下載地址)
2021-適用于 Windows 10 Version 1903 的 1 累積更新,適合基于 x86 的系統(tǒng) (KB4598229) (下載地址)
注:Win10 1909和1903現(xiàn)在使用同一枚補丁。
Win10 1909/1903累積更新內(nèi)容:
安裝此更新后,基于HTTPS的內(nèi)網(wǎng)服務器默認不能使用用戶代理來檢測更新。如果您沒有在客戶端上配置系統(tǒng)代理,那么使用這些服務器的掃描將失敗。如果您必須使用用戶代理,則必須使用策略 "如果使用系統(tǒng)代理檢測失敗,允許將用戶代理用作后備 "來配置行為。為確保最高級別的安全性,還請在所有設(shè)備上使用 Windows Server Update Services (WSUS) 傳輸層安全 (TLS) 證書引腳。這一變化不會影響使用HTTP WSUS服務器的客戶。
本月累積更新中的重點是修復存在于 Windows 10 系統(tǒng)的安全漏洞,包括一個影響 HTTPS 內(nèi)網(wǎng)服務器的漏洞
強調(diào)
更新以提高使用外部設(shè)備(例如游戲控制器,打印機和網(wǎng)絡(luò)攝像機)時的安全性。
更新以提高使用Microsoft Office產(chǎn)品時的安全性。
Windows執(zhí)行基本操作時進行更新以提高安全性。
改進和修復
此安全更新包括質(zhì)量改進。關(guān)鍵更改包括:
解決基于HTTPS的Intranet服務器的安全漏洞問題。安裝此更新后,默認情況下,基于HTTPS的Intranet服務器無法使用用戶代理來檢測更新。如果您尚未在客戶端上配置系統(tǒng)代理,則使用這些服務器進行的掃描將失敗。如果必須使用用戶代理,則必須使用策略“如果使用系統(tǒng)代理檢測失敗,則允許用戶代理用作后備”來配置行為。為確保最高級別的安全性,還請在所有設(shè)備上使用Windows Server Update Services(WSUS)傳輸層安全性(TLS)證書固定。此更改不會影響使用HTTP WSUS服務器的客戶。有關(guān)更多信息,請參閱掃描更改,Windows設(shè)備的改進的安全性。
解決了打印機遠程過程調(diào)用(RPC)綁定處理遠程Winspool接口身份驗證的方式中存在的安全旁路漏洞。有關(guān)更多信息,請參見KB4599464。
解決了可能損壞某些設(shè)備的文件系統(tǒng)并阻止它們在運行chkdsk / f之后啟動的問題。
Windows App平臺和框架,Microsoft圖形組件,Windows Media,Windows基礎(chǔ)知識,Windows內(nèi)核,Windows密碼術(shù),Windows虛擬化,Windows外圍設(shè)備和Windows混合存儲服務的安全更新。
如果安裝了較早的更新,則僅下載此軟件包中包含的新修補程序并將其安裝在設(shè)備上。
有關(guān)已解決的安全漏洞的更多信息,請參考新的《安全更新指南》網(wǎng)站。