Windows 10 1909 版本于 2021 年 5 月 11 日终止,适用于运行工作站、Nano 容器和服务器 SAC 版本的 Home、Pro、Pro 的设备。 2021 年 5 月 11 日之后,这些设备将不再接收包含最新安全威胁防护的每月安全和质量更新。 为了继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10。
我们将继续为以下版本提供服务:Enterprise、教育版和 IoT Enterprise。
KB5012591[18363.2212]更新日志:
-
添加了更改 toast 按钮颜色的功能,以便更轻松地识别在操作系统中使用 Windows 通知发送通知的应用程序的成功和关键场景。此功能还使通知在视觉上更加紧凑。
-
为使用操作系统中的 Windows 通知发送通知的应用程序添加了一项新策略,该策略默认情况下在操作中心中扩展应用程序的前三个通知。此功能显示用户可以同时与之交互的多个通知。
-
解决了影响 searchindexer.exe 并阻止 Microsoft Outlook 的脱机搜索返回最近的电子邮件的问题。
KB5004245[18363.1679]更新日志:
亮点
用于验证用户名和密码的更新。
更新,在用户执行基本Windows时提高安全性。
改进和修复
此安全更新包括质量改进。 关键更改包括:
为 CVE-2021-33757 (AES) 高级加密标准加密保护。 有关详细信息,请参阅KB5004605。
Windows 应用、Windows 管理、Windows 基础、Windows 身份验证、Windows 用户帐户控制 (UAC) 、操作系统安全性、Windows 虚拟化、Windows Linux、Windows 内核、Microsoft 脚本引擎、Windows HTML 平台、Windows MSHTML 平台和 Windows 图形的安全更新。
如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。
微软于2021年6月13日向Win10 1909版(发布的代号为KB5003635[18363.1621]的例行更新补丁,安装之后系统版本将升级至KB5003635[18363.1621],本次更新修改了大量安全问题,在功能方面没有更新,用户可以通过Windows更新在线更新也可以通过下载离线补丁进行安装
Win10 1909累积更新6月版KB5003635[18363.1621]更新内容:
Win10 2021年六月更新带来了新闻和兴趣组件的性能提升,并在安全方面修复了七个0day 漏洞,以及超过50个其他漏洞(包括5个危重漏洞和45个重要漏洞)。Win10累积更新KB5003169[18363.1556]更新内容
更新亮点
更新,在用户执行基本Windows时提高安全性。
更新可能导致滚动条控件在屏幕上显示为空白并且无法正常工作的问题。
改进OLE Windows更新(复合文档)安全性。
更新驱动程序蓝牙的安全性。
想要获取此更新先决条件:
必须先安装2021年4月13日的服务堆栈更新(SSU)(KB5001406) 或最新的SSU(KB5003244),然后才能安装最新的累积更新(LCU)。SUS可以提高更新过程的可靠性,以缓解在安装LCU和应用Microsoft安全修补程序时的潜在问题。
Win10 1909累积更新KB5001337[18363.1500]更新内容(2021年4月)
更新简要
Windows 执行基本操作时进行更新以提高安全性。
使用输入设备(如鼠标、键盘或笔)时进行更新,以提高安全性。
重要更新
对于运行家庭版、专业版、专业版工作站和服务器 SAC 版本的设备,Windows 10 版本 1909 将于 2021 年 5 月 11 日终止服务。 2021 年 5 月 11 日之后,这些设备将不再接收包含最新安全威胁防护的每月安全和质量更新。 为了继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10。
提醒Microsoft 删除了 2021 年 3 月不支持的 Microsoft Edge 旧版桌面应用程序。 在此 2021 年 4 月 13 日版本中,我们将安装新的 Microsoft Edge。
改进和修复
此安全更新包括质量改进。 关键更改包括:
解决了受信任 MIT 领域中主体无法从 DC (Active Directory 域控制器获取 Kerberos 服务) 。 在安装了包含 CVE-2020-17049 保护且将 PerfromTicketSignature 配置为 1 或更高版本的 Windows 更新的设备上,会出现此问题。 这些更新在 2020 年 11 月 10 日到 2020 年 12 月 8 日之间发布。 如果调用方提交无 PAC 票证授予票证 (TGT) 作为证据票证而不提供 USER_NO_AUTH_DATA_REQUIRED 标志,则票证获取也会失败并出现错误“USER_NO_AUTH_DATA_REQUIRED” 。 KRB_GENERIC_ERROR
解决安全研究人员识别的安全漏洞问题。 由于这些安全漏洞,此更新和将来的所有 Windows 更新将不再包含 RemoteFX vGPU 功能。 有关漏洞及其删除功能的信息,请参阅CVE-2020-1036和KB4570006。 在 Windows Server LTSC 版本 (Windows Server 2016 和 Windows Server 2019) 以及 Windows Server SAC 版本 (Windows Server、版本 1803 和更高版本) 中,可以使用离散设备分配 (DDA) 提供安全的 vGPU 替代项。
通过 Azure Active Directory Web 登录允许从用于联合身份验证的第三方终结点进行任意浏览,解决权限漏洞的潜在提升。
Windows 应用平台和框架、Windows 应用、Windows 输入和合成、Windows Office 媒体、Windows 基础、Windows 加密、Windows AI 平台、Windows 混合云网络、Windows 内核、Windows 虚拟化和 Windows 媒体的安全更新。
如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。
此更新中的已知问题
问题
将设备从 Windows 10 版本 1809 或更高版本更新到更高版本的 Windows 10 时,系统和用户证书可能会丢失。 只有在设备已安装 2020 年 9 月 16 日或更高版本发布的任何最新累积更新 (LCU) ,然后从媒体或安装源(未集成 LCU 发布于 2020 年 10 月 13 日或更高版本)继续更新到更高版本的 Windows 10 时,设备才受到影响。 这主要发生在通过 Windows Server Update Services (WSUS) 或 Microsoft 终结点配置管理器等更新管理工具使用过时的捆绑包或媒体更新托管设备时。 使用未集成最新更新的过时物理媒体或 ISO 映像时,也可能发生此情况。
注意 使用适用于商业的 Windows 更新或直接连接到 Windows 更新的设备不会受到影响。 连接到 Windows 更新的任何设备应始终接收最新版本的功能更新,包括最新的 LCU,无需执行任何额外的步骤。
解决方法
如果你已在设备上遇到此问题,你可以按照此处的说明返回到以前版本的 Windows,在卸载窗口中 缓解此问题。 卸载时段可能为 10 天或 30 天,具体取决于环境配置以及要更新到的版本。 然后,在环境中解决问题后,需要更新到更高版本的 Windows 10。 注意 在卸载窗口中,可以使用 DISM 命令 /Set-OSUninstallWindow 增加返回到以前版本的 Windows 10 的天数。 必须在默认卸载 窗口失效 之前进行此更改。
以往累积更新:
Win10 1909累积更新KB4601315[18362.1377]更新内容(2021年2月)
适用于 Windows 10 Version 1909 的 2 月更新以安全修复为主。本次更新还修复了鼠标、键盘和手写笔等输入设备的为止安全问题。和上个月的更新一样,今天的更新也包括了 "验证用户名和密码 "的未知安全修复。
KB4601315还包括对 Windows apps, Windows Input, Windows Management, Virtualization, Frameworks and Windows Fundamentals 进行了安全修复。除了传统的安全修复之外,微软表示终于解决了一个 JumpList 项目停止工作的问题。另一个长期存在的bug也得到了修复,即由于 LSASS.exe 中的异常代码错误而导致系统意外崩溃。
Win10 1909累积更新KB4598229[18362.1316]更新内容(2021年1月)
安装此更新后,基于HTTPS的内网服务器默认不能使用用户代理来检测更新。如果您没有在客户端上配置系统代理,那么使用这些服务器的扫描将失败。如果您必须使用用户代理,则必须使用策略 "如果使用系统代理检测失败,允许将用户代理用作后备 "来配置行为。为确保最高级别的安全性,还请在所有设备上使用 Windows Server Update Services (WSUS) 传输层安全 (TLS) 证书引脚。这一变化不会影响使用HTTP WSUS服务器的客户。本月累积更新中的重点是修复存在于 Windows 10 系统的安全漏洞,包括一个影响 HTTPS 内网服务器的漏洞
强调
更新以提高使用外部设备(例如游戏控制器,打印机和网络摄像机)时的安全性。
更新以提高使用Microsoft Office产品时的安全性。
Windows执行基本操作时进行更新以提高安全性。
改进和修复
此安全更新包括质量改进。关键更改包括:
解决基于HTTPS的Intranet服务器的安全漏洞问题。安装此更新后,默认情况下,基于HTTPS的Intranet服务器无法使用用户代理来检测更新。如果您尚未在客户端上配置系统代理,则使用这些服务器进行的扫描将失败。如果必须使用用户代理,则必须使用策略“如果使用系统代理检测失败,则允许用户代理用作后备”来配置行为。为确保最高级别的安全性,还请在所有设备上使用Windows Server Update Services(WSUS)传输层安全性(TLS)证书固定。此更改不会影响使用HTTP WSUS服务器的客户。有关更多信息,请参阅扫描更改,Windows设备的改进的安全性。
解决了打印机远程过程调用(RPC)绑定处理远程Winspool接口身份验证的方式中存在的安全旁路漏洞。有关更多信息,请参见KB4599464。
解决了可能损坏某些设备的文件系统并阻止它们在运行chkdsk / f之后启动的问题。
Windows App平台和框架,Microsoft图形组件,Windows Media,Windows基础知识,Windows内核,Windows密码术,Windows虚拟化,Windows外围设备和Windows混合存储服务的安全更新。
如果安装了较早的更新,则仅下载此软件包中包含的新修补程序并将其安装在设备上。
Win10 1909累积更新KB4592449[18362.1256]更新内容
更新以提高使用Microsoft Edge传统的安全性。
更新以提高使用Microsoft Office产品时的安全性。
改进和修复
Windows 10版本1909
此安全更新包括质量改进。关键更改包括:
此版本包含Windows 10版本1903的所有改进。
此发行版未记录其他问题。
Windows 10版本1903
注意此版本还包含2020年12月8日发布的Microsoft HoloLens(操作系统内部版本18362.1088)的更新。Microsoft将直接向Windows Update客户端发布更新,以提高尚未更新到此最新操作系统内部版本的Microsoft HoloLens上的Windows Update可靠性。
此安全更新包括质量改进。关键更改包括:
通过防止以SYSTEM帐户身份运行的应用程序打印到“ FILE:”端口来解决安全漏洞。为了将来解决此问题,请确保您的应用程序或服务以特定的用户或服务帐户身份运行。
Microsoft Edge旧版,Microsoft图形组件,Windows Media,Windows基础知识和Windows虚拟化的安全更新。
如果安装了较早的更新,则仅下载此软件包中包含的新修补程序并将其安装在设备上。
Windows Update改进
Microsoft已直接向Windows Update客户端发布了更新,以提高可靠性。任何运行Windows 10且配置为从Windows Update自动接收更新的设备(包括Enterprise和Pro版本),都将根据设备兼容性和Windows Update for Business延迟策略向其提供最新的Windows 10功能更新。这不适用于长期服务版本。
Win10 1909累积更新KB4586786[18362.1198]更新内容:(11月)
更新以提高使用Microsoft Office产品时的安全性。
更新以提高使用鼠标,键盘或笔等输入设备时的安全性。
Windows执行基本操作时进行更新以提高安全性。
改进和修复
Windows 10版本1909
Windows 10版本1903
如果安装了较早的更新,则仅下载此软件包中包含的新修补程序并将其安装在设备上。
注:安装更新前先尽量开启系统还原功能,或手动创建还原点,避免不兼容问题或是更新故障!(有问题可使用还原点恢复)