Win10 1809累积更新KB5016623(17763.3287)更新日志:
亮点
解决 Windows 操作系统的安全问题。
改进
此安全更新包括作为更新 KB5015880 (2022 年 7 月 21 日发布) 的改进,还解决了以下问题:
解决了可能导致本地安全机构服务器服务 (LSASS) 泄漏令牌的问题。 此问题会影响已安装日期为 2022 年 6 月 14 日或更高版本的 Windows 更新的设备。 当设备在作为网络服务运行的非受信任计算基 (TCB) Windows 服务中为用户 (S4U) 执行特定形式的服务时,会出现此问题。
如果安装了早期更新,则只会下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2022 年 8 月安全汇报。
Windows 10服务堆栈更新 - 17763.3232
此更新对服务堆栈(安装 Windows 更新的组件)进行了质量改进。 服务堆栈更新 (SSU) 确保拥有可靠可靠的服务堆栈,以便设备可以接收和安装 Microsoft 更新。
微软于2021年4月发布例行更新用于修复已知问题和安全漏洞等。本页是针对Win10 1809版本推送的累积更新KB5004244(17763.2061),安装之后统版本将升级至KB5004244(17763.2061),用户可以通过windows更新升级,也可以下载离线补丁安装,注安装前先创建还原点时,避免安装后的一些未知问题。
Win10累积更新KB5004244(17763.2061)更新内容:
1.修复微软此前发布的用于修复高危安全漏洞的带外更新导致部分打印机尤其是标签打印机无法正常工作的问题。
2.删除对 Perform TicketSignature 设置的支持并永久启用CVE-2020-17049的强制模式
3.为CVE-2021-33757 添加高级加密标准(AES)加密保护
在Windows 执行基础操作的时候提高安全性
改善 Windows OLE(复合文档)安全性
用于验证用户名和密码的更新
存储和管理文件的更新
提高使用鼠标、键盘或笔等输入设备时的安全性的更新
Win10累积更新KB5003171(17763.1935)更新内容
改进和修复
Windows应用平台和框架、Windows内核、Microsoft脚本引擎和Windows Silicon Platform的安全更新。
主要更新内容
Windows执行基本操作时进行更新以提高安全性。
改进Windows OLE文档(文档更新)安全性。
更新驱动程序Bluetooth的安全性。
想要获取此更新
先决条件:
必须先安装2021年5月11日的服务堆栈更新(SSU)(KB5003243)或更高版本,然后才能安装最新的累积更新(LCU)。 SUS 可以提高更新过程的可靠性,以缓解在安装LCU和应用Microsoft安全修补程序时的潜在问题。
Win10 1809累积更新KB5001342(17763.1879)更新内容(2021年4月)
更新内容
解决了受信任 MIT 领域中主体无法从 DC (Active Directory 域控制器获取 Kerberos 服务) 。 在安装了包含 CVE-2020-17049 保护且将 PerfromTicketSignature 配置为 1 或更高版本的 Windows 更新的设备上,会出现此问题。 这些更新在 2020 年 11 月 10 日到 2020 年 12 月 8 日之间发布。 如果调用方提交无 PAC 票证授予票证 (TGT) 作为证据票证而不提供 USER_NO_AUTH_DATA_REQUIRED 标志,则票证获取也会失败并出现错误“USER_NO_AUTH_DATA_REQUIRED” 。 KRB_GENERIC_ERROR
解决安全研究人员识别的安全漏洞问题。 由于这些安全漏洞,此更新和将来的所有 Windows 更新将不再包含 RemoteFX vGPU 功能。 有关漏洞及其删除功能的信息,请参阅CVE-2020-1036和KB4570006。 在 Windows Server LTSC 版本 (Windows Server 2016 和 Windows Server 2019) 以及 Windows Server SAC 版本 (Windows Server、版本 1803 和更高版本) 中,可以使用离散设备分配 (DDA) 提供安全的 vGPU 替代项。
通过 Azure Active Directory Web 登录允许从用于联合身份验证的第三方终结点进行任意浏览,解决权限漏洞的潜在提升。 有关详细信息,请参阅 CVE-2021-27092 和 策略 CSP - 身份验证。
Windows 应用平台和框架、Windows 应用、Windows 输入和合成、Windows Office 媒体、Windows 基础、Windows 加密、Windows AI 平台、Windows 混合云网络、Windows 内核、Windows 虚拟化和 Windows 媒体的安全更新。
此更新已知问题
问题
安装 KB4493509后,安装了一些中文语言包的设备可能会收到错误“0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”。
以往更新说明:
Win10 1809累积更新KB4601345(17763.17763)更新内容(2021年2月)更新以提高使用鼠标,键盘或笔等输入设备时的安全性。
用于验证用户名和密码的更新。
改进和修复
解决了win32k组件中可能存在的特权提升漏洞。
更新Netlogon特权提升漏洞(CVE-2020-1472)以启用执行模式。有关更多详细信息,请参阅CVE-2020-1472和如何管理与CVE-2020-1472相关的Netlogon安全通道连接中的更改。
Windows App平台和框架,Windows Apps,Windows输入和组成,Windows云基础结构,Windows管理,Windows身份验证,Windows基础知识,Windows密码术,Windows虚拟化和Windows核心网络的安全更新。
如果安装了较早的更新,则仅下载此软件包中包含的新修补程序并将其安装在设备上。
Win10 1809累积更新(1月)
强调
更新以提高使用外部设备(例如游戏控制器,打印机和网络摄像机)时的安全性。
更新以提高使用Microsoft Office产品时的安全性。
Windows执行基本操作时进行更新以提高安全性。
改进和修复
此安全更新包括质量改进。关键更改包括:
解决了可能将打印作业发送到错误的打印队列的打印服务器上的计时问题。
解决基于HTTPS的Intranet服务器的安全漏洞问题。安装此更新后,默认情况下,基于HTTPS的Intranet服务器无法使用用户代理来检测更新。如果您尚未在客户端上配置系统代理,则使用这些服务器进行的扫描将失败。如果必须使用用户代理,则必须使用策略“如果使用系统代理检测失败,则允许用户代理用作后备”来配置行为。为确保最高级别的安全性,还请在所有设备上使用Windows Server Update Services(WSUS)传输层安全性(TLS)证书固定。此更改不会影响使用HTTP WSUS服务器的客户。有关更多信息,请参阅扫描更改,Windows设备的改进的安全性。
解决了打印机远程过程调用(RPC)绑定处理远程Winspool接口身份验证的方式中存在的安全旁路漏洞。有关更多信息,请参见KB4599464。
解决了可能损坏某些设备的文件系统并阻止它们在运行chkdsk / f之后启动的问题。
Windows App平台和框架,Microsoft图形组件,Windows Media,Windows基础知识,Windows内核,Windows密码术,Windows虚拟化,Windows外围设备和Windows混合存储服务的安全更新。
如果安装了较早的更新,则仅下载此软件包中包含的新修补程序并将其安装在设备上。
Win10 1809 KB4586793(17763.1577)累积更新重点内容:(11月)
更新以提高使用Microsoft Office产品时的安全性。
更新以提高使用鼠标,键盘或笔等输入设备时的安全性。
Windows执行基本操作时进行更新以提高安全性。
将斐济群岛的2020 DST开始日期更新为2020年12月20日。
改进和修复
此安全更新包括质量改进。关键更改包括:
将斐济群岛的2020 DST开始日期更新为2020年12月20日。
Microsoft脚本引擎,Microsoft图形组件,Windows输入和合成,Windows电子钱包服务,Windows基础知识和Windows内核的安全更新。
如果安装了较早的更新,则仅下载此软件包中包含的新修补程序并将其安装在设备上。
10月更新回顾:
有关各种Windows更新类型(例如关键,安全性,驱动程序,Service Pack等)的更多信息,请参见以下文章。
强调
更新以提高使用Microsoft Office产品时的安全性。
更新以提高使用鼠标,键盘或笔等输入设备时的安全性。
Windows执行基本操作时进行更新以提高安全性。
用于存储和管理文件的更新。
改进和修复
此安全更新包括质量改进。关键更改包括:
解决了用户代理和基于HTTP的Intranet服务器的安全漏洞问题。安装此更新后,默认情况下,基于HTTP的Intranet服务器无法利用用户代理来检测更新。如果客户端没有配置的系统代理,使用这些服务器的扫描将失败。如果必须利用用户代理,则必须使用Windows Update策略“如果使用系统代理检测失败,则允许用户代理用作后备”来配置行为。此更改不会影响使用传输层安全性(TLS)或安全套接字层(SSL)协议保护Windows Server Update Services(WSUS)服务器安全的客户。有关更多信息,请参见提高通过WSUS接收更新的设备的安全性。
Windows App平台和框架,Microsoft图形组件,Windows输入和合成,Windows Media,Windows Shell,Windows云基础结构,Windows基础知识,Windows管理,Windows内核,Windows虚拟化,Windows存储和文件系统,Microsoft脚本引擎,和Microsoft JET数据库引擎。
如果安装了较早的更新,则只会下载此软件包中包含的新修补程序并将其安装在设备上。
有关已解决的安全漏洞的更多信息,请参考《安全更新指南》。
Windows Update改进
Microsoft已直接向Windows Update客户端发布了更新,以提高可靠性。任何运行Windows 10且配置为从Windows Update自动接收更新的设备(包括Enterprise和Pro版本),都将根据设备兼容性和Windows Update for Business延迟策略向其提供最新的Windows 10功能更新。这不适用于长期服务版本。
重要提示:基于疫情影响微软已经将该分支版本的家庭版、专业版、专业工作站版以及物联网核心版等延长支持。
这些版本原定于2020年5月12日停止支持目前已延长至2020年11月10日,建议用户在11月份前及时升级新版本
注:安装更新前先尽量开启系统还原功能,或手动创建还原点,避免不兼容问题或是更新故障!(有问题可使用还原点恢复)