这是2021年星期二发布的第一个补丁,微软已经发布了所有支持Windows10版本的补丁和改进。
以下是您的操作系统版本的新增功能。
对于Windows10版本20H2的用户,微软正在推出KB4598242,这需要操作系统生成19042.746。
它具有以下亮点:
- 更新以提高使用外部设备(如游戏控制器、打印机和网络摄像机)时的安全性。
- 更新以提高Windows执行基本操作时的安全性。
它带来了以下修复:
- 基于HTTPS的安全问题解决了intranet服务器的漏洞。安装此更新后,默认情况下,基于HTTPS的intranet服务器无法使用用户代理来检测更新。如果未在客户端上配置系统代理,则使用这些服务器的扫描将失败。如果必须使用用户代理,则必须使用策略“如果使用系统代理检测失败,则允许将用户代理用作回退”来配置行为。若要确保最高级别的安全性,请同时使用所有设备上的Windows Server Update Services(WSUS)传输层安全性(TLS)证书。此更改不会影响使用httpwsus服务器的客户。有关详细信息,请参阅对扫描的更改,提高Windows设备的安全性。
- 解决打印机远程过程调用(RPC)绑定处理远程Winspool接口身份验证时存在的安全绕过漏洞。有关详细信息,请参阅KB4599464。
- 对Windows应用程序平台和框架、Windows Media、Windows Fundamentals、Windows内核、Windows加密、Windows虚拟化、Windows外围设备和Windows混合存储服务的安全更新。
它还存在以下已知问题:
症状 | 变通办法 |
---|---|
将设备从Windows 10版本1809或更高版本更新到更高版本的Windows 10时,可能会丢失系统证书和用户证书。只有当设备已经安装了2020年9月16日或更高版本发布的任何最新累积更新(LCU),然后从媒体或安装源(没有集成2020年10月13日或更高版本的LCU)继续更新到更高版本的Windows 10时,设备才会受到影响。这主要发生在通过更新管理工具(如Windows Server update Services(WSUS)或Microsoft Endpoint Configuration Manager)使用过时的捆绑包或介质更新受管设备时。当使用过时的物理介质或没有集成最新更新的ISO映像时,也可能发生这种情况。
注意:使用Windows Update for Business或直接连接到Windows Update的设备不受影响。任何连接到Windows Update的设备都应始终接收功能更新的最新版本,包括最新的LCU,而无需任何额外步骤。 |
如果您已经在您的设备上遇到此问题,您可以使用此处的说明返回到以前版本的Windows,在卸载窗口中减轻它。卸载窗口可能是10天或30天,这取决于环境的配置和要更新到的版本。在您的环境中解决该问题后,您将需要更新到更高版本的Windows 10。注意:在卸载窗口中,您可以使用DISM命令/Set OSUninstallWindow来增加返回到以前版本的Windows 10的天数。必须在默认卸载窗口过期之前进行此更改。有关详细信息,请参阅DISM操作系统卸载命令行选项。
我们正在研究解决方案,并将在未来几周内提供更新的捆绑包和更新的媒体。 |
当使用Microsoft日语输入法编辑器(IME)在自动允许输入汉字字符的应用程序中输入汉字字符时,您可能无法获得正确的汉字汉字字符。您可能需要手动输入Furigana字符。
请注意,受影响的应用程序正在使用ImmGetCompositionString()函数。 |
我们正在研究解决方案,并将在即将发布的版本中提供更新。 |
你可以在这里手动下载或者通过检查设置中的更新来下载它。(资源下架请移至栏目下载最新版本)
对于Windows10版本2004的用户,微软正在推出KB4598242,这需要操作系统生成19041.746。
它具有以下亮点:
- 更新以提高使用外部设备(如游戏控制器、打印机和网络摄像机)时的安全性。
- 更新以提高Windows执行基本操作时的安全性。
它带来了以下修复:
- 基于HTTPS的安全问题解决了intranet服务器的漏洞。安装此更新后,默认情况下,基于HTTPS的intranet服务器无法使用用户代理来检测更新。如果未在客户端上配置系统代理,则使用这些服务器的扫描将失败。如果必须使用用户代理,则必须使用策略“如果使用系统代理检测失败,则允许将用户代理用作回退”来配置行为。若要确保最高级别的安全性,请同时使用所有设备上的Windows Server Update Services(WSUS)传输层安全性(TLS)证书。此更改不会影响使用httpwsus服务器的客户。有关详细信息,请参阅对扫描的更改,提高Windows设备的安全性。
- 解决打印机远程过程调用(RPC)绑定处理远程Winspool接口身份验证时存在的安全绕过漏洞。有关详细信息,请参阅KB4599464。
- 对Windows应用程序平台和框架、Windows Media、Windows Fundamentals、Windows内核、Windows加密、Windows虚拟化、Windows外围设备和Windows混合存储服务的安全更新。
它还存在以下已知问题: