补丁星期二随Windows 10 1909 更新一起到来

Microsoft 已针对两个不同的用户组发布了更新。一方面，对于使用 Windows 10 1909 版（2019 年 11 月更新）的用户，它通过Build 18363.1316（KB4598229）发布了累积更新，而对于使用 Windows 10 版本 20H2 的用户，他们发布Build 19042.746（对于使用 Windows 10 2004 的用户，发布版本为 19041.746）。

更新提供重要的错误修复和改进一般功能和现在可以在线和离线安装的安全性。修复了主要安全问题但仍然存在数据丢失问题的版本。

Build 18363.1316

从 Build 18363.1316 for Windows 10 November 2019 Update 开始，这是一个安全更新，随补丁 KB4598229 一起提供。更新是周二补丁的一部分，并带来以下改进：

"
• 修复了基于HTTPS 的内联网服务器的安全漏洞问题。安装此更新后，默认情况下，基于 HTTPS 的 Intranet 服务器无法使用用户代理来检测更新。如果您没有在客户端上配置系统代理，使用这些服务器的扫描将失败。如果必须使用用户代理，则必须使用“如果系统代理检测失败时允许用户代理用作后备”策略来配置行为。为确保最高级别的安全性，您还可以在所有设备上使用 Windows 服务器更新服务 (WSUS) 传输层安全性 (TLS) 证书固定。此更改不会影响使用 WSUS HTTP 服务器的客户端。有关详细信息，请参阅更改扫描、提高 Windows 设备的安全性。"
"
• 修复打印机远程过程调用绑定方式存在的安全绕过漏洞>"
• 解决了可能会破坏某些设备的文件系统并阻止它们在运行chkdsk /f后启动的问题。
• 应用程序平台和框架、Microsoft 图形组件、Windows Media、Windows 基础知识、Windows 内核、Windows 密码术、Windows 虚拟化、Windows 计算机和 Windows 混合存储服务的 Windows 安全更新。

此外，在已知问题中，他们警告它们仍然存在，他们努力解决可能导致损失的故障从 Windows 10 版本 1809 升级设备时的证书数量。

Build 19042.746

另一方面，他们为使用Windows 10 October 2020 Update 的用户发布了Build 19042.746，为使用Windows 10 2004 的用户发布了Build 19041.746。两者都展示了相同的解决方案：

• "修复了基于HTTPS 的内网服务器的安全漏洞问题。安装此更新后，默认情况下，基于 HTTPS 的 Intranet 服务器无法使用用户代理来检测更新。如果未在客户端上配置系统代理，使用这些服务器的扫描将失败。如果必须使用用户代理，则必须使用“如果系统代理检测失败时允许用户代理用作后备”策略来配置行为。为确保最高级别的安全性，还可以在所有设备上使用 Windows 服务器更新服务 (WSUS) 传输层安全性 (TLS) 证书固定。此更改不会影响使用 WSUS HTTP 服务器的客户端。有关详细信息，请参阅扫描更改、改进的 Windows 设备安全性。"
• 修复了Remote Printer Procedure Call (RPC) 绑定处理远程Winspool 身份验证的方式中存在的安全绕过漏洞界面。有关详细信息，请参阅 KB4599464。
• 应用程序平台和框架、Windows Media、Windows 基础知识、Windows 内核、Windows 密码学、Windows 虚拟化、Windows 计算机和Windows 混合存储服务的Windows 安全更新。

和之前的情况一样，证书的问题和用户存储的数据仍然存在，这个问题虽然他们工作在解决还没有修正补丁

"

如果您有任何提到的Windows 10版本，您可以使用通常的路径下载更新，即Settings > Update and Security > Windows Update 或通过下载相应的安装程序手动执行。"

更多信息 |微软