微软周二补丁来了：11月补丁修复Windows 10所有版本的漏洞

几个小时前，微软发布了一系列旨在解决Windows 10不同版本问题的更新。被称为补丁星期二 ，现在在 11 月到来，目的是解决仍然存在且不少的问题。

最近几个月Windows 10的各种更新出现的问题尽管有质量控制，他们不断出现的问题，因此 Microsoft 对其用户有很多工作要做。因此，星期二的补丁充满了消息。

Windows 10 1903 和 1909

对于Windows 10 1903和1909，微软已经在补丁KB4524570下发布了累积更新（18362.476和18363.476）。一些可以在此处下载并修复了以下错误的版本：

• 添加更新以提高使用Internet Explorer 和Microsoft Edge 时的安全性。
• 修复了Keylock子系统中可能无法正确过滤键输入的问题。
• 添加了针对英特尔处理器机器检查错误漏洞 (CVE-2018-12207) 的保护措施。他们建议使用 Guidance KB 文章中描述的注册表设置。 （默认情况下禁用此注册表设置。）
• 针对英特尔® 事务同步扩展（英特尔® TSX）异步事务中止漏洞 (CVE-2019-11135) 提供保护。使用 Windows 客户端和 Windows 服务器文章中所述的注册表设置。 （Windows 客户端操作系统版本和 Windows 服务器操作系统版本默认启用这些注册表设置。）
• 为 Microsoft 脚本引擎、Internet Explorer、Windows 应用程序平台和框架、Microsoft Edge、Windows 基础知识、Windows 密码学、Windows 虚拟化、Windows Linux、Windows 内核、Windows 数据中心网络和 Microsoft 添加了安全更新JET 数据库引擎。

存在一个已知问题，所以建议您访问支持页面。

Windows 10 1809 或 2018 年 10 月更新

For computers running Windows 10 on version 1809 October 2018 Update), Microsoft has released build 17763.864 under patch 4523205. A Build that adds这些改进可以从这里手动下载：

• 修复了可能导致Microsoft Defender 高级威胁防护(ATP) 服务停止运行并停止发送报告数据的问题。
• 提供针对英特尔® 处理器机器检查错误漏洞 (CVE-2018-12207) 的保护。使用指南知识库文章中所述的注册表设置。 （默认情况下禁用此注册表设置。）
• 针对英特尔® 事务同步扩展（英特尔 TSX）异步事务中止漏洞 (CVE-2019-11135) 提供保护。使用 Windows 客户端和 Windows 服务器文章中描述的注册表设置。 （Windows 客户端操作系统版本和 Windows 服务器操作系统版本默认启用这些注册表设置。）
• Microsoft 脚本引擎、Internet Explorer、Windows 应用程序平台和框架、Microsoft 图形组件、Windows 输入和合成、Microsoft Edge、Windows 基础知识、Windows 密码学、Windows 虚拟化、Windows Linux、Windows 内核的安全更新、Windows 数据中心网络、Windows 外围设备和 Microsoft JET 数据库引擎。

A build with a number of known issues that are clarificed on the support page.

Windows 1803 或 2018 年 4 月更新

对于仍在运行Windows 1803的用户，微软已经发布了带有补丁KB4525237的build 17134.1130。可以从这里下载并提供这些新功能的构建：

• 解决了导致依赖于Windows Defender 应用程序控制代码完整性的事件不可读的问题。
• 针对英特尔处理器机器检查错误漏洞 (CVE-2018-12207) 提供保护。使用指南知识库文章中所述的注册表设置。 （默认情况下禁用此注册表设置。）
• 针对英特尔® 事务同步扩展（英特尔 TSX）异步事务中止漏洞 (CVE-2019-11135) 提供保护。使用 Windows 客户端和 Windows 服务器文章中描述的注册表设置。（Windows 客户端操作系统版本默认启用这些注册表设置，但 Windows 服务器操作系统版本默认禁用这些设置。）
• Microsoft 脚本引擎、Internet Explorer、Windows 应用程序平台和框架、Microsoft 图形组件、Windows 输入和合成、Microsoft Edge、Windows 密码术、Windows 虚拟化、Windows Linux、Windows 内核、Windows 数据中心的安全更新网络、Windows 外围设备和 Microsoft JET 数据库引擎。

这些是Build 17134.1130中的问题。

Windows 1709 或秋季创作者更新

Microsoft 已发布累积更新16299.1508 补丁KB4525241。Windows 10 版本 1709 或相同版本的 Windows 10 Fall Creators Update 不再受支持，因此这些更新将仅适用于拥有企业版的用户 它可以从这里下载，这些是它包含的改进和错误：

• 更新以提高使用Internet Explorer 和Microsoft Edge 时的安全性。
• 更新以提高使用外部设备（例如游戏控制器、打印机和网络摄像头）和输入设备（例如鼠标、键盘或笔）时的安全性。
• 更新以提高使用Microsoft Office 产品时的安全性。
• 解决了导致依赖于Windows Defender 应用程序控制代码完整性的事件不可读的问题。
• 针对英特尔处理器机器检查错误漏洞 (CVE-2018-12207) 提供保护。使用指南知识库文章中所述的注册表设置。 （默认情况下禁用此注册表设置。）
• 针对英特尔®事务同步扩展（英特尔TSX）异步事务中止漏洞（CVE-2019-11135）提供保护。
• Microsoft 脚本引擎、Internet Explorer、Windows 应用程序平台和框架、Microsoft 图形组件、Windows 输入和合成、Microsoft Edge、Windows 基础知识、Windows 密码学、Windows 虚拟化、Windows Linux、Windows 内核的安全更新、Windows 数据中心网络、Windows 外围设备和 Microsoft JET 数据库引擎。

Windows 1703 或创意者更新

Windows 10 版本 1703 或 Windows 10 Creators Update，虽然不再受支持，但收到带有补丁 4525245 的 Build 15063.2172 Surface Hub 用户。可以从这里下载构建版本并修复了这些错误：

• 更新以提高使用Internet Explorer 和Microsoft Edge 时的安全性。
• 更新以提高使用外部设备（例如游戏控制器、打印机和网络摄像头）和输入设备（例如鼠标、键盘或笔）时的安全性。
• 更新以提高使用Microsoft Office 产品时的安全性。
• 修复了导致BitLocker 恢复密钥无法成功备份到Azure Active Directory 的问题。
• 解决了导致依赖于Windows Defender 应用程序控制代码完整性的事件不可读的问题。
• 提供针对英特尔® 处理器机器检查错误漏洞 (CVE-2018-12207) 的保护。按照指南知识库文章中的说明使用注册表设置。
• 针对英特尔®事务同步扩展（英特尔TSX）异步事务中止漏洞（CVE-2019-11135）提供保护。
• Microsoft 脚本引擎、Internet Explorer、Windows 应用程序平台和框架、Microsoft 图形组件、Windows 输入和合成、Microsoft Edge、Windows 基础知识、Windows 密码学、Windows 虚拟化、Windows Linux、Windows 内核的安全更新、Windows 数据中心网络、Windows 外围设备和 Microsoft JET 数据库引擎。

Windows 10 1607或周年更新

Microsoft 脚本引擎、Internet Explorer、Windows 应用程序平台和框架、Microsoft 图形组件、Windows 输入和组合、Microsoft Edge、Windows 基础知识、Windows 密码学、Windows 虚拟化、Windows 内核、Windows 数据中心的安全更新网络、Windows 外围设备和 Microsoft JET 数据库引擎。

• 更新以提高使用Internet Explorer 和Microsoft Edge 时的安全性。
• 更新以提高使用外部设备（例如游戏控制器、打印机和网络摄像头）和输入设备（例如鼠标、键盘或笔）时的安全性。
• 更新以提高使用Microsoft Office 产品时的安全性。
• 解决了导致依赖于Windows Defender 应用程序控制代码完整性的事件不可读的问题。
• Provides protections against the Intel® Processor Machine Check Error vulnerability (CVE-2018-12207).
• 针对英特尔®事务同步扩展（英特尔TSX）异步事务中止漏洞（CVE-2019-11135）提供保护。
• Microsoft 脚本引擎、Internet Explorer、Windows 应用程序平台和框架、Microsoft 图形组件、Windows 输入和组合、Microsoft Edge、Windows 基础知识、Windows 密码学、Windows 虚拟化、Windows 内核、Windows 数据中心的安全更新网络、Windows 外围设备和 Microsoft JET 数据库引擎。

Windows 10正版

Windows 10 version 1607，又称周年更新，不再支持，仅适用于LTSC和Windows Server 2016客户。对于这些客户，累积更新已在KB4525236补丁下发布可以从这里下载。这些是它带来的改进：

• 更新以提高使用Internet Explorer 时的安全性。
• 更新以提高使用外部设备（例如游戏控制器、打印机和网络摄像头）和输入设备（例如鼠标、键盘或笔）时的安全性。
• 更新以提高使用Microsoft Office 产品时的安全性。
• 更新澳大利亚诺福克岛的时区信息。
• 更新斐济群岛的时区信息。
• 提供针对英特尔® 处理器机器检查错误漏洞 (CVE-2018-12207) 的保护。按照指南知识库文章中的说明使用注册表设置。
• 针对英特尔®事务同步扩展（英特尔TSX）异步事务中止漏洞（CVE-2019-11135）提供保护。
• Microsoft 脚本引擎、Internet Explorer、Windows 应用程序平台和框架、Microsoft 图形组件、Windows 输入和组合、Microsoft Edge、Windows 基础知识、Windows 密码学、Windows 虚拟化、Windows 内核、Windows 数据中心的安全更新网络、Windows 外围设备和 Microsoft JET 数据库引擎。

封面照片 |图米苏