⑴又到微例行补丁日,微软为Win各版本推送了一大波的补丁,微软目前已经向Windows 各个受支持的版本推出今年首次例行累积更新,用于修复当前版本出现的各种问题。针对Win /版本推送的是代号为KB累积更新补丁,安装之后版本会提升至./.,本次更新包括常规的错误修复和各种安全漏洞的修复,建议仍然使用已经结束支持的用户尽快更新否则无法获得累积更新。话虽如此但是微软每次发布的累积更新总是修复旧问题带来新问题,大家在更新前先做好还原点。
⑵-适用于 Windows Version 的 累积更新,适合基于 x 的系统 (KB) (下载地址
⑶-适用于 Windows Version 的 累积更新,适合基于 x 的系统 (KB) (下载地址
⑷-适用于 Windows Version 的 累积更新,适合基于 x 的系统 (KB) (下载地址
⑸-适用于 Windows Version 的 累积更新,适合基于 x 的系统 (KB) (下载地址
⑹注:Win 和现在使用同一枚补丁。
⑺安装此更新后,基于HTTPS的内网服务器默认不能使用用户代理来检测更新。如果您没有在客户端上配置系统代理,那么使用这些服务器的扫描将失败。如果您必须使用用户代理,则必须使用策略 "如果使用系统代理检测失败,允许将用户代理用作后备 "来配置行为。为确保最高级别的安全性,还请在所有设备上使用 Windows Server Update Services (WSUS) 传输层安全 (TLS) 证书引脚。这一变化不会影响使用HTTP WSUS服务器的客户。
⑻本月累积更新中的重点是修复存在于 Windows 系统的安全漏洞,包括一个影响 HTTPS 内网服务器的漏洞
⑼更新以提高使用外部设备(例如游戏控制器,打印机和网络摄像机时的安全性。
⑽更新以提高使用Microsoft Office产品时的安全性。
⑾Windows执行基本操作时进行更新以提高安全性。
⑿此安全更新包括质量改进。关键更改包括:
⒀解决基于HTTPS的Intra服务器的安全漏洞问题。安装此更新后,默认情况下,基于HTTPS的Intra服务器无法使用用户代理来检测更新。如果您尚未在客户端上配置系统代理,则使用这些服务器进行的扫描将失败。如果必须使用用户代理,则必须使用策略“如果使用系统代理检测失败,则允许用户代理用作后备”来配置行为。为确保最高级别的安全性,还请在所有设备上使用Windows Server Update Services(WSUS传输层安全性(TLS证书固定。此更改不会影响使用HTTP WSUS服务器的客户。有关更多信息,请参阅扫描更改,Windows设备的改进的安全性。
⒁解决了打印机远程过程调用(RPC绑定处理远程Winspool接口身份验证的方式中存在的安全旁路漏洞。有关更多信息,请参见KB。
⒂解决了可能损坏某些设备的文件系统并阻止它们在运行chkdsk / f之后启动的问题。
⒃Windows App平台和框架,Microsoft图形组件,Windows Media,Windows基础知识,Windows内核,Windows密码术,Windows虚拟化,Windows外围设备和Windows混合存储服务的安全更新。
⒄如果安装了较早的更新,则仅下载此软件包中包含的新修补程序并将其安装在设备上。
⒅有关已解决的安全漏洞的更多信息,请参考新的《安全更新指南》网站。