软餐获悉,除了 Windows 11 22H2 获得 KB5020387 更新,微软同时向 Windows 10 设备发布了 KB5020435 更新 ,以修复安全套接字层 (SSL) 和传输层安全 (TLS) 连接的问题。用户可进入 Windows 更新或微软更新目录下载更新。
KB5020435 的主要更新内容与 Windows 10 20H2、21H1 和 21H2 基本相同。
强调
- 我们解决了可能影响某些类型的安全套接字层 (SSL) 和传输层安全 (TLS) 连接的问题。这些连接可能会出现握手失败。对于开发人员来说,受影响的连接很可能会在单个输入缓冲区中收到一条或多条记录,然后是一条大小小于 5 字节的部分记录。如果连接失败,您的应用将收到错误 “SEC_E_ILLEGAL_MESSAGE”。
这次更新还有两个已知问题:
| 症状 | 症状 |
|---|---|
| 安装了从自定义脱机媒体或自定义 ISO 映像创建的 Windows 的设备可能已通过此更新删除旧版 Microsoft Edge,但不会自动替换为新的 Microsoft Edge。仅当通过将此更新整合到映像中创建自定义脱机媒体或 ISO 映像时才会遇到此问题,而无需先安装 2021 年 3 月 29 日或之后发布的独立服务堆栈更新 (SSU)。注意直接连接到 Windows 更新以接收更新的设备不受影响。这包括使用适用于企业的 Windows 更新的设备。任何连接到 Windows 更新的设备都应始终接收最新版本的 SSU 和最新累积更新 (LCU),无需任何额外步骤。 | 为避免此问题,请务必先将 2021 年 3 月 29 日或之后发布的 SSU 整合到自定义离线媒体或 ISO 映像中,然后再整合 LCU。要使用现在用于 Windows 10 版本 20H2 和 Windows 10 版本 2004 的组合 SSU 和 LCU 包执行此操作,您需要从组合包中提取 SSU。使用以下步骤提取 SSU:通过此命令行从 msu 中提取 cab(以 KB5000842 的包为例):展开 Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab 通过此命令行从之前提取的 cab 中提取 SSU:展开 Windows10.0-KB5000842-x64.cab /f:*然后,您将拥有 SSU cab,在此示例中名为 SSU-19041.903-x64.cab。首先将此文件滑入您的离线映像,然后是 LCU。如果您已经通过使用受影响的自定义媒体安装操作系统遇到此问题,您可以通过直接安装新的 Microsoft Edge 来缓解它。如果你需要广泛部署新的 Microsoft Edge for business,请参阅下载和部署 Microsoft Edge for business。 |
| 安装此更新后,某些 Windows 设备可能会出现音频无法正常工作的问题。一些受影响的 Windows 设备可能没有音频,但其他受影响的 Windows 设备可能仅在某些端口、某些音频设备或仅在某些应用程序中存在问题。大多数受影响的音频设备驱动程序在安装此更新之前禁用了 “音频增强” 设置,或者声音设备驱动程序的 “音频增强” 功能存在问题。 | 根据您的症状以及您是否已经安装了更新,可以以不同的方式缓解此问题。有关防止和缓解此问题的说明,请参阅有关 Windows 版本运行状况的已知问题。此问题已使用已知问题回滚 (KIR)解决。此 KIR 将阻止尚未安装 KB5015878 的 Windows 设备上的问题,但不会影响已受此已知问题影响的设备。请注意,KIR 最多可能需要 24 小时才能自动传播到消费者设备和非托管业务设备。重新启动您的 Windows 设备可能有助于 KIR 更快地应用于您的设备。对于已安装受影响更新并遇到此问题的企业管理设备,您可以通过安装和配置特殊组策略来解决此问题。可以在计算机配置 > 管理模板>中找到特殊的组策略. 有关部署和配置这些特殊组策略的信息,请参阅如何使用组策略部署已知问题回滚。使用组策略名称下载组策略:下载适用于 Windows 10 版本 21H2、Windows 10 版本 21H2、Windows 10 版本 20H2 – KB5015878 220706_045043 已知问题回滚重要您必须为您的 Windows 版本安装和配置组策略才能解决此问题。 |
微信扫一扫