Win 10 推送累积更新 KB4598242 和 KB4598229

软餐(ruancan.com)获悉,昨天是 2021 年第一个 Patch Tuesday,微软为所有 Windows 10 用户发布了累积更新 KB4598242KB4598229

据悉,这次更新主要提升了使用外部设备时的安全性、以及提高 Windows 执行基本操作时的安全性。

在软餐的测试设备(Windows 10 20H2,19042.685)上,已经收到这一更新。(下图)

Win 10 推送累积更新KB4598242和KB4598229

WINDOWS 10 20H2 更新要点

对于 Windows 10 版本 20H2 上的操作系统,微软推出了 KB4598242,操作系统版本号为 19042.746。

它主要带来了以下改进:

  • 提高使用外部设备(如游戏控制器、打印机和网络摄像机)时的安全性。
  • 提高 Windows 执行基本操作时的安全性。

它带来以下修复:

  • 解决基于 HTTPS 的 Intranet 服务器的安全漏洞问题。安装此更新后,默认情况下,基于 HTTPS 的 Intranet 服务器无法使用用户代理来检测更新。如果您尚未在客户端上配置系统代理,则使用这些服务器进行的扫描将失败。如果必须使用用户代理,则必须使用策略 “如果使用系统代理检测失败,则允许用户代理用作后备” 来配置行为。为确保最高级别的安全性,还请在所有设备上使用 Windows Server Update Services(WSUS)传输层安全性(TLS)证书固定。此更改不会影响使用 HTTP WSUS 服务器的客户。有关更多信息,请参阅扫描更改和 Windows 设备的改进的安全性。
  • 解决了打印机远程过程调用(RPC)绑定处理远程 Winspool 接口身份验证的方式中存在的安全旁路漏洞。有关更多信息,请参见 KB4599464。
  • Windows App 平台和框架,Windows Media,Windows 基础知识,Windows 内核,Windows 密码术,Windows 虚拟化,Windows 外围设备和 Windows 混合存储服务的安全更新。

用户可在 “设置” 中在线更新,也可在此处手动下载


WINDOWS 10 2004 更新要点

对于 Windows 10 版本 2004 上的操作系统,微软推出了 KB4598242,操作系统版本号为 19041.746。

它主要带来了以下改进:

  • 提高使用外部设备(如游戏控制器,打印机和网络摄像机)时的安全性。
  • 提高 Windows 执行基本操作时的安全性。

它带来以下修复:

  • 解决基于 HTTPS 的 Intranet 服务器的安全漏洞问题。安装此更新后,默认情况下,基于 HTTPS 的 Intranet 服务器无法使用用户代理来检测更新。如果您尚未在客户端上配置系统代理,则使用这些服务器进行的扫描将失败。如果必须使用用户代理,则必须使用策略 “如果使用系统代理检测失败,则允许用户代理用作后备” 来配置行为。为确保最高级别的安全性,还请在所有设备上使用 Windows Server Update Services(WSUS)传输层安全性(TLS)证书固定。此更改不会影响使用 HTTP WSUS 服务器的客户。有关更多信息,请参阅扫描更改和 Windows 设备的改进的安全性。
  • 解决了打印机远程过程调用(RPC)绑定处理远程 Winspool 接口身份验证的方式中存在的安全旁路漏洞。有关更多信息,请参见 KB4599464。
  • Windows App 平台和框架,Windows Media,Windows 基础知识,Windows 内核,Windows 密码术,Windows 虚拟化,Windows 外围设备和 Windows 混合存储服务的安全更新。

用户可在 “设置” 中在线更新,也可在此处手动下载


WINDOWS 10 1909 更新要点

对于 Windows 10 版本 1909 上的 Windows,微软推出了 KB4598229,操作系统版本号为 18363.1316。

它主要带来了以下改进:

  • 提高使用外部设备(如游戏控制器,打印机和网络摄像机)时的安全性。
  • 提高使用 Microsoft Office 产品时的安全性。
  • 提高 Windows 执行基本操作时的安全性。

它带来以下修复:

  • 解决基于 HTTPS 的 Intranet 服务器的安全漏洞问题。安装此更新后,默认情况下,基于 HTTPS 的 Intranet 服务器无法使用用户代理来检测更新。如果您尚未在客户端上配置系统代理,则使用这些服务器进行的扫描将失败。如果必须使用用户代理,则必须使用策略 “如果使用系统代理检测失败,则允许用户代理用作后备” 来配置行为。为确保最高级别的安全性,还请在所有设备上使用 Windows Server Update Services(WSUS)传输层安全性(TLS)证书固定。此更改不会影响使用 HTTP WSUS 服务器的客户。有关更多信息,请参阅扫描更改和 Windows 设备的改进的安全性。
  • 解决了打印机远程过程调用(RPC)绑定处理远程 Winspool 接口身份验证的方式中存在的安全旁路漏洞。有关更多信息,请参见 KB4599464。
  • 解决了可能损坏某些设备的文件系统并阻止它们在运行 chkdsk / f 之后启动的问题。
  • Windows App 平台和框架,Microsoft 图形组件,Windows Media,Windows 基础知识,Windows 内核,Windows 密码术,Windows 虚拟化,Windows 外围设备和 Windows 混合存储服务的安全更新。

用户可在 “设置” 中在线更新,也可在此处手动下载

原创文章,转载需获得本站授权。欢迎加入软餐读者群:软餐食堂   软餐食堂

发表评论

邮箱地址不会被公开。 必填项已用*标注