又到微例行補丁日，微軟為Win10各版本推送了一大波的補丁，微軟目前已經(jīng)向Windows 10各個受支持的版本推出今年首次例行累積更新，用于修復(fù)當(dāng)前版本出現(xiàn)的各種問題。針對Win10 1909/1903版本推送的是代號為KB4598229累積更新補丁，安裝之后版本會提升至18362.1316/18361.1316,本次更新包括常規(guī)的錯誤修復(fù)和各種安全漏洞的修復(fù)，建議仍然使用已經(jīng)結(jié)束支持的用戶盡快更新否則無法獲得累積更新。話雖如此但是微軟每次發(fā)布的累積更新總是修復(fù)舊問題帶來新問題，大家在更新前先做好還原點。

Win10 1909/1903累積更新下載地址：

2021-適用于 Windows 10 Version 1909 的 1 累積更新，適合基于 x64 的系統(tǒng) (KB4598229) （下載地址）

2021-適用于 Windows 10 Version 1909 的 1 累積更新，適合基于 x86 的系統(tǒng) (KB4598229) （下載地址）

2021-適用于 Windows 10 Version 1903 的 1 累積更新，適合基于 x64 的系統(tǒng) (KB4598229) （下載地址）

2021-適用于 Windows 10 Version 1903 的 1 累積更新，適合基于 x86 的系統(tǒng) (KB4598229) （下載地址）

注：Win10 1909和1903現(xiàn)在使用同一枚補丁。

Win10 1909/1903累積更新內(nèi)容：

安裝此更新后，基于HTTPS的內(nèi)網(wǎng)服務(wù)器默認不能使用用戶代理來檢測更新。如果您沒有在客戶端上配置系統(tǒng)代理，那么使用這些服務(wù)器的掃描將失敗。如果您必須使用用戶代理，則必須使用策略 "如果使用系統(tǒng)代理檢測失敗，允許將用戶代理用作后備 "來配置行為。為確保最高級別的安全性，還請在所有設(shè)備上使用 Windows Server Update Services (WSUS) 傳輸層安全 (TLS) 證書引腳。這一變化不會影響使用HTTP WSUS服務(wù)器的客戶。

本月累積更新中的重點是修復(fù)存在于 Windows 10 系統(tǒng)的安全漏洞，包括一個影響 HTTPS 內(nèi)網(wǎng)服務(wù)器的漏洞

強調(diào)
更新以提高使用外部設(shè)備（例如游戲控制器，打印機和網(wǎng)絡(luò)攝像機）時的安全性。
更新以提高使用Microsoft Office產(chǎn)品時的安全性。
Windows執(zhí)行基本操作時進行更新以提高安全性。
改進和修復(fù)
此安全更新包括質(zhì)量改進。關(guān)鍵更改包括：

解決基于HTTPS的Intranet服務(wù)器的安全漏洞問題。安裝此更新后，默認情況下，基于HTTPS的Intranet服務(wù)器無法使用用戶代理來檢測更新。如果您尚未在客戶端上配置系統(tǒng)代理，則使用這些服務(wù)器進行的掃描將失敗。如果必須使用用戶代理，則必須使用策略“如果使用系統(tǒng)代理檢測失敗，則允許用戶代理用作后備”來配置行為。為確保最高級別的安全性，還請在所有設(shè)備上使用Windows Server Update Services（WSUS）傳輸層安全性（TLS）證書固定。此更改不會影響使用HTTP WSUS服務(wù)器的客戶。有關(guān)更多信息，請參閱掃描更改，Windows設(shè)備的改進的安全性。
解決了打印機遠程過程調(diào)用（RPC）綁定處理遠程Winspool接口身份驗證的方式中存在的安全旁路漏洞。有關(guān)更多信息，請參見KB4599464。
解決了可能損壞某些設(shè)備的文件系統(tǒng)并阻止它們在運行chkdsk / f之后啟動的問題。
Windows App平臺和框架，Microsoft圖形組件，Windows Media，Windows基礎(chǔ)知識，Windows內(nèi)核，Windows密碼術(shù)，Windows虛擬化，Windows外圍設(shè)備和Windows混合存儲服務(wù)的安全更新。
如果安裝了較早的更新，則僅下載此軟件包中包含的新修補程序并將其安裝在設(shè)備上。

有關(guān)已解決的安全漏洞的更多信息，請參考新的《安全更新指南》網(wǎng)站。