Win10 20H2累积更新KB4598242下载地址
2021-适用于 Windows 10 Version 2004 的 1 累积更新,适合基于 x64 的系统 (KB4598242) 点击下载
2021-适用于 Windows 10 Version 2004 的 1 累积更新,适合基于 x86 的系统 (KB4598242) 点击下载
Win10 20H2累积更新KB4598242更新内容:
主要更新更新以提高使用外部设备(如游戏控制器,打印机和网络摄像机)时的安全性。
Windows执行基本操作时进行更新以提高安全性。
详细改进和修复
解决基于 HTTPS 的 Intranet 服务器的安全漏洞问题。安装此更新后,默认情况下,基于 HTTPS 的 Intranet 服务器无法使用用户代理来检测更新。如果您尚未在客户端上配置系统代理,则使用这些服务器进行的扫描将失败。如果必须使用用户代理,则必须使用策略“如果使用系统代理检测失败,则允许用户代理用作后备”来配置行为。为确保最高级别的安全性,还请在所有设备上使用 Windows Server Update Services(WSUS)传输层安全性(TLS)证书固定。此更改不会影响使用 HTTP WSUS 服务器的客户。有关更多信息,请参阅扫描更改和 Windows 设备的改进的安全性。
解决了打印机远程过程调用(RPC)绑定处理远程 Winspool 接口身份验证的方式中存在的安全旁路漏洞。有关更多信息,请参见 KB4599464。
安全更新到 Windows 应用程序平台和框架时,Windows Media, Windows 基础,Windows 内核的 Windows 密码时,Windows 虚拟化的 Windows 外设,以及视窗混合存储服务。
此更新存在的已知问题
【问题】
将设备从 Windows 10 版本 1809 或更高版本更新到 Windows 10 更高版本时,系统和用户证书可能会丢失。仅当设备已安装 2020 年 9 月 16 日发布的任何最新累积更新(LCU)或以下版本时,设备才会受到影响。然后从介质或没有集成 2020 年 10 月 13 日发布的 LCU 的安装源继续进行更新,以更新到 Windows 10 的更高版本。这主要发生在通过更新管理工具(例如 Windows Server Update Services(WSUS)或 Microsoft Endpoint Configuration Manager)使用过期的捆绑包或媒体更新托管设备时。当使用未集成最新更新的过时的物理介质或 ISO 映像时,也可能会发生这种情况。
注意 使用 Windows Update for Business 或直接连接到 Windows Update 的设备不受影响。连接到 Windows Update 的任何设备都应始终收到功能更新的最新版本,包括最新的 LCU,而无需执行任何其他步骤。
【解决办法】
如果您的设备已经遇到此问题,则可以按照此处的说明返回到以前的 Windows 版本,以在卸载窗口中缓解该问题。卸载时间可能为 10 天或 30 天,具体取决于您的环境配置和要更新到的版本。在环境中解决问题后,您将需要更新到 Windows 10 的更高版本。注意在卸载窗口中,可以使用 DISM 命令 / Set-OSUninstallWindow 增加必须返回到 Windows 10 以前版本的天数。您必须在默认卸载窗口失效之前进行此更改。有关更多信息,请参见 DISM 操作系统卸载命令行选项。
我们正在制定解决方案,并将在未来几周内提供更新的捆绑包和更新的媒体。
【问题】
当使用 Microsoft 日语输入法编辑器(IME)在自动允许输入 Furigana 字符的应用程序中输入汉字字符时,您可能无法获得正确的 Furigana 字符。您可能需要手动输入 Furigana 字符。
注意 受影响的应用程序正在使用 ImmGetCompositionString() 函数。
【解决办法】
我们正在制定解决方案,并将在即将发布的版本中提供更新。