点此下载（1.28 GB）

哈希值（SHA 256）

BC97AA8289A418ADA965A337EB7B0DA4C9F7A6B042AFA98D73901A06F4DD94A2

改进及修补

• 解决基于HTTPS的Intranet服务器的安全漏洞问题。安装此更新后，默认情况下，基于HTTPS的Intranet服务器无法使用用户代理来检测更新。如果您尚未在客户端上配置系统代理，则使用这些服务器进行的扫描将失败。如果必须使用用户代理，则必须使用策略“如果使用系统代理检测失败，则允许用户代理用作后备”来配置行为。为确保最高级别的安全性，还请在所有设备上使用Windows Server Update Services（WSUS）传输层安全性（TLS）证书固定。此更改不会影响使用HTTP WSUS服务器的客户。有关更多信息，请参阅 扫描更改和Windows设备的改进的安全性。
• 解决了打印机远程过程调用（RPC）绑定处理远程Winspool接口身份验证的方式中存在的安全旁路漏洞。有关更多信息，请参见KB4599464。
• 安全更新到Windows应用程序平台和框架，微软图形组件，Windows媒体，Windows基础，Windows内核，Windows加密，Windows虚拟化，Windows外设以及混合存储服务。

用于CMOS-UE的更新