Win 10 推送累积更新 KB4598242 和 KB4598229

软餐（ruancan.com）获悉，昨天是 2021 年第一个 Patch Tuesday，微软为所有 Windows 10 用户发布了累积更新 KB4598242 和 KB4598229。

据悉，这次更新主要提升了使用外部设备时的安全性、以及提高 Windows 执行基本操作时的安全性。

在软餐的测试设备（Windows 10 20H2，19042.685）上，已经收到这一更新。（下图）

WINDOWS 10 20H2 更新要点

对于 Windows 10 版本 20H2 上的操作系统，微软推出了 KB4598242，操作系统版本号为 19042.746。

它主要带来了以下改进：

• 提高使用外部设备（如游戏控制器、打印机和网络摄像机）时的安全性。
• 提高 Windows 执行基本操作时的安全性。

它带来以下修复：

• 解决基于 HTTPS 的 Intranet 服务器的安全漏洞问题。安装此更新后，默认情况下，基于 HTTPS 的 Intranet 服务器无法使用用户代理来检测更新。如果您尚未在客户端上配置系统代理，则使用这些服务器进行的扫描将失败。如果必须使用用户代理，则必须使用策略 “如果使用系统代理检测失败，则允许用户代理用作后备” 来配置行为。为确保最高级别的安全性，还请在所有设备上使用 Windows Server Update Services（WSUS）传输层安全性（TLS）证书固定。此更改不会影响使用 HTTP WSUS 服务器的客户。有关更多信息，请参阅扫描更改和 Windows 设备的改进的安全性。
• 解决了打印机远程过程调用（RPC）绑定处理远程 Winspool 接口身份验证的方式中存在的安全旁路漏洞。有关更多信息，请参见 KB4599464。
• Windows App 平台和框架，Windows Media，Windows 基础知识，Windows 内核，Windows 密码术，Windows 虚拟化，Windows 外围设备和 Windows 混合存储服务的安全更新。

用户可在 “设置” 中在线更新，也可在此处手动下载。

WINDOWS 10 2004 更新要点

对于 Windows 10 版本 2004 上的操作系统，微软推出了 KB4598242，操作系统版本号为 19041.746。

它主要带来了以下改进：

• 提高使用外部设备（如游戏控制器，打印机和网络摄像机）时的安全性。
• 提高 Windows 执行基本操作时的安全性。

它带来以下修复：

• 解决基于 HTTPS 的 Intranet 服务器的安全漏洞问题。安装此更新后，默认情况下，基于 HTTPS 的 Intranet 服务器无法使用用户代理来检测更新。如果您尚未在客户端上配置系统代理，则使用这些服务器进行的扫描将失败。如果必须使用用户代理，则必须使用策略 “如果使用系统代理检测失败，则允许用户代理用作后备” 来配置行为。为确保最高级别的安全性，还请在所有设备上使用 Windows Server Update Services（WSUS）传输层安全性（TLS）证书固定。此更改不会影响使用 HTTP WSUS 服务器的客户。有关更多信息，请参阅扫描更改和 Windows 设备的改进的安全性。
• 解决了打印机远程过程调用（RPC）绑定处理远程 Winspool 接口身份验证的方式中存在的安全旁路漏洞。有关更多信息，请参见 KB4599464。
• Windows App 平台和框架，Windows Media，Windows 基础知识，Windows 内核，Windows 密码术，Windows 虚拟化，Windows 外围设备和 Windows 混合存储服务的安全更新。

用户可在 “设置” 中在线更新，也可在此处手动下载。

WINDOWS 10 1909 更新要点

对于 Windows 10 版本 1909 上的 Windows，微软推出了 KB4598229，操作系统版本号为 18363.1316。

它主要带来了以下改进：

• 提高使用外部设备（如游戏控制器，打印机和网络摄像机）时的安全性。
• 提高使用 Microsoft Office 产品时的安全性。
• 提高 Windows 执行基本操作时的安全性。

它带来以下修复：

• 解决基于 HTTPS 的 Intranet 服务器的安全漏洞问题。安装此更新后，默认情况下，基于 HTTPS 的 Intranet 服务器无法使用用户代理来检测更新。如果您尚未在客户端上配置系统代理，则使用这些服务器进行的扫描将失败。如果必须使用用户代理，则必须使用策略 “如果使用系统代理检测失败，则允许用户代理用作后备” 来配置行为。为确保最高级别的安全性，还请在所有设备上使用 Windows Server Update Services（WSUS）传输层安全性（TLS）证书固定。此更改不会影响使用 HTTP WSUS 服务器的客户。有关更多信息，请参阅扫描更改和 Windows 设备的改进的安全性。
• 解决了打印机远程过程调用（RPC）绑定处理远程 Winspool 接口身份验证的方式中存在的安全旁路漏洞。有关更多信息，请参见 KB4599464。
• 解决了可能损坏某些设备的文件系统并阻止它们在运行 chkdsk / f 之后启动的问题。
• Windows App 平台和框架，Microsoft 图形组件，Windows Media，Windows 基础知识，Windows 内核，Windows 密码术，Windows 虚拟化，Windows 外围设备和 Windows 混合存储服务的安全更新。

用户可在 “设置” 中在线更新，也可在此处手动下载。