Windows 10 1909出爐了

微軟在本周二（11/12）正式釋出了版本別為1909的Windows 10 November 2019 Update，此一版本雖然有些新功能，但主要著重在效能、穩定性與企業功能上的改善，初期微軟並不主動遞送更新通知，有意願更新的使用者可自行透過Windows Update檢查是否有更新版，並自行下載及安裝。

Windows 10 1909有不少別名，除了November 2019 Update之外，它的研發代號為Vanadium，也曾被稱為19H2。當使用者下載更新之後，必須重新啟動電腦才能完成安裝程序，若是無法立即重新啟動，也能根據需求安排重新啟動的時間。

不過，Windows 10 1909將有更順暢的更新經驗。根據微軟的說明，Windows 10 1909與Windows 10 1903（Windows 10 May 2019 Update）除了有共同的核心作業系統之外，也具備同樣的系統檔案，且微軟已藉由Windows 10 1903的每月更新遞送了Windows 10 1909的功能，只是這些功能處於休眠狀態，只需要透過啟用套件就能喚醒它們，而Windows 10 1909即包含了此一啟用套件。

因此，對於Windows 10 1903用戶來說，執行更新只要重新開機一次，就能順利升級到Windows 10 1909，且各種相容於Windows 10 1903的應用程式或驅動程式，也都相容於Windows 10 1909。

但倘若Windows 10用戶採用的是Windows 10 1903之前的版本，其更新到Windows 10 1909的程序將會與過去的功能更新一樣，將會耗費多一些的時間。

微軟也建議IT管理人員應該開始驗證企業所使用的程式、裝置或基礎設施能否相容於Windows 10 1909，且不管是使用Windows Server Update Services、Windows Update for Business或Volume Licensing Service Center，都能透過Microsoft Endpoint Manager或其它系統管理軟體執行分階段部署。

由於微軟對Windows 10 1803（Windows 10 April 2018 Update）的支援，也剛好到11月12日終止，使得微軟再度重申，已經終止支援或是在幾個月內就會終止支援的Windows 10裝置，都會自動啟用功能更新。

Windows 10 1909的新功能包括，可在工作列上的行事曆飛出視窗中直接建立活動，改善了通知管理能力，在檔案總管的搜尋結果中整合了雲端的OneDrive內容，以及在鎖住的螢幕上，能夠以聲音啟用第三方的語音數位助理等。

微軟修補74個安全漏洞，包含一個IE零時差漏洞

微軟在11月的Patch Tuesday修補了74個安全漏洞，其中有13個屬於重大（Critical）漏洞，並有一個IE零時差漏洞CVE-2019-1429 ，以及一個存在於Microsoft Office for Mac上、已被揭露但尚未被開採的CVE-2019-1457漏洞。

CVE-2019-1429衍生自IE腳本引擎處理記憶體中物件的方式，該漏洞可能造成記憶體損毀，而讓駭客得以執行任意程式，並使駭客取得與使用者同等的權限。

根據微軟的描述，駭客只要設立一個專門用來開採該漏洞的網站，然後誘導使用者造訪該站，就能開採此一漏洞，或者是在Office文件或應用程式中嵌入一個標示為安全的ActiveX控制器，也能藉由惡意廣告展開攻擊。此一已被開採的漏洞影響IE 9與IE 11。

至於CVE-2019-1457則是藏匿在Microsoft Office for Mac中，當使用者勾選了「不必通知就關閉所有巨集」（Disable all macros without notification）設定時，它卻依然容許Excel巨集的執行，而且不會跳出通知，該漏洞同時波及Office 2016 for Mac與Office 2019 for Mac。

此外，微軟修補了19個與繪圖元件有關的安全漏洞，以及9個涉及Windows Hyper-V的安全漏洞。