2023 年 10 月 10 日 — KB5031358 (OS 内部版本 22000.2538)
Applies To
Windows 11 version 21H2, all editions发布日期:
2023/10/10
版本:
OS 内部版本 22000.2538
23
/9/26 重要2023 年 9 月 26 日之后,Windows 11 版本 21H2 将不再有可选的非安全预览版本。 只有受支持的 Windows 11 版本 21H2 的每月累积安全更新才会继续。已更新 2023
/10/10提醒 某些版本的 Windows 11 版本 21H2 今天于 2023 年 10 月 10 日结束服务。 它们是家庭版、专业版、专业教育版和专业工作站版。 今天之后,运行这些版本的设备将不会收到每月安全和质量更新。 这些更新包含针对最新安全威胁的保护。我们将继续支持 Windows 11 版本 21H2 的其余版本。
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 11版本 21H2 的概述,请参阅其更新历史记录页。
备注 按照@WindowsUpdate了解何时将新内容发布到 Windows 版本运行状况仪表板。
提示: 正在查找本月的视频? 它现在位于 Windows 11 版本 22H2 一文中。
重要信息
-
此更新解决了 Windows 操作系统的安全问题。
改进
此安全更新包括 2023 年 9 月 26 日发布的更新KB5030301 () 的一部分的改进。 安装此 KB 时:
-
若要防范 CVE-2023-44487,应安装最新的 Windows 更新。 根据用例,还可以使用此更新中的新注册表项设置每分钟RST_STREAMS限制。
可以在下表中的以下注册表项下创建 DWORD 注册表值:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
安装此 KB 时,默认情况下不存在这些密钥。 可以根据需要创建它们,以便为环境设置新值。
注册表项
默认值
有效值范围
注册表项函数
Http2MaxClientResetsPerMinute
400
0–65535
设置连接每分钟允许的重置 (RST_STREAMS) 数。 达到此限制时,将 GOAWAY 消息发送到客户端进行连接。
Http2MaxClientResetsGoaway
1
0-1
禁用或启用 GOAWAY 消息在达到限制时发送。 如果将其设置为 0,连接将在达到限制后立即结束。
如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅安全更新指南网站和 2023 年 10 月安全汇报。
Windows 11服务堆栈更新 - 22000.2531
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。
此更新中的已知问题
适用对象 |
症状 |
解决方法 |
---|---|---|
IT 管理员 |
如果在移动设备管理 (MDM) 应用的 BitLocker 配置服务提供程序 (CSP) 节点中使用 FixedDrivesEncryptionType 或 SystemDrivesEncryptionType 策略设置,可能会导致环境中某些设备的“需要设备加密”设置中错误地显示 65000 错误。 受影响的环境是“在操作系统驱动器上强制实施驱动器加密类型”或“在固定驱动器上强制实施驱动器加密”策略设置为“已启用”并选择“完全加密”或“仅使用空间”的环境。 Microsoft Intune 受此问题影响,但第三方 MDM 也可能受到影响。 重要事项 此问题只是报告问题,不会影响驱动器加密或报告设备上的其他问题,包括其他 BitLocker 问题。 |
此问题已在 KB5034121 中得到解决。 |
如何获取此更新
安装此更新前
Microsoft 将操作系统的最新服务堆栈更新 (SSU) 与 LCU) 的最新累积更新 (组合在一起。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。
安装此更新
发布频道 |
可用 |
下一步 |
Windows 更新和 Microsoft 更新 |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Windows Update for Business |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到 Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品:Windows 11 分类:安全更新 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5031358的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU - 版本 22000.2531 的文件信息。