Applies ToWindows 11 version 22H2, all editions Windows 11 version 23H2, all editions

发布日期:

2024/8/13

版本:

OS 内部版本 22621.4037 和 22631.4037

24/07/09---服务通知--- 

重要说明Windows 11家庭版和专业版版本 22H2 将于 2024 年 10 月 8 日终止服务。 在此之前,这些版本将仅接收安全更新。 他们不会收到非安全的预览版更新。 若要在 2024 年 10 月 8 日之后继续接收安全和非安全更新,建议更新到最新版本的 Windows。

备注 2024 年 10 月 8 日之后,我们将继续支持企业版和教育版。

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 11版本 23H2 的概述,请参阅其更新历史记录页。 

备注 按照@WindowsUpdate了解何时将新内容发布到 Windows 版本运行状况仪表板。       

你的浏览器不支持视频。 请安装 Microsoft Silverlight、Adobe Flash Player 或 Internet Explorer 9。

重要信息

  • 此更新解决了 Windows 操作系统的安全问题。 

 改进

注意: 若要查看已解决的问题列表,请单击或点击 OS 名称以展开可折叠部分。

重要: 使用 EKB KB5027397 更新到 Windows 11 版本 23H2。

此安全更新程序包括质量改进。 关键更改包括: 

  • 此版本包括 Windows 11 版本 22H2 中的所有改进。

  • 此版本未记录其他问题。

此安全更新包括作为 2024 年 7 月 23 日)  发布的更新KB5040527 (的一部分的改进。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能,也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。  

  • [BitLocker (已知问题) ] 启动设备时会显示 BitLocker 恢复 屏幕。 安装 2024 年 7 月 9 日更新后,会发生这种情况。 如果 启用设备加密 ,则更有可能发生此问题。 转到 “设置” > “隐私”&“安全 ”> “设备加密”。 若要解锁驱动器,Windows 可能会要求你输入Microsoft帐户中的恢复密钥。

  • [锁屏界面] 此更新解决了 CVE-2024-38143。 因此,锁屏界面上“使用我的 Windows 用户帐户”复选框无法连接到 Wi-Fi。

  • [NetJoinLegacyAccountReuse] 此更新会删除此注册表项。 有关详细信息,请参阅 KB5020276 - Netjoin:域加入强化更改

  • [安全启动高级目标 (SBAT) 和 Linux 可扩展固件接口 (EFI) ] 此更新将 SBAT 应用于运行 Windows 的系统。 这会阻止易受攻击的 Linux EFI (Shim 引导加载程序) 运行。 此 SBAT 更新不适用于双启动 Windows 和 Linux 的系统。 应用 SBAT 更新后,较旧的 Linux ISO 映像可能无法启动。 如果发生这种情况,请与 Linux 供应商合作以获取更新的 ISO 映像。

如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。

有关安全漏洞的详细信息,请参阅安全更新指南网站和 2024 年 8 月安全汇报

Windows 11服务堆栈更新 (KB5041584) - 22621.4027 和 22631.4027

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

适用对象

症状

解决方法

所有用户

安装此安全更新后,如果在设备中为 Windows 和 Linux 启用了双启动安装程序,则启动 Linux 可能会遇到问题。 由于此问题,设备可能无法启动 Linux 并显示错误消息“验证填充码 SBAT 数据失败:安全策略冲突”。 出现严重错误:SBAT 自检查失败:违反安全策略。”

2024 年 8 月 Windows 安全更新将安全启动高级目标 (SBAT) 设置应用于运行 Windows 以阻止旧的易受攻击的启动管理器的设备。 此 SBAT 更新不会应用于检测到双重启动的设备。 在某些设备上,双启动检测未检测到某些自定义的双启动方法,并在不应应用 SBAT 值时应用了它。

2024 年 9 月 Windows 安全更新 (KB5043076) 及更高版本的更新不包含导致此问题的设置。

在仅限 Windows 的系统上,安装 2024 年 9 月或更高版本的更新后,可以设置 CVE-2022-2601CVE-2023-40547 中记录的注册表项,以确保应用 SBAT 安全更新。

在双启动 Linux 和 Windows 的系统上,安装 2024 年 9 月或更高版本的更新后,无需执行其他步骤。

如何获取此更新

安装此更新之前

Microsoft将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。 

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。 

Windows 更新商业版目录Server Update Services

可用

下一步

无。 此更新将从 Windows 更新 自动下载并安装,Microsoft更新。

可用

下一步

无。 将根据配置的策略,从 Windows 更新 for Business 自动下载并安装此更新。

可用

下一步

若要获取此更新的独立包,请转到Microsoft更新目录网站。

可用

下一步

如果按如下所示配置产品和分类,此更新将自动与 Windows Server Update Services (WSUS) 同步:

产品:Windows 11

分类:安全更新

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages

在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5041585的文件信息。 

有关服务堆栈更新中提供的文件列表,请下载 SSU (KB5041584) 的文件信息 - 版本 22621.4027 和 22631.4027。  

订阅 RSS 源

需要更多帮助?

需要更多选项?

发现 社区

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

咨询 Microsoft 社区

Microsoft 技术社区

Windows 预览体验成员

Microsoft 365 预览体验