2023 年 10 月 10 日 - KB5031354 (作業系統組建 22621.2428)
Applies To
Windows 11 version 22H2, all editionsRelease Date:
10/10/2023
Version:
作業系統組建 22621.2428
如需 Windows 更新術語的相關資訊,請參閱關於Windows 更新類型和每月品質更新類型的文章。 如需Windows 11版本 22H2 的概觀,請參閱其更新記錄頁面。
附註請依照@WindowsUpdate,瞭解新內容何時發佈至 Windows 版本健康情況儀表板。
重點
-
此更新解決 Windows 作業系統的安全性問題。
改善
此安全性更新包含 (2023 年 9 月 26 日) 發行的更新 KB5030310一部分的改進。 當您安裝此 KB 時:
-
若要防範 CVE-2023-44487,您應該安裝最新的 Windows 更新。 根據您的使用案例,您也可以在此更新中使用新的登錄機碼,設定每分鐘RST_STREAMS的限制。
您可以在下表下列登錄機碼底下建立 DWORD 登錄值:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
當您安裝此 KB 時,預設不會顯示這些按鍵。 您可以視需要建立值,為您的環境設定新的值。
登錄機碼
預設值
有效的值範圍
登錄機碼功能
Http2MaxClientResetsPerMinute
400
0–65535
設定連線允許每分鐘 (RST_STREAMS) 重設次數。 當您達到此限制時,GOAWAY 訊息會傳送給用戶端以進行連線。
Http2MaxClientResetsGoaway
1
0-1
當您達到限制時,停用或啟用 GOAWAY 訊息傳送。 如果您將此設定設為 0,連線會在您到達限制時立即結束。
如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。
如需安全性弱點的詳細資訊,請參閱安全性更新指南網站和2023 年 10 月安全性匯報。
Windows 11維護堆疊更新 - 22621.2423
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。
此更新中的已知問題
適用於 |
徵兆 |
因應措施 |
---|---|---|
IT 系統管理員 |
在行動裝置管理 (MDM) 應用程式中的BitLocker 設定服務提供者 (CSP) 節點使用 FixedDrivesEncryptionType 或 SystemDrivesEncryptionType 原則設定,可能會不正確地在您環境中的部分裝置的 [需要裝置加密] 設定中顯示 65000 錯誤個錯誤。 受影響的環境包括「作業系統磁碟機上強制執行磁碟機加密類型」或「在固定磁碟機上強制執行磁碟機加密」原則設為已啟用並選取 [完整加密] 或 [僅使用空間] 的項目。 Microsoft Intune 受此問題影響,但協力廠商 MDM 可能也會受到影響。 重要 此問題僅是回報問題,不會影響磁碟機加密或裝置上其他問題的回報,包括其他 BitLocker 問題。 |
這個問題已在 KB5034204 中解決。 |
所有使用者 |
使用一個 (1) 以上監視器的 Windows 裝置可能會遭遇桌面圖示在監視器之間意外移動的問題,或者嘗試使用 Windows 中的 Copilot (預覽) 時遇到其他圖示對齊問題。 |
此問題已在具有發行於 2024 年 1 月 9 日或更新版本的更新之 Windows 11 版本 22H2 和 23H2 裝置上的服務端解決。 注意事項 您環境中已使用或目前正在多監視器設定中使用的受管理裝置,目前將仍無法使用 Windows 版 Copilot。 |
所有使用者 |
當 Windows 中的 Copilot 在預覽) 中開啟時 (,協力廠商桌布應用程式可能無法如預期般運作。 您可能會看到 Windows 中預設的桌布或桌布,而不是協力廠商桌布應用程式中的自訂桌布集。 |
此問題已在 KB5031455中解決。 為了避免使用者遇到此問題,Windows (預覽版中的 Copilot) 先前無法在已安裝協力廠商桌布應用程式的裝置上使用。 |
如何取得此更新
安裝此更新之前
Microsoft 將適用于您作業系統的最新維護堆疊更新 (SSU) 與 LCU) 的最新累積更新 (結合。 如需 SSU 的一般資訊,請參閱維護堆疊更新與服務堆疊匯報 (SSU) :常見問題。
安裝此更新
發行管道 |
可供使用 |
後續步驟 |
Windows Update 和 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
Windows Update for Business |
是 |
無。 此更新將根據設定的策略從 Windows Update 自動下載並安裝。 |
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請移至Microsoft Update Catalog網站。 |
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品:Windows 11 分類:安全性更新 |
如果您想要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並使用 LCU 套件名稱做為引數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages。
使用合併套件上的/uninstall開關執行Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新5031354的檔案資訊。
如需服務堆疊更新中提供的檔案清單,請下載SSU - 版本 22621.2423 的檔案資訊。