Applies ToWindows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions

Release Date:

10/10/2023

Version:

作業系統組建 19044.3570 和 19045.3570

11/17/20

如需 Windows 更新術語的相關資訊,請參閱關於Windows 更新類型每月品質更新類型的文章。 如需Windows 10版本 21H2 的概觀,請參閱其更新記錄頁面。 

附註請依照@WindowsUpdate,瞭解新內容何時發佈至 Windows 版本健康情況儀表板。

重點

  • 此更新解決 Windows 作業系統的安全性問題。 

改善 

附註若要檢視已解決的問題清單,請按一下或點選作業系統名稱以展開可折迭的區段。

重要: 使用 EKB KB5015684更新至 Windows 10 版本 22H2。

此安全性更新包括品質改善。 主要變更包括: 

  • 此組建包含支援Windows 10版本 21H2 版本的所有改良功能。

  • 此版本沒有其他問題。 

重要: 使用 EKB KB5003791在支援的版本上更新至 Windows 10 版本 21H2。

此安全性更新包含屬於 2023 年 9 月 26 日發行KB5030300 (更新) 一部分的品質改進。 當您安裝此 KB 時:

  • 若要防範 CVE-2023-44487,您應該安裝最新的 Windows 更新。 根據您的使用案例,您也可以在此更新中使用新的登錄機碼,設定每分鐘RST_STREAMS的限制。 

    您可以在下表下列登錄機碼底下建立 DWORD 登錄值:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    當您安裝此 KB 時,預設不會顯示這些按鍵。 您可以視需要建立值,為您的環境設定新的值。

    登錄機碼

    預設值

    有效的值範圍

    登錄機碼功能

    Http2MaxClientResetsPerMinute

    400

    0–65535

    設定連線允許每分鐘 (RST_STREAMS) 重設次數。 當您達到此限制時,GOAWAY 訊息會傳送給用戶端以進行連線。

    Http2MaxClientResetsGoaway

    1

    0-1

    當您達到限制時,停用或啟用 GOAWAY 訊息傳送。 如果您將此設定設為 0,連線會在您到達限制時立即結束。

如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。  

如需安全性弱點的詳細資訊,請參閱新的安全性更新指南網站和2023 年 10 月安全性匯報。 

Windows 10維護堆疊更新 - 19044.3562 和 19045.3562

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。

此更新中的已知問題

徵兆

因應措施

在行動裝置管理 (MDM) 應用程式中的BitLocker 設定服務提供者 (CSP) 節點使用 FixedDrivesEncryptionTypeSystemDrivesEncryptionType 原則設定,可能會不正確地在您環境中的部分裝置的 [需要裝置加密] 設定中顯示 65000 錯誤個錯誤。 受影響的環境包括「作業系統磁碟機上強制執行磁碟機加密類型」或「在固定磁碟機上強制執行磁碟機加密」原則設為已啟用並選取 [完整加密] 或 [僅使用空間] 的項目。 Microsoft Intune 受此問題影響,但協力廠商 MDM 可能也會受到影響。

重要 此問題僅是回報問題,不會影響磁碟機加密或裝置上其他問題的回報,包括其他 BitLocker 問題。

這個問題已在 KB5034203 中解決。

此更新可能無法成功安裝。 裝置一開始可能顯示進度,但未完成安裝。

此問題常見的錯誤碼是 錯誤 8007000D (ERROR_INVALID_DATA) 。 您可以在更新記錄中找到這個錯誤。

若要檢視您的更新記錄,請選取 [設定 > >Windows Update >更新記錄開始]

此問題已使用已知問題復原 (KIR)解決。 請發現,解決方案可能需要長達 48 小時的時間,才能自動傳播到消費者裝置和未受管理的商業裝置。

如有需要,請使用下列步驟來解決此問題:

  1. 以系統管理員身分執行命令提示字元。

  2. 在 [命令提示字元] 視窗中,輸入下列命令: Dism /online /cleanup-image /RestoreHealth

  3. 等待程式順利完成,然後關閉視窗。

  4. 安裝此更新。 若要這麼做,請選取 [> 檢查更新 >] >[設定] Windows Update > > [開始]

對於已安裝受影響更新併發生此問題的企業管理裝置,可以安裝並設定特殊群組原則來解決此問題。 您可以在 [電腦設定] > 系統管理範本><群組原則 名稱中找到特殊群組原則,列于>下方。 如需部署及設定這些特殊群組原則的相關資訊,請參閱如何使用群組原則來部署已知問題復原

群組原則群組原則名稱下載:

如何取得此更新

安裝此更新之前

Microsoft 現在將適用于您作業系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護堆疊更新服務堆疊匯報 (SSU) :常見問題

先決條件:

根據您的安裝案例,選擇下列其中一項:

  1. 針對離線作業系統影像維護:

    如果您的影像沒有 2022 年 3 月 22 日 (KB5011543) 或更新版本的 LCU,您 必須在 安裝此更新之前,先安裝特殊的獨立版本 2022 年 5 月 10 日 SSU (KB5014032) 。

  2. 針對 Windows Server Update Services (WSUS) 部署或從 Microsoft Update Catalog 安裝獨立套件時: 

    如果您的裝置沒有 2021 年 5 月 11 日 (KB5003173) 或更新版本 LCU,您 必須在 安裝此更新之前,先安裝特殊的獨立版本 2021 年 8 月 10 日 SSU (KB5005260) 。

安裝此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

無。 此更新將從 Windows Update 自動下載並安裝。

Windows Update for Business

無。 此更新將根據設定的策略從 Windows Update 自動下載並安裝。

Microsoft Update Catalog

若要取得此更新的獨立套件,請移至Microsoft Update Catalog網站。

Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品:Windows 10版本 1903 和更新版本

分類:安全性更新

如果您想要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並使用 LCU 套件名稱做為引數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages

使用合併套件上的/uninstall開關執行Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。

檔案詳細資訊

如需此更新中提供的檔案清單,請下載累積更新5031356的檔案資訊

如需服務堆疊更新中提供的檔案清單,請下載SSU - 版本 19044.3562 和 19045.3562 的檔案資訊。 

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。