微软发布了 Windows 11 23H2、22H2 和 21H2 的补丁星期二更新。23H2 和 22H2 版本的更新通过 KB5041585 发布,而 21H2 更新则通过 KB5041592 发布。应用更新后,您将分别更新到 22621.4037、22631.4037 和 22000.3147 版本。
新功能如下:
23H2 and 22H2
重要说明家庭版和专业版 Windows 11 版本 22H2 将于 2024 年 10 月 8 日终止服务。 在此之前,这些版本将仅接收安全更新。 他们不会收到非安全的预览版更新。 若要在 2024 年 10 月 8 日之后继续接收安全和非安全更新,建议更新到最新版本的 Windows。
备注 2024 年 10 月 8 日之后,我们将继续支持企业版和教育版。
重要信息
- 此更新解决了 Windows 操作系统的安全问题。
改进
重要: 使用 EKB KB5027397更新到 Windows 11 版本 23H2。
此安全更新程序包括质量改进。 关键更改包括:
- 此版本包括 Windows 11 版本 22H2 中的所有改进。
- 此版本未记录其他问题。
此安全更新包括作为 2024 年 7 月 23 日) 发布的更新KB5040527 (的一部分的改进。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能,也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。
- [BitLocker (已知问题) ] 启动设备时会显示 BitLocker 恢复 屏幕。 安装 2024 年 7 月 9 日更新后,会发生这种情况。 如果 启用设备加密 ,则更有可能发生此问题。 转到 “设置” > “隐私”&“安全 ”> “设备加密”。 若要解锁驱动器,Windows 可能会要求你输入Microsoft帐户中的恢复密钥。
- [锁屏界面] 此更新解决了 CVE-2024-38143。 因此,锁屏界面上“使用我的 Windows 用户帐户”复选框无法连接到 WI-Fi。
- [NetJoinLegacyAccountReuse] 此更新会删除此注册表项。 有关详细信息,请参阅 KB5020276 - Netjoin:域加入强化更改。
- [安全启动高级目标 (SBAT) 和 Linux 可扩展固件接口 (EFI) ] 此更新将 SBAT 应用于运行 Windows 的系统。 这会阻止易受攻击的 Linux EFI (Shim 引导加载程序) 运行。 此 SBAT 更新不适用于双启动 Windows 和 Linux 的系统。 应用 SBAT 更新后,较旧的 Linux ISO 映像可能无法启动。 如果发生这种情况,请与 Linux 供应商合作以获取更新的 ISO 映像。
如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅 安全更新指南 网站和 2024 年 8 月安全更新。
Windows 11 服务堆栈更新 (KB5041584) - 22621.4027 和 22631.4027
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。
此更新中的已知问题
Microsoft 目前不知道此更新的任何问题。
21H2
重要说明所有版本的 Windows 11 版本 21H2 将于 2024 年 10 月 8 日终止服务。 在此日期之后,这些设备将不会收到每月的安全和非安全更新。 这些更新包含针对最新安全威胁的保护。 若要继续接收这些更新,建议更新到最新版本的 Windows。
重要信息
- 此更新解决了 Windows 操作系统的安全问题。
改进
此安全更新包括改进。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能,也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。
- [受保护的进程光 (PPL) 保护] 可以绕过它们。
- [Windows 内核易受攻击的驱动程序阻止列表文件 (DriverSiPolicy.p7b) ] 此更新将添加到面临“自带易受攻击驱动程序” (BYOVD) 攻击风险的驱动程序列表中。
- [BitLocker (已知问题) ] 启动设备时会显示 BitLocker 恢复 屏幕。 安装 2024 年 7 月 9 日更新后,会发生这种情况。 如果 启用设备加密 ,则更有可能发生此问题。 转到 “设置” > “隐私”&“安全 ”> “设备加密”。 若要解锁驱动器,Windows 可能会要求你输入Microsoft帐户中的恢复密钥。
- [锁屏界面] 此更新解决了 CVE-2024-38143。 因此,锁屏界面上“使用我的 Windows 用户帐户”复选框无法连接到 Wi-Fi。
- [NetJoinLegacyAccountReuse] 此更新会删除此注册表项。 有关详细信息,请参阅 KB5020276 - Netjoin:域加入强化更改。
- [安全启动高级目标 (SBAT) 和 Linux 可扩展固件接口 (EFI) ] 此更新将 SBAT 应用于运行 Windows 的系统。 这会阻止易受攻击的 Linux EFI (Shim 引导加载程序) 运行。 此 SBAT 更新不适用于双启动 Windows 和 Linux 的系统。 应用 SBAT 更新后,较旧的 Linux ISO 映像可能无法启动。 如果发生这种情况,请与 Linux 供应商合作以获取更新的 ISO 映像。
如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅 安全更新指南 网站和 2024 年 8 月安全更新。
Windows 11 服务堆栈更新 (KB5041591) - 22000.3139
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。
此更新中的已知问题
适用对象 | 症状 | 解决方法 |
---|---|---|
所有用户 | 安装此更新后,可能无法更改用户帐户个人资料图片。
尝试通过选择按钮“开始”>“设置”>“帐户”>“你的信息”来更改个人资料图片时,选择“选择文件”后,可能会收到错误消息,错误代码为 0x80070520。 |
我们正在努力研究解决方案,并将在即将发布的版本中提供更新。 |
Windows 11 23H2、22H2 (KB5041585) 补丁下载链接:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5041585
KB5041585 更多信息可以点击下面官网链接查看:
Windows 11 21H2 KB5041592 补丁下载链接:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5041592
KB5041582 更多信息可以点击下面官网链接查看: