Windows 11 23H2、22H2 (KB5043076) 和 21H2 (KB5043067) 补丁下载

微信扫一扫,分享到朋友圈

Windows 11 23H2、22H2 (KB5043076) 和 21H2 (KB5043067) 补丁下载

微软发布了 Windows 11 23H2、22H2 和 21H2 的补丁星期二更新。23H2 和 22H2 版本的更新通过 KB5043076 发布,而 21H2 版本的更新则通过 KB5043067 发布。应用更新后,您将分别使用 22631.4169、22621.4169 和 22000.3197 版本。

Windows 11 23H2、22H2 (KB5043076) 和 21H2 (KB5043067) 补丁下载插图

新功能如下:

23H2 and 22H2

重要信息

  • 此更新解决了 Windows 操作系统的安全问题。

改进

注意: 若要查看已解决的问题列表,请单击或点击 OS 名称以展开可折叠部分。

Windows 11版本 23H2

重要: 使用 EKB KB5027397 更新到 Windows 11 版本 23H2。

此安全更新程序包括质量改进。 关键更改包括:

  • 此版本包括 Windows 11 版本 22H2 中的所有改进。
  • 此版本未记录其他问题。
Windows 11 版本 22H2

此安全更新包括 2024 年 8 月 27 日发布的更新KB5041587  () 的改进。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能,也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。

  • [Windows Installer] 修复应用程序时,用户帐户控制 (UAC) 不会提示输入凭据。 安装此更新后,UAC 将提示输入更新。 因此,必须更新自动化脚本。 应用程序所有者必须添加“防护”图标。 它指示该过程需要完全的管理员访问权限。 若要关闭 UAC 提示符,请将 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair 注册表值设置为 1。 此更新中的更改可能会影响 Windows Installer 自动修复;请参阅 应用程序复原:解锁 Windows Installer 的隐藏功能

如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。

有关安全漏洞的详细信息,请参阅安全更新指南网站和 2024 年 9 月安全汇报

Windows 11服务堆栈更新 (KB5043937) - 22621.4166 和 22631.4166

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

适用对象 症状 解决方法
所有用户 安装此安全更新后,如果在设备中为 Windows 和 Linux 启用了双启动安装程序,则启动 Linux 可能会遇到问题。 由于此问题,设备可能无法启动 Linux 并显示错误消息“验证填充码 SBAT 数据失败:安全策略冲突”。 出现严重错误:SBAT 自检查失败:违反安全策略。”

2024 年 8 月 Windows 安全更新将安全启动高级目标 (SBAT) 设置应用于运行 Windows 以阻止旧的易受攻击的启动管理器的设备。 此 SBAT 更新不会应用于检测到双重启动的设备。 在某些设备上,双启动检测未检测到某些自定义的双启动方法,并在不应应用 SBAT 值时应用了它。

有关此问题,请参阅 Windows 发布运行状况站点中提到的解决方法。

 

21H2

重要信息

  • [蓝牙] Connections某些无线耳机不稳定。 这发生在具有 2023 年 4 月及更高版本固件的设备上。

改进

此安全更新包括改进。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能,也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。

  • [Windows Installer] 修复应用程序时,用户帐户控制 (UAC) 不会提示输入凭据。 安装此更新后,UAC 将提示输入更新。 因此,必须更新自动化脚本。 应用程序所有者必须添加“防护”图标。 它指示该过程需要完全的管理员访问权限。 若要关闭 UAC 提示符,请将 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair 注册表值设置为 1。 此更新中的更改可能会影响 Windows Installer 自动修复;请参阅 应用程序复原:解锁 Windows Installer 的隐藏功能
  • [传输控制协议 (TCP) ] TCP_INFO_v1 和 GetPerTcpConnectionEstats 之间存在不一致的数据。 文件同步服务使用 TCP 连接性能分析工具。 此问题会影响这些工具的准确度。
  • [国家/地区和操作员设置资产 (COSA) ] 此更新为某些移动运营商提供最新的配置文件。
  • [LocalUsersAndGroups 配置服务提供程序 CSP]如果找不到组,它将停止处理组成员身份。
  • [统一写入筛选器 (UWF) Windows Management Instrumentation (WMI) ] API 调用它们以关闭或重启系统会引发拒绝访问异常。

如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。

有关安全漏洞的详细信息,请参阅安全更新指南网站和 2024 年 9 月安全汇报

Windows 11服务堆栈更新 (KB5043938) - 22000.3196

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

适用对象 症状 解决方法
所有用户 安装此更新后,可能无法更改用户帐户个人资料图片

尝试通过选择按钮“开始”>“设置”>“帐户”>“你的信息”来更改个人资料图片时,选择“选择文件”后,可能会收到错误消息,错误代码为 0x80070520。

我们正在努力研究解决方案,并将在即将发布的版本中提供更新。
所有用户 安装此安全更新后,如果在设备中为 Windows 和 Linux 启用了双启动安装程序,则启动 Linux 可能会遇到问题。 由于此问题,设备可能无法启动 Linux 并显示错误消息“验证填充码 SBAT 数据失败:安全策略冲突”。 出现严重错误:SBAT 自检查失败:违反安全策略。”

2024 年 8 月 Windows 安全更新将安全启动高级目标 (SBAT) 设置应用于运行 Windows 以阻止旧的易受攻击的启动管理器的设备。 此 SBAT 更新不会应用于检测到双重启动的设备。 在某些设备上,双启动检测未检测到某些自定义的双启动方法,并在不应应用 SBAT 值时应用了它。

有关此问题,请参阅 Windows 发布运行状况站点中提到的解决方法。

这些更新可从 Windows Update 中获取,在大多数情况下会自动安装。如果您想下载这些更新进行离线安装,可以从 Microsoft 目录网站获取。

Windows 11 23H2、22H2 (KB5043076) 补丁下载链接:

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5043076

Windows 11 21H2 (KB5043067) 补丁下载链接:

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5043067

上一篇

Windows 10(KB5043064/KB5043050/KB5043051/KB5043083)补丁下载

下一篇

Windows 11 24H2 KB5043080 补丁下载 [附更新说明]

你也可能喜欢

评论已经被关闭。

插入图片

排行榜

返回顶部