此累积更新适用于 Windows 11 版本 23H2 (KB5071417) ,包括最新的安全修补程序和改进,以及上个月可选预览版的非安全更新。 若要详细了解安全更新、可选非安全预览更新、带外 (OOB) 更新和持续创新之间的差异,请参阅 Windows 月度更新说明。 有关 Windows 更新术语的信息,请参阅不同类型的 Windows 软件更新。
若要查看有关此版本的最新更新,请访问 Windows 版本运行状况仪表板或Windows 11版本 23H2 的更新历史记录页。
提示:本月的视频在Windows 11版本 25H2 和 24H2 一文中提供。 |
|---|
公告和消息
本部分提供与此版本相关的重要通知,包括公告、更改日志和支持终止通知。
Windows 安全启动证书过期
注意
- Windows 安全启动证书过期
- 重要: 大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。 过去几个月来,Microsoft 一直在消费者和未托管的业务设备上更新这些证书。 未收到较新证书的设备 将继续启动并正常运行,标准 Windows 更新将继续安装。 在未来几个月内,我们将继续通过 Windows 更新安装较新的证书。
- 可以在Windows 安全中心应用上检查电脑状态。 如果你是 IT 管理员,请按照适用于 Windows 客户端和Windows Server的安全启动 Playbook 上的指南进行操作。
Microsoft应用商店应用更新
Windows 汇报不包括Microsoft应用商店应用的更新。
如果你是企业用户,请参阅 Microsoft 应用商店应用 - Configuration Manager。
如果你是使用者用户,请参阅 在 Microsoft Store 中获取应用和游戏的更新。
高亮
- 此更新解决了 Windows 操作系统的安全问题。
改进
正常推出
重要
使用 EKB KB5027397 更新到 Windows 11 版本 23H2。
此安全更新包含 2025 年 11 月 11 日 发布的 KB5068865 () 的修补程序和质量改进。 以下摘要概述了此更新解决的关键问题。 此外,还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。
- [PowerShell 5.1]Invoke-WebRequest 现在包含一个确认提示,其中包含脚本执行风险的安全警告。 可以选择继续或取消请求。 有关其他详细信息,请参阅 CVE-2025-54100 和 KB5074596:PowerShell 5.1:阻止从 Web 内容执行脚本。
如果已安装以前的更新,则设备将仅下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅 安全更新指南 和 2025 年 12 月安全更新。
Windows 11服务堆栈更新 (KB5071963) - 22621.6265
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署。
此更新中的已知问题
Microsoft 目前不知道此更新的任何问题。
如何获取此更新
安装此更新之前
Microsoft将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
| 可用 | 下一步 |
|---|---|
|
此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。 |
注意
- 如果要删除 LCU
- 若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称:DISM /online /get-packages。
- 在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表, 请下载累积更新5071417的文件信息。
有关服务堆栈更新中提供的文件列表, 请下载 SSU (KB5071963) 的文件信息 - 版本 22621.6265。