2022年11月8日—KB5019959 (作業系統版本 19042.2251、19043.2251、19044.2251 及 19045.2251) - 已過期

套用到
Windows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface Hub Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 10, version 22H2, all editions
到期通知
重要 自 2026 年 3 月 31 日起,此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。 我們建議您將裝置更新到最新版本的 Windows。

注意

新消息 2022/11/8
重要
由於假期期間及即將到來的西部新年營運有限,2022 年 12 月將不會有非安全預覽版本。 2022 年 12 月將有一個稱為「B」版本的每月安全釋出 (,) 。 B 級及非安全預覽版的正常月度維護將於 2023 年 1 月恢復。

注意

更新於2023年1月3日
重要提示
:已退役且不再支援的 Internet Explorer 11 桌面應用程式將於 2023 年 2 月 14 日在某些 Windows 10 版本上,透過 Microsoft Edge 更新永久關閉。 欲了解更多資訊,請參閱 Internet Explorer 11 桌面應用程式退休常見問題

注意

10/11/22
重要提示
:所有版本的 Windows 10,21H1 版本將於 2022 年 12 月 13 日終止服務。 2022 年 12 月 13 日之後,這些裝置將不會收到每月安全性和品質更新。 這些更新包含防範最新安全性威脅的防護。 若要繼續接收安全性和品質更新,建議您更新至最新版本的 Windows。

注意

重點

  • 它解決了你 Windows 作業系統的安全問題。

改善

注意

要查看已解決的問題清單,請點擊或點擊作業系統名稱以展開可摺疊區塊。

Windows 10,版本 22H2

重要

使用 EKB KB5015684 更新到 Windows 10,版本 22H2。

此安全性更新包括品質改善。 主要變更包括:

  • 此版本包含支援的 Windows 10 20H2 版本的所有改進。
  • 未記載這個發行版本的其他任何問題。
Windows 10,版本 21H2

重要

使用 EKB KB5003791 更新到 Windows 10,版本 21H2。

此安全性更新包括品質改善。 主要變更包括:

  • 此版本包含支援的 Windows 10 20H2 版本的所有改進。
  • 未記載這個發行版本的其他任何問題。
Windows 10,版本 21H1

重要

使用 EKB KB5000736 更新到 Windows 10,版本 21H1。

此安全性更新包括品質改善。 主要變更包括:

  • 此版本包含支援的 Windows 10 20H2 版本的所有改進。
  • 未記載這個發行版本的其他任何問題。
Windows 10,版本 20H2 版本:Windows 10 企業版多會話版、Windows 10 企業版與教育版、Windows 10 IoT 企業版

重要

使用 EKB KB4562830 更新至 Windows 10 支援的版本,版本 20H2。

此安全更新包含了 2022 年 10 月 25 日 ) (更新 KB5018482 的一部分改進。 安裝這個知識庫時:

  • 它對內部作業系統功能做各種安全改進。 未記載這個發行版本的其他任何問題。

如果你安裝了較早的更新,只有這個套件中包含的新更新會被下載並安裝到你的裝置上。

欲了解更多安全漏洞資訊,請參閱新版安全更新指南網站及2022年11月安全匯報

Windows 10 服務堆疊更新 - 19042.2180、19043.2180、19044.2180 及 19045.2180

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。

此更新中的已知問題

點擊或點擊以查看已知問題
徵兆 因應措施
使用 Windows 安裝、使用自訂離線媒體或自訂 ISO 映像檔的裝置,可能會因本次更新移除舊版 Microsoft Edge,但不會自動被新的 Microsoft Edge 取代。 此問題僅在自訂離線媒體或 ISO 映像檔,透過滑流(slipstream)將此更新導入映像檔時,未先安裝 SSU (2021 年 3 月 29 日或之後發布的獨立服務堆疊更新時) 遇到。
直接連接 Windows Update 接收更新的裝置不會受到影響。 這包括使用 Windows Update for Business 的裝置。 任何連接Windows Update的裝置都應該始終收到最新版本的 SSU 和 LCU) (累積更新,無需額外步驟。
若要避免此問題,請務必先將 2021 年 3 月 29 日或更新版本發行的 SSU 匯集到自訂離線媒體或 ISO 映像,然後再匯集 LCU。 若要使用現在用於 Windows 10 版本 20H2 和 Windows 10 版本 2004 的合併 SSU 和 LCU 封裝,您必須從合併的封裝中解壓縮 SSU。 使用下列步驟來解壓縮 SSU:
  1. 透過此命令列從 MSU 解壓機匣, (使用KB5000842套件作為範例) : 展開 Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <目的地路徑>
  2. 透過此命令列從先前解出的機箱中解壓 SSU: 展開 Windows10.0-KB5000842-x64.cab /f:* <目的地路徑>
  3. 接著,您將擁有 SSU cab,在此範例中命名為 SSU-19041.903-x64.cab。 先將此檔案匯集至離線映像,然後再匯集 LCU。
如果你已經在使用受影響的自訂媒體安裝作業系統時遇過這個問題,可以直接安裝 新的 Microsoft Edge 來緩解。 如果你需要廣泛部署新的 Microsoft Edge for Business,請參見 「Download and deploy Microsoft Edge for business」。
在具有網域控制站角色的 Windows 伺服器上安裝 2022 年 11 月 8 日或更新版本所發佈的更新之後,Kerberos 驗證可能會有問題。 此問題可能會影響您環境中的任何 Kerberos 驗證。 一些可能受影響的案例: 發生此問題時,您可能會在網域控制站上事件記錄中的系統區段收到「Microsoft-Windows-Kerberos-Key-Distribution-Center 事件識別碼 14 錯誤事件」,並包含下列文字。 注意:受影響的事件將會有「遺失的金鑰具有識別碼 1」:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.
此問題並非 Netlogon 與 Kerberos 自 2022 年 11 月安全更新起實施的安全強化計畫中預期的一部分。 即使問題解決,您仍需遵循這些文章中的指引。消費者在家中使用的 Windows 裝置或非本地網域的裝置不會受到此問題影響。 非混合式且沒有任何內部部署 Active Directory 伺服器的 Azure Active Directory 環境不受影響。
此問題已在 2022 年 11 月 17 日發佈的頻外更新中解決,可供在您環境中的所有網域控制站 (DC) 上安裝。 您不需要安裝任何更新,或對環境中的其他伺服器或用戶端裝置進行任何變更,以解決此問題。 如果你曾針對這個問題使用過任何解決方法或緩解措施,這些措施已不再需要,我們建議你將它們移除。要取得這些頻帶外更新的獨立套件,請在 Microsoft 更新目錄中搜尋 KB 編號。 您可以手動將這些更新匯入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 關於 WSUS 的說明,請參閱 WSUS 及目錄網站。 關於設定管理的說明,請參見從 Microsoft Update 目錄匯入更新以下更新無法從 Windows Update 中取得,且不會自動安裝。累積更新: 安裝這些累積更新前,你不需要套用任何先前的更新。 如果你已經安裝了 2022 年 11 月 8 日發布的更新,那麼在安裝包括上述更新在內的後續更新前,無需先卸載受影響的更新。獨立匯報:
  • Windows Server 2012 R2:KB5021653
  • Windows Server 2012:KB5021652
  • Windows Server 2008 R2 SP1:此更新尚未提供。 請於下週到這裡查看以取得詳細資訊。
  • Windows Server 2008 SP2:KB5021657
如果你使用這些 Windows Server 版本的安全性更新,只需安裝 2022 年 11 月的獨立更新即可。 僅限安全性更新不是累積的,而且您也將必須安裝所有先前的僅限安全性更新,才能完全保持在最新狀態。 每月彙總更新是累積的,並包含安全性和所有品質更新。 如果您使用每月彙總更新,將必須安裝上述兩個獨立更新來解決此問題,並安裝 2022 年 11 月 8 日發行的每月彙總,以獲得 2022 年 11 月的品質更新。 如果您已安裝 2022 年 11 月 8 日發佈的更新,則安裝任何後續的更新 (包括上述更新) 之前,不需要解除安裝受影響的更新。
安裝此更新或更新後,可能因暫時失去網路連線或在 Wi-Fi 網路或基地台間切換而無法重新連接直接存取。此問題不應該影響其他遠端存取解決方案,如 VPN (有時稱為遠端存取伺服器(Remote Access Server,RAS) )及 Always On VPN (AOVPN) 。消費者在家中使用的 Windows 裝置,或未使用直接存取遠端存取組織網路資源的組織裝置,則不會受到影響 這個問題已在 2022 年 12 月 13 日發佈的更新 (KB5021233) 及更新版本中解決。 建議您為裝置安裝最新的安全性更新。 其中包含重要的改良專案和問題解決方式,包括此問題解決方式。 如果你安裝的是 2022 年 12 月 13 日發布的更新, (KB5021233) 或之後,你不需要使用 KIR) (已知問題回滾或特殊群組原則來解決此問題。 如果您使用的是 2022 年 12 月 13 日之前發佈的更新,並且有此問題,您可以安裝並設定下列特殊群組原則來解決此問題。 特殊群組原則可在下方>列出的電腦設定-管理範本-<>群組原則名稱中找到。>關於部署與設定這些特殊群組原則的資訊,請參閱如何使用群組原則部署已知問題回滾。群組原則下載時使用群組原則名稱: 重要您必須安裝設定您所在版本 Windows 的群組原則來解決此問題。
安裝此更新之後,利用 Microsoft ODBC SQL Server Driver (sqlsrv32.dll) 使用 ODBC 連線來存取資料庫的應用程式可能無法連線。 您可能會在應用程式內收到錯誤,或是 SQL Server 發出的錯誤,例如「EMS 系統遇到問題」,出現「訊息:[Microsoft][ODBC SQL Server 驅動程式] 協定錯誤於 TDS Stream」或「訊息:[Microsoft][ODBC SQL Server 驅動程式]來自 SQL Server 收到未知令牌」。開發者注意:受此問題影響的應用程式可能無法擷取資料,例如使用 SQLFetch 函式時。 此問題可能發生在呼叫 SQLBindCol 函式 後,或在 SQLFetch 後呼叫 SQLGetData 函式 ,且固定資料型別大於 4 位元組 (如 SQL_C_FLOAT) 的「BufferLength」參數值為 0 (0) 。如果你不確定自己是否使用受影響的應用程式,請打開所有使用資料庫的應用程式,然後開啟 命令提示字元 (選擇 開始 ,輸入 命令提示字元 ,) 選擇,並輸入以下指令:

tasklist /m sqlsrv32.dll
這個問題已在 KB5022282 中解決。

如何取得此更新

到期通知

重要 自 2026 年 3 月 31 日起,此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。 我們建議您將裝置更新到最新版本的 Windows。