2023 年 10 月 10 日 — KB5031361 (OS 内部版本 17763.4974) - 已过期

高亮 

• 此更新支持在格陵兰进行夏令时 (DST) 更改。

• 此更新解决了 Windows 操作系统的安全问题。 

改进

此安全更新包括改进。 安装此 KB 时： 

• 新功能！ 此更新完成工作以符合 GB18030-2022 要求。 它删除并重新映射Microsoft Wubi 输入和Microsoft拼音 U 模式输入的字符。 不能再输入不支持的字符码位。 所有必需的代码点都是最新的。

• 新功能！ 此更新将Azure Arc 可选组件相关链接添加到服务器管理器。 现在，可以在服务器上打开 Arc。 无需运行 PowerShell 脚本。

• 此更新改变了乌克兰首都从基辅到基辅的拼写。

• 此更新解决了影响计划任务的问题。 调用凭据管理器 API 的任务可能会失败。 如果选择[仅在用户登录时运行]和[以最高特权运行]，则会发生此情况。

• 此更新解决了阻止你获取 IE 模式窗口列表的问题。

• 此更新解决了影响外部绑定的问题。 失败。 安装日期为 2023 年 5 月或更高版本的 Windows 更新后，会出现这种情况。 因此，存在影响 LDAP 查询和身份验证的问题。

• 此更新解决了影响启用“交互式登录需要智能卡”帐户选项的用户的问题。 禁用 RC4 后，无法向远程桌面服务场进行身份验证。 错误消息为“发生了身份验证错误。 KDC 不支持请求的加密类型。”

• 此更新解决了影响 Kerberos 委派的问题。 它可能以错误的方式失败。 错误代码0xC000006E (STATUS_ACCOUNT_RESTRICTION) 。 在 Active Directory 中将中间服务帐户标记为“此帐户敏感且无法委派”时，可能会出现此问题。 应用程序还可能返回错误消息“System.Security.Authentication.AuthenticationException： 无法初始化安全上下文。 错误代码为 -2146893042。”

• 此更新影响 Windows 筛选平台 (WFP) 连接。 它们的重定向诊断已得到改进。

• 此更新解决了影响信赖方的问题。 注销时，不会清除 SAML 请求 Cookie。 因此，当你再次登录时，设备会自动尝试连接到同一信赖方。

• 此更新解决了影响服务器消息块 (SMB) 客户端的问题。 当会话的重新身份验证失败时，它不会重新连接所有持久句柄。

• 若要防范 CVE-2023-44487，应安装最新的 Windows 更新。 根据用例，还可以使用此更新中的新注册表项设置每分钟RST_STREAMS的限制。 

  可以在下表中的以下注册表项下创建 DWORD 注册表值：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

  安装此 KB 时，默认情况下不存在这些密钥。 可以根据需要创建它们，以便为环境设置新值。

  注册表项	默认值	有效值范围	注册表项函数
  Http2MaxClientResetsPerMinute	500	0–65535	设置连接每分钟允许的重置 (RST_STREAMS) 数。 达到此限制时，连接将结束。

如果已安装较早的更新，那么此程序包中只有新的更新程序会下载并安装到设备上。

有关安全漏洞的详细信息，请参阅新的安全更新指南网站和 2023 年 10 月安全汇报。

此更新中的已知问题

如何获取此更新

到期通知 

重要事项 自 2026 年 3 月 31 日起，此更新不再从Microsoft更新目录或其他发布渠道提供。 建议将设备更新到最新版本的 Windows。 ​​​​​​​