2023 年 10 月 10 日 — KB5031361 (OS 内部版本 17763.4974)

重要信息 

• 此更新支持在格陵兰进行夏令时 (DST) 更改。

• 此更新解决了 Windows 操作系统的安全问题。 

改进

此安全更新包括改进。 安装此 KB 时： 

• 新增功能！ 此更新完成工作以符合 GB18030-2022 要求。 它删除并重新映射 Microsoft Wubi 输入和 Microsoft 拼音 U 模式输入的字符。 不能再输入不支持的字符码位。 所有必需的代码点都是最新的。

• 新增功能！ 此更新将 Azure Arc 可选组件相关链接添加到服务器管理器。 现在，可以在服务器上打开 Arc。 无需运行 PowerShell 脚本。

• 此更新改变了乌克兰首都从基辅到基辅的拼写。

• 此更新解决了影响计划任务的问题。 调用凭据管理器 API 的任务可能会失败。 如果选择[仅在用户登录时运行]和[以最高特权运行]，则会发生此情况。

• 此更新解决了阻止你获取 IE 模式窗口列表的问题。

• 此更新解决了影响外部绑定的问题。 失败。 安装日期为 2023 年 5 月或更高版本的 Windows 更新后，会出现这种情况。 因此，存在影响 LDAP 查询和身份验证的问题。

• 此更新解决了影响启用“交互式登录需要智能卡”帐户选项的用户的问题。 禁用 RC4 后，无法向远程桌面服务场进行身份验证。 错误消息为“发生了身份验证错误。 KDC 不支持请求的加密类型。”

• 此更新解决了影响 Kerberos 委派的问题。 它可能以错误的方式失败。 错误代码0xC000006E (STATUS_ACCOUNT_RESTRICTION) 。 在 Active Directory 中将中间服务帐户标记为“此帐户敏感且无法委派”时，可能会出现此问题。 应用程序还可能返回错误消息“System.Security.Authentication.AuthenticationException： 无法初始化安全上下文。 错误代码为 -2146893042。”

• 此更新影响 Windows 筛选平台 (WFP) 连接。 它们的重定向诊断已得到改进。

• 此更新解决了影响信赖方的问题。 注销时，不会清除 SAML 请求 Cookie。 因此，当你再次登录时，设备会自动尝试连接到同一信赖方。

• 此更新解决了影响服务器消息块 (SMB) 客户端的问题。 当会话的重新身份验证失败时，它不会重新连接所有持久句柄。

• 若要防范 CVE-2023-44487，应安装最新的 Windows 更新。 根据用例，还可以使用此更新中的新注册表项设置每分钟RST_STREAMS的限制。 

  可以在下表中的以下注册表项下创建 DWORD 注册表值：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

  安装此 KB 时，默认情况下不存在这些密钥。 可以根据需要创建它们，以便为环境设置新值。

  注册表项	默认值	有效值范围	注册表项函数
  Http2MaxClientResetsPerMinute	500	0–65535	设置连接每分钟允许的重置 (RST_STREAMS) 数。 达到此限制时，连接将结束。

如果安装了以前的更新，则只会在设备上下载并安装此包中包含的新更新。

有关安全漏洞的详细信息，请参阅新的安全更新指南网站和 2023 年 10 月安全汇报。

此更新中的已知问题

如何获取此更新

安装此更新前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与 LCU) 的最新累积更新 (合并。 SSU 提高了更新过程的可靠性，以便缓解安装 LCU 时的潜在问题。 有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈汇报 (SSU) ：常见问题。 

先决条件：

安装 LCU 之前，必须安装 2021 年 8 月 10 日 SSU (KB5005112) 。 

安装此更新

文件信息

有关此更新中提供的文件列表，请下载累积更新5031361的文件信息。

有关服务堆栈更新中提供的文件列表，请下载 SSU 的文件信息 - 版本 17763.4965。