注意
- 到期通知
- 重要 自 2026 年 3 月 31 日起,此更新不再从Microsoft更新目录或其他发布渠道提供。 建议将设备更新到最新版本的 Windows。
注意
新 3/25/24
重要 如果计划在域控制器 (DC) 上安装此更新,强烈建议在 2024 年 3 月 25 日 ) (安装KB5037425。 此带外更新解决了影响本地安全机构子系统服务 (LSASS) 的已知问题。 它可能会泄漏 DC 上的内存。
注意
11/17/20
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10 版本 1809的概述,请参阅其更新历史记录页。
高亮
- 此更新解决了影响触摸键盘的问题。 有时它无法打开。
改进
此安全更新包括改进。 安装此 KB 时:
此更新会影响托管移动设备管理的 Active Directory 域 (MDM) 提供程序。 他们可以从“兼容模式”转换为强证书映射“强制模式”。 为此,可以允许 Active Directory 密钥分发中心 (KDC) 从“使用者可选名称” (SAN) 读取用户安全标识符 (SID) 。 然后,提供程序可以填充这些值。 要了解详细信息,请参阅:
- KB5014754:Windows 域控制器上基于证书的身份验证更改
- 适用于KB5014754的证书强映射的 SAN URI 预览
- CVE-2022-34691、CVE-2022-26931 和 CVE-2022-26923
如果已安装较早的更新,那么此程序包中只有新的更新程序会下载并安装到设备上。
有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2024 年 3 月安全汇报。
Windows 10服务堆栈更新 - 17763.5568
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。
此更新中的已知问题
| 问题 | 解决方法 |
|---|---|
| 安装此更新后,本地安全机构子系统服务 (LSASS) 可能会遇到域控制器 (DC) 内存泄漏。 当本地和基于云的Active Directory 域控制器服务 Kerberos 身份验证请求时,会观察到这种情况。 极端内存泄漏可能会导致 LSASS 崩溃,从而触发基础域控制器 (DC) 计划外重新启动。 |
此问题已在 KB5037425 中得到解决。 |
如何获取此更新
到期通知
重要 自 2026 年 3 月 31 日起,此更新不再从Microsoft更新目录或其他发布渠道提供。 建议将设备更新到最新版本的 Windows。