2025 年 11 月 11 日 - 热补丁 KB5068840(OS 内部版本 20348.4346)

应用对象
Windows Server 2022 Datacenter: Azure Edition

若要详细了解安全更新、可选非安全预览更新、带外 (OOB) 更新和持续创新之间的差异,请参阅 Windows 月度更新说明。 有关 Windows 更新术语的信息,请参阅不同类型的 Windows 软件更新。   

若要查看有关此版本的最新更新,请访问 Windows 版本运行状况仪表板Windows Server 2022 的更新历史记录页。

公告和消息

本部分提供与此版本相关的重要通知,包括公告、更改日志和支持终止通知。

Windows 安全启动证书过期

注意

  • Windows 安全启动证书过期
  • 重要: 大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。 过去几个月来,Microsoft 一直在消费者和未托管的业务设备上更新这些证书。 未收到较新证书的设备 将继续启动并正常运行,标准 Windows 更新将继续安装。 在未来几个月内,我们将继续通过 Windows 更新安装较新的证书。
  • 可以在Windows 安全中心应用上检查电脑状态。 如果你是 IT 管理员,请按照适用于 Windows 客户端和Windows Server的安全启动 Playbook 上的指南进行操作

改进和修复

此安全更新程序包括质量改进。 以下摘要概述了此更新解决的关键问题。 括号中的粗体文本指示更改的项目或区域。

  • 此更新对内部 OS 功能进行了其他安全改进。 此版本没有记录其他问题。

如果已安装以前的更新,则设备将仅下载并安装此包中包含的新更新。

此更新中的已知问题

Windows Server Update Services (WSUS) 不显示错误详细信息

安装 KB5070892 或更高版本更新后,Windows Server Update Services (WSUS) 不会在其错误报告中显示同步错误详细信息。 此功能暂时删除,以解决远程代码执行漏洞 CVE-2025-59287。 

如何获取此更新

安装此更新之前

Microsoft现在将操作系统的最新服务堆栈更新 (SSU) 与热补丁更新相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

如果使用 Windows 更新 或 Windows Server Update Services (WSUS) ,则会安装此更新的最新 SSU。

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。


可用 下一步
包括 此更新会自动从 Windows 更新和Microsoft更新下载并安装。

文件信息

有关此更新中提供的文件列表, 请下载累积更新5068840的文件信息

有关服务堆栈更新中提供的文件列表, 请下载 SSU (KB5068786) - 版本 20348.4400 的文件信息