若要详细了解安全更新、可选非安全预览更新、带外 (OOB) 更新和持续创新之间的差异,请参阅 Windows 月度更新说明。 有关 Windows 更新术语的信息,请参阅不同类型的 Windows 软件更新。
若要查看有关此版本的最新更新,请访问 Windows 版本运行状况仪表板或 Windows Server 2022 的更新历史记录页。
公告和消息
本部分提供与此版本相关的重要通知,包括公告、更改日志和支持终止通知。
Windows 安全启动证书过期
注意
- Windows 安全启动证书过期
- 重要: 大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。 过去几个月来,Microsoft 一直在消费者和未托管的业务设备上更新这些证书。 未收到较新证书的设备 将继续启动并正常运行,标准 Windows 更新将继续安装。 在未来几个月内,我们将继续通过 Windows 更新安装较新的证书。
- 可以在Windows 安全中心应用上检查电脑状态。 如果你是 IT 管理员,请按照适用于 Windows 客户端和Windows Server的安全启动 Playbook 上的指南进行操作。
改进和修复
此安全更新程序包括质量改进。 以下摘要概述了此更新解决的关键问题。 括号中的粗体文本指示更改的项目或区域。
- 此更新对内部 OS 功能进行了其他安全改进。 此版本没有记录其他问题。
如果已安装以前的更新,则设备将仅下载并安装此包中包含的新更新。
此更新中的已知问题
Windows Server Update Services (WSUS) 不显示错误详细信息
安装 KB5070892 或更高版本更新后,Windows Server Update Services (WSUS) 不会在其错误报告中显示同步错误详细信息。 此功能暂时删除,以解决远程代码执行漏洞 CVE-2025-59287。
如何获取此更新
安装此更新之前
Microsoft现在将操作系统的最新服务堆栈更新 (SSU) 与热补丁更新相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答
如果使用 Windows 更新 或 Windows Server Update Services (WSUS) ,则会安装此更新的最新 SSU。
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
| 可用 | 下一步 |
|---|---|
|
此更新会自动从 Windows 更新和Microsoft更新下载并安装。 |
文件信息
有关此更新中提供的文件列表, 请下载累积更新5068840的文件信息。
有关服务堆栈更新中提供的文件列表, 请下载 SSU (KB5068786) - 版本 20348.4400 的文件信息。