2023 年 12 月 12 日 - KB5033424 (僅限安全性更新)

摘要

深入瞭解此僅限安全性更新，包括改善、任何已知問題，以及如何取得更新。

改善

此更新包含內部 Windows 作業系統功能的各項安全性改良功能。 未記載這個發行版本的其他任何問題。

如需已解決安全性弱點的詳細資訊，請參閱部署 |安全性更新指南和2023 年 12 月安全性匯報。

此更新中的已知問題

如何取得此更新

安裝此更新之前

重要　 獲得額外第四年免費延伸安全性更新的客戶， (ESU) 只針對這些作業系統的版本在 Azure 上執行，必須遵循 KB4522133 中的程式才能繼續收到安全性更新。

如需有關 ESU 和支援哪些版本的詳細資訊，請參閱 KB4497181。

注意 對於 Windows Embedded Standard 7，必須啟用 Windows Management Instrumentation (WMI) 才能從 Windows Update 或 Windows Server Update Services 取得更新。

語言套件

如果您在安裝此更新之後安裝語言套件，您必須重新安裝此更新。 因此，我們建議您在安裝此更新前，先安裝任何需要的語言套件。

瞭解如何將語言套件新增至 Windows

先決條件：

您必須先安裝下列更新並 重新開機裝置 ，才能安裝最新的每月匯總套件。 安裝這些更新可改善更新程式的可靠性，並降低安裝每月匯總套件並套用 Microsoft 安全性修正程式時的潛在問題。

1. 2019 年 3 月 12 日服務堆疊更新 (SSU)(KB4490628)。 若要取得最新 SSU 的獨立套件，請在 Microsoft 更新目錄中搜尋。 務必要安裝此更新，才能安裝僅以 SHA-2 簽署的更新。

2. 2019 年 9 月 10 日發行的最新 SHA-2 更新 (KB4474419)。 如果使用 Windows Update，最新的 SHA-2 更新將會自動提供給您。 務必要安裝此更新，才能安裝僅以 SHA-2 簽署的更新。 如需有關 SHA-2 更新的詳細資訊，請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求。

3. 若要取得此安全性更新，您必須重新安裝日期為 2022 年 8 月 8 日的 Windows Server 2008 R2 SP1 KB5016892) 匯報 ( ESU) 授權準備 (套件KB5016892。 ESU 授權準備套件將會從 WSUS 提供給您。 若要取得 ESU 授權準備套件的獨立套件，請在 Microsoft Update Catalog 中搜尋它。

4. 安裝上述項目後，Microsoft 強烈建議您安裝最新的 SSU。
   
   對於 Windows Server 2008 R2 SP1，您必須安裝維護堆疊更新 (SSU) (KB5032383) 或更新的 SSU 更新。 如需最新 SSU 更新的詳細資訊，請參閱 ADV990001 | 最新的服務堆疊更新。
   
   如果您使用 Windows Update，如果您是 ESU 客戶，系統會自動為您提供最新的 SSU。 若要取得最新 SSU 的獨立套件，請在 Microsoft Update Catalog 中搜尋。 如需有關 SSU 的一般資訊，請參閱 服務堆疊更新 和 服務堆疊更新 (SSU)：常見問題集。

5. 從VLSC 入口網站 下載 ESU MAK 附加元件金鑰，並 部署 和 啟 用 ESU MAK 附加元件金鑰。 如果您使用大量啟用管理工具 (VAMT) 來部署和啟用金鑰，請依照這裡的指示進行。
   
   重要 您不需要額外的金鑰來部署下列專案：

   • 您不需要為 Azure 虛擬機器部署額外的 ESU 金鑰， (VM) Azure Stack HCI。

   • 對於其他 Azure 產品，例如 Azure VMWare、Azure Nutanix 解決方案 Azure Stack (Hub、Edge) ，或在 Azure for Windows Server 2008 R2 SP1 上攜帶您自己的影像，您必須部署 ESU 金鑰。  安裝、啟用和部署ESU 的步驟與 ESU 涵蓋的第四年相同。

安裝此更新

檔案資訊

如需此更新中提供的檔案清單，請下載 更新KB5033424的檔案資訊。

參考

了解用來描述 Microsoft 軟體更新的標準術語。