2025 年 7 月 8 日 - KB5062572 (作業系统组建 20348.3932)

Windows 安全開機憑證到期重要事項: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。如果未及時更新，這可能會影響某些個人和商務裝置安全開機的能力。為避免中斷，建議您檢閱指導方針，並採取行動事先更新憑證。如需詳細資料和準備步驟，請參閱 Windows 安全開機憑證到期和 CA 更新。

若要瞭解 Windows 更新術語，請參閱 Windows 更新類型和每月品質更新類型的頁面。如需概觀，請參閱 Windows Server 2022 的更新歷程記錄頁面。

請遵循@WindowsUpdate，以瞭解何時將新內容發佈至 Windows 版本健康情況儀錶板。

改善

此安全性更新包含更新 KB5060526 的一部分， () 年 6 月 10 日發行。下列摘要概述知識庫更新在安裝之後所解決的關鍵問題。此外，還包括可用的新功能。括弧內的粗體文字表示變更的項目或區域。

[DHCP 伺服器 (已知問題] 已修正：DHCP 伺服器服務可能會間歇性停止回應並影響用戶端 IP 更新的問題。
[語言和角色支持] 已修正：影響部分漢字的問題，並遇到GB18030合規性問題。使用擴充 Unicode 時，這些字元無法正確顯示或不被接受。基於 ICU 的現代解決方案現在可以正確支援 GB18030-2022 要求。
[性能]已修復：此更新解決了阻止完全刪除未使用的語言包和按需功能包的問題，該問題以前會導致不必要的存儲使用和更長的 Windows Update 安裝時間。
[Microsoft RPC Netlogon 通訊協定] 此更新包括對 Microsoft RPC Netlogon 協議的安全性強化更改。這項變更會加強一組遠端程序呼叫 (RPC) 要求的存取檢查，以改善安全性。安裝此更新之後，Active Directory 網域控制站將不再允許匿名用戶端透過 Netlogon RPC 伺服器叫用某些 RPC 要求。這些要求通常與網域控制站位置相關。某些檔案和列印服務軟體可能會受到影響，包括 Samba。如果您的組織使用 Samba，請參閱 Samba 版本說明。

有關安全漏洞的更多信息，請參閱安全更新指南和 2025 年 7 月安全匯報。

Windows Server 2022 服務堆疊更新 (KB5062793) - 20348.3920

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊，讓您的裝置可以收到並安裝 Microsoft 更新。若要深入瞭解 SSU，請參閱簡化服務堆疊更新的內部部署。

此更新中的已知問題

症狀

安裝此更新後，使用 Microsoft 長捷 IME (輸入法編輯器) 繁體中文時可能會發生問題。報告的症狀包括：

鍵入完整作文後無法形成或選擇單詞 (關聯短語窗口) 。
空格鍵或空白鍵沒有回應。
不正確或扭曲的單字輸出。
轉換候選視窗無法正確顯示。

因應措施 此問題已在 KB5063880中解決。

如何取得此更新

安裝此更新之前

Microsoft現在會結合適用於您作業系統的最新服務堆疊更新 (SSU) ，以及 LCU) (最新累積更新。如需 SSU 的一般資訊，請參閱服務堆疊更新和 SSU) 匯報 (服務堆疊：常見問題集。

離線 OS 映像服務的必要條件：

請確定您的映像包含 KB5030216 (2023 年 9 月 12 日) 或更新的 LCU。如果沒有，請在安裝最新更新之前將其安裝在離線媒體上。此 LCU 會將 SSU 版本更新至 20348.1960。這是防止錯誤0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 必須具備的最低SSU版本。

安裝此更新

若要安裝此更新，請使用下列其中一個 Windows 和 Microsoft 發行通道。