2025 年 11 月 11 日 — KB5068787 (OS 內部版本 20348.4405)

此 Windows Server 2022 (KB5068787) 累積更新包括最新的安全性修正程式和改進，以及上個月可選預覽版的非安全性更新。若要深入瞭解安全性更新、選擇性非安全性預覽更新、頻外 (OOB) 更新和持續創新之間的差異，請參閱 Windows 每月更新說明。如需 Windows 更新術語的相關資訊，請參閱不同類型的 Windows 軟體更新。

若要檢視此版本的最新更新，請流覽 Windows 版本健康情況儀錶板或 Windows Server 2022 的更新歷程記錄頁面。

公告和訊息

本節提供與此版本相關的重要通知，包括公告、變更記錄和終止支援通知。

Windows 安全開機憑證到期

重要： 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。如果未及時更新，這可能會影響某些個人和商務裝置安全開機的能力。為避免中斷，建議您檢閱指導方針，並採取行動事先更新憑證。如需詳細資料和準備步驟，請參閱 Windows 安全開機憑證到期和 CA 更新。

改善

此安全性更新包含 2025 年 10 月 14) 日發行的 KB5066782 (的修正和品質改善，以及 2025 年 10 月 23 日發行的 KB5070884 () 。以下摘要概述了此更新解決的關鍵問題。此外，還包括可用的新功能。括弧內的粗體文字表示變更的項目或區域。

[安全性] 已修正：此更新解決了影響使用適用於端點的 Microsoft Defender 的 Windows Server 域控制器的問題。網域控制站升級之後，登錄許可權的變更中斷了雲端式通訊。
[網絡] 已修復：此更新修復了 HTTP.sys 請求解析器中的問題，該解析器是讀取和處理 HTTP 請求的 Windows 組件。解析器允許在 HTTP/1.1 塊擴展名中進行單行換行，其中 RFC 9112 標準要求 CRLF) 序列 (回車符和換行符來終止每個塊。當前端 Proxy 是設定的一部分時，這可能會導致解析差異。若要開啟嚴格剖析，請使用下列登錄機碼：

登錄機碼： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]

登錄值： "HttpAllowLenientChunkExtParsing"=dword:00000000

待設定資料：0

如果您已經安裝了以前的更新，您的設備將僅下載並安裝此軟件包中包含的新更新。

有關安全漏洞的更多信息，請參閱安全更新指南和 2025 年 11 月安全匯報。

Windows Server 2022 服務堆疊更新 (KB5068786) - 20348.4400

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊，讓您的裝置可以收到並安裝 Microsoft 更新。若要深入瞭解 SSU，請參閱簡化服務堆疊更新的內部部署。

此更新中的已知問題

安裝 KB5070884 或更新版本的更新之後，Windows Server Update Services (WSUS) 不會在其錯誤報告中顯示同步處理錯誤詳細資料。此功能已暫時移除，以解決遠端程式碼執行弱點 CVE-2025-59287。

如何取得此更新

安裝此更新之前

Microsoft現在會結合適用於您作業系統的最新服務堆疊更新 (SSU) ，以及 LCU) (最新累積更新。如需 SSU 的一般資訊，請參閱服務堆疊更新和 SSU) 匯報 (服務堆疊：常見問題集。

離線 OS 映像服務的必要條件：

請確定您的映像包含 KB5030216 (2023 年 9 月 12 日) 或更新的 LCU。如果沒有，請在安裝最新更新之前將其安裝在離線媒體上。此 LCU 會將 SSU 版本更新至 20348.1960。這是防止錯誤0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 必須具備的最低SSU版本。

安裝此更新

若要安裝此更新，請使用下列其中一個 Windows 和 Microsoft 發行通道。