此 Windows Server 累積更新版本 23H2 (KB5068779) 包含最新的安全性修正和改進,以及上個月可選預覽版的非安全性更新。 若要深入瞭解安全性更新、選擇性非安全性預覽更新、頻外 (OOB) 更新和持續創新之間的差異,請參閱 Windows 每月更新說明。 如需 Windows 更新術語的相關資訊,請參閱不同類型的 Windows 軟體更新。
若要檢視此版本的最新更新,請流覽 Windows Server 版本 23H2 的更新歷程記錄頁面。
公告和訊息
本節提供與此版本相關的重要通知,包括公告、變更記錄和終止支援通知。
Windows 安全開機憑證到期
重要: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 如果未及時更新,這可能會影響某些個人和商務裝置安全開機的能力。 為避免中斷,建議您檢閱指導方針,並採取行動事先更新憑證。 如需詳細資料和準備步驟,請參閱 Windows 安全開機憑證到期和 CA 更新。
改善
此安全性更新包含 2025 年 10 月 14 日發行的 KB5066780 () 和 2025 年 10 月 23 日發行的 KB5070879 (的修正和品質改善,) 。 以下摘要概述了此更新解決的關鍵問題。 此外,還包括可用的新功能。 括弧內的粗體文字表示變更的項目或區域。
-
[Windows 安全性]已修復:此更新解決了影響 SmartScreen 應用程序信譽 (Apprep) 事件記錄的問題。 因此,您不一定能看到 Microsoft Defender SmartScreen 所提供的保護層級。
-
[網絡] 已修復:此更新修復了 HTTP.sys 請求解析器中的問題,該解析器是讀取和處理 HTTP 請求的 Windows 組件。 解析器允許在 HTTP/1.1 塊擴展名中進行單行換行,其中 RFC 9112 標準要求 CRLF) 序列 (回車符和換行符來終止每個塊。 當前端 Proxy 是設定的一部分時,這可能會導致解析差異。若要開啟嚴格剖析,請使用下列登錄機碼:
登錄機碼: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
登錄值: "HttpAllowLenientChunkExtParsing"=dword:00000000
待設定資料:0
如果您已經安裝了以前的更新,您的設備將僅下載並安裝此軟件包中包含的新更新。
如需安全性弱點的詳細資訊,請參閱安全性更新指南和 2025 年 11 月安全性匯報。
Windows Server 版本 23H2 服務堆疊更新 (KB5068778) - 25398.1960
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 若要深入瞭解 SSU,請參閱 簡化 服務堆疊更新的內部部署。
此更新中的已知問題
安裝 KB5070879 或更新版本的更新之後,Windows Server Update Services (WSUS) 不會在其錯誤報告中顯示同步處理錯誤詳細資料。 此功能已暫時移除,以解決遠端程式碼執行弱點 CVE-2025-59287。
如何取得此更新
安裝此更新之前
Microsoft現在會結合適用於您作業系統的最新服務堆疊更新 (SSU) ,以及 LCU) (最新累積更新。 如需 SSU 的一般資訊,請參閱 服務堆疊更新 和 SSU) 匯報 (服務堆疊:常見問題集。
安裝此更新
若要安裝此更新,請使用下列其中一個 Windows 和 Microsoft 發行通道。
|
可供使用 |
後續步驟 |
|
|
此更新會從 Windows Update 和 Microsoft Update 自動下載並安裝。 |
|
可以使用 |
後續步驟 |
|
|
此更新會根據設定的原則,從商務用 Windows Update 自動下載並安裝。 |
|
可以使用 |
後續步驟 |
|
是 1 |
若要取得此更新的獨立套件,請移至 Microsoft Update 目錄網站。 |
1 此最新的累積更新包括 AI 元件的更新。儘管更新中包含 AI 元件更新,但 AI 元件僅適用於 Windows Copilot+ PC,不會安裝在 Windows PC 或 Windows Server 上。
|
可供使用 |
後續步驟 |
|
|
如果您設定產品和分類,此更新會自動與Windows Server Update Services (WSUS) 同步處理,如下所示: 產品:Microsoft Server 作業系統-21H2 分類:安全性更新 |
如果要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並將 LCU 套件名稱作為引數。 您可以使用此命令來尋找套件名稱: DISM /online /get-packages。
在合併套件上Windows Update /uninstall 開關 (wusa.exe) 執行獨立安裝程式將無法運作,因為合併套件包含 SSU。 安裝後,您無法從系統中移除 SSU。
檔案資訊
如需此更新中提供的檔案清單, 請下載累積更新5068779的檔案資訊。
如需服務堆疊更新中提供的檔案清單, 請下載 SSU (KB5068778) - 25398.1960 版的檔案資訊。
