2023 年 10 月 10 日 - KB5031361 (作業系統組建 17763.4974)

重點 

• 此更新支援格陵蘭的日光節約時間 (DST) 變更。

• 此更新解決 Windows 作業系統的安全性問題。 

改善

此安全性更新包含改進。 當您安裝此 KB 時： 

• 新增功能！ 此更新會依照 GB18030-2022 需求完成工作。 它會移除並重新對應 Microsoft 五筆輸入和微軟拼音 U 模式輸入的字元。 您無法再輸入不受支援的字元代碼點。 所有必要的代碼點都是最新狀態。

• 新增功能！ 此更新會將 Azure Arc 選用元件相關連結新增至 伺服器管理員。 現在，您可以開啟伺服器上的 Arc。 您不需要執行 PowerShell 腳本。

• 這項更新會將烏克蘭大都的拼字從烏克蘭的基納夫變更為索裡夫。

• 此更新解決會影響排程工作的問題。 呼叫認證管理員 API 的工作可能會失敗。 如果您選取 [僅在使用者登入時執行] 和 [以最高許可權執行]，就會發生這種情況。

• 此更新解決導致您無法取得 IE 強制回應視窗清單的問題。

• 此更新解決會影響外部裝訂的問題。 失敗。 這會在您安裝 2023 年 5 月或更新版本的 Windows 更新之後發生。 因此，有一些問題會影響 LDAP 查詢和驗證。

• 此更新解決會影響啟用「互動式登入時需要智慧卡」帳戶選項的使用者的問題。 當 RC4 停用時，您無法向遠端桌面服務陣列進行驗證。 錯誤訊息是「發生驗證錯誤。 KDC 不支援要求的加密類型。」

• 此更新解決會影響 Kerberos 委派的問題。 它可能會以錯誤的方式失敗。 錯誤碼已0xC000006E (STATUS_ACCOUNT_RESTRICTION) 。 當您在 Active Directory 中將中繼服務帳戶標示為「此帳戶為敏感且無法委派」時，可能會發生此問題。 應用程式可能也會傳回錯誤訊息：「System.Security.Authentication.AuthenticationException：無法初始化資訊安全內容。 錯誤碼為 -2146893042」。

• 此更新會影響 Windows 篩選平台 (WFP) 連線。 其重新導向診斷已改善。

• 此更新解決會影響依賴方的問題。 當您登出時，不會清除 SAML 要求 Cookie。 因此，當您再次登入時，您的裝置會自動嘗試連線到相同的依賴方。

• 此更新解決會影響伺服器訊息封鎖 (SMB) 用戶端的問題。 重新撰寫會話失敗時，它不會重新連接所有常設控點。

• 若要防範 CVE-2023-44487，您應該安裝最新的 Windows 更新。 根據您的使用案例，您也可以在此更新中使用新的登錄機碼，設定每分鐘RST_STREAMS的限制。 

  您可以在下表下列登錄機碼底下建立 DWORD 登錄值：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

  當您安裝此 KB 時，預設不會顯示這些按鍵。 您可以視需要建立值，為您的環境設定新的值。

  登錄機碼	預設值	有效的值範圍	登錄機碼功能
  Http2MaxClientResetsPerMinute	500	0–65535	設定連線允許每分鐘 (RST_STREAMS) 重設次數。 當您達到此限制時，連線就會結束。

如果您已安裝較舊的更新，則只有此套件中包含的新更新會下載並安裝在您的裝置上。

如需安全性弱點的詳細資訊，請參閱新的安全性更新指南網站和2023 年 10 月安全性匯報。

此更新中的已知問題

如何取得此更新

安裝此更新之前

Microsoft 現在將適用于您作業系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 SSU 有助於在安裝 LCU 時，提高更新程序防範潛在問題的可靠性。 如需 SSU 的一般資訊，請參閱維護堆疊更新與服務堆疊匯報 (SSU) ：常見問題。 

先決條件：

安裝 LCU 之前，您必須先安裝 2021 年 8 月 10 日 SSU (KB5005112) 。 

安裝此更新

檔案詳細資訊

如需此更新中提供的檔案清單，請下載累積更新5031361的檔案資訊。

如需服務堆疊更新中提供的檔案清單，請下載SSU - 版本 17763.4965 的檔案資訊。