2023 年 10 月 10 日—KB5031361 (作業系統建檔 17763.4974) - 已過期

重點 

• 此更新支援格陵蘭 (夏令時間) 變更實施夏令時間。

• 此更新解決了您 Windows 作業系統的安全問題。 

改善

這次安全更新包含了改進。 安裝這個知識庫時： 

• 新！ 此更新完成了符合2022 GB18030要求的工作。 它能移除並重新映射 Microsoft Wubi 輸入和 Microsoft 拼音 U 模式輸入的字元。 你無法再輸入不支援的角色代碼點。 所有必要的代碼點都是最新的。

• 新！ 此更新新增了與 Azure Arc 可選元件相關的伺服器管理員連結。 現在，你可以在伺服器上開啟 Arc。 你不需要執行 PowerShell 腳本。

• 此更新將烏克蘭首都的拼寫從基輔改為基輔。

• 此更新解決了影響排程任務的問題。 呼叫憑證管理 API 的任務可能會失敗。 如果你選擇[僅在使用者登入時執行]和[以最高權限執行]，就會發生這種情況。

• 這次更新解決了一個讓你無法取得 IE 模式視窗列表的問題。

• 這次更新解決了一個影響外部綁定的問題。 它失敗了。 這會在你安裝 2023 年 5 月或之後的 Windows 更新後發生。 因此，會有一些問題影響 LDAP 查詢與認證。

• 此更新解決了啟用「互動登入需智慧卡」帳戶選項的用戶的問題。 當 RC4 被停用時，你無法向遠端桌面服務農場進行認證。 錯誤訊息為：「發生認證錯誤。 KDC不支援所請求的加密類型。」

• 這次更新解決了一個影響 Kerberos 授權的問題。 它可能會以錯誤的方式失敗。 錯誤代碼為0xC000006E (STATUS_ACCOUNT_RESTRICTION) 。 這個問題可能發生在你在 Active Directory 中將中介服務帳號標記為「此帳號為敏感且無法委派」時。 應用程式也可能回傳錯誤訊息：「System.Security.Authentication.AuthenticationException： Failed to initialize security context. 錯誤代碼是 -2146893042。」

• 此更新影響 Windows 過濾平台 (WFP) 連線。 它們的重定向診斷功能已經改善。

• 這次更新解決了一個影響依賴方的問題。 當你登出時，SAML 請求 cookie 不會被清除。 因此，當你再次登入時，裝置會自動嘗試連接同一個信賴方。

• 此更新解決了影響 SMB) 客戶端伺服器訊息區塊 (問題。 當會話重新認證失敗時，它不會重新連接所有持久的 handle。

• 為了防範 CVE-2023-44487，你應該安裝最新的 Windows 更新。 根據你的使用情境，你也可以用這次更新中的新登錄檔金鑰設定每分鐘RST_STREAMS的上限。 

  您可以在下方表格中依照以下登錄鍵建立 DWORD 登錄檔值：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

  安裝這個知識庫時，這些金鑰預設是不存在的。 你可以依需求建立它們，為你的環境設定新的數值。

  登錄機碼	預設值	有效值範圍	登錄檔鍵功能
  Http2MaxClientResetsPerMinute	500	0–65535	設定每分鐘允許的重置次數 (RST_STREAMS) 。 當你達到這個極限時，連線就結束了。

如果你安裝了較早的更新，只有這個套件中包含的新更新會被下載並安裝到你的裝置上。

欲了解更多安全漏洞資訊，請參閱新版安全更新指南網站及2023年10月安全匯報。

此更新中的已知問題

如何取得此更新

到期通知 

重要 自 2026 年 3 月 31 日起，此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。 我們建議您將裝置更新到最新版本的 Windows。 ​​​​​​​