2025 年 11 月 11 日—KB5068787 (作業系統建置版 20348.4405)
套用到
發行日期:
2025/11/11
版本:
作業系統版本 20348.4405
這次 2022 (KB5068787) Windows Server累積更新包含最新的安全修補與改進,以及上個月可選預覽版的非安全更新。 若想了解更多安全更新、可選非安全預覽更新、帶外 (OOB) 更新,以及持續創新的差異,請參閱 Windows 每月更新說明。 關於 Windows 更新術語的資訊,請參閱不同類型的 Windows 軟體更新。
欲查看本版本的最新更新,請造訪 Windows 版本健康儀表板或 Windows Server 2022 的更新歷史頁面。
公告與訊息
本區提供與本版本相關的重要通知,包括公告、變更日誌及支援終止通知。
Windows 安全開機憑證到期
重要: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 如果未及時更新,這可能會影響某些個人和商務裝置安全開機的能力。 為避免中斷,建議您檢閱指導方針,並採取行動事先更新憑證。 如需詳細資料和準備步驟,請參閱 Windows 安全開機憑證到期和 CA 更新。
|
變更日期 |
變更描述 |
|
2025年11月25日 |
更新:此修正已包含於 2025 年 11 月的安全更新中 (KB5068787) 。 [應用程式相容性 (已知問題) ] 已修正:此更新解決了部分應用程式(包括 Autodesk AutoCAD)在 UAC) 提示 (意外使用者帳戶控制的問題。 欲了解更多資訊,請參閱安裝 2025 年 8 月 Windows 安全更新後,MSI 修復操作中出現的意外 UAC 提示。 |
改善
本次安全更新包含了自 2025 年 10 月 14 日 ) KB5066782 (KB5070884 () 發布的修正與品質改進。 以下摘要概述本次更新所涵蓋的關鍵議題。 此外,還包含可用的新功能。 括號內的粗體字表示變更的項目或區域。
-
[應用程式相容性 (已知問題) ] 已修正:此更新解決了部分應用程式(包括 Autodesk AutoCAD)在 UAC) 提示 (意外使用者帳戶控制的問題。
欲了解更多資訊,請參閱安裝 2025 年 8 月 Windows 安全更新後,MSI 修復操作中出現的意外 UAC 提示。
-
[保全] 已修復:此更新解決了影響Windows Server網域控制器使用 適用於端點的 Microsoft Defender 的問題。 網域控制器升級後,登錄檔權限的變更干擾了雲端通訊。
-
[人脈網絡] 已修復:此更新修正了 HTTP.sys 請求解析器( request parser)中的一個問題,該元件負責讀取和處理 HTTP 請求。 解析器允許在 HTTP/1.1 區塊擴展中進行單一行斷,而 RFC 9112 標準則要求 CRLF) 序列 (回車與換行以終止每個區塊。 當前端代理存在設定時,這可能導致解析不一致。要啟用嚴格解析,請使用以下登錄檔鍵:
登錄序號: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
登錄值: "HttpAllowLenientChunkExtParsing"=dword:00000000
待設定資料:0
如果你已經安裝了先前的更新,裝置只會下載並安裝這個套件中包含的新更新。
欲了解更多安全漏洞資訊,請參閱安全更新指南及2025年11月安全匯報。
Windows Server 2022 服務堆疊更新 (KB5068786) - 20348.4400
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 欲了解更多關於 SSU 的資訊,請參閱 簡化本地部署的服務堆疊更新。
此更新中的已知問題
安裝 KB5070884 或更新版本的更新之後,Windows Server Update Services (WSUS) 不會在其錯誤報告中顯示同步處理錯誤詳細資料。 此功能已暫時移除,以解決遠端程式碼執行弱點 CVE-2025-59287。
如何取得此更新
安裝此更新前
Microsoft現在結合了作業系統最新的服務堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 關於 SSU 的一般資訊,請參閱 Servicing stack updates 及 Servicing Stack 匯報 (SSU) : Frequently Asked Questions。
離線作業系統映像服務的前提條件:
請確保你的影像包含 KB5030216 202) 3/12/09/12 (或更晚的 LCU。 如果沒有,請先在離線媒體安裝,再安裝最新更新。 本LCU將SSU版本更新為20348.1960。 這是你必須擁有的最低 SSU 版本,才能防止錯誤0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 。
安裝此更新
安裝此更新請使用以下 Windows 與 Microsoft 發布管道之一。
|
可供使用 |
後續步驟 |
 |
此更新會自動從 Windows Update 和 Microsoft Update 下載並安裝。 |
|
可以使用 |
後續步驟 |
|
|
此更新會依照設定的政策自動從 Windows Update for Business 下載並安裝。 |
|
可以使用 |
後續步驟 |
|
是 1 |
要取得本次更新的獨立套件,請前往 Microsoft Update 目錄網站。 |
1 這次最新的累積更新包含了 AI 元件的更新。雖然 AI 元件更新包含在更新中,但這些 AI 元件僅適用於 Windows Copilot+ 電腦,無法安裝在 Windows PC 或 Windows Server 上。
|
可供使用 |
後續步驟 |
|
|
若您設定產品與分類如下Windows Server Update Services (,此更新會自動與 WSUS) 同步: 產品:Microsoft Server 作業系統-21H2 分類:安全性更新 |
如果你想拆除 LCU
安裝合併的 SSU 與 LCU 套件後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並以 LCU 套件名稱作為參數。 你可以用這個指令找到套件名稱: DISM /online /get-packages。
如果在合併套件上Windows Update (wusa.exe) 搭配 /uninstall 開關執行獨立安裝程式,因為合併套件內包含 SSU,無法運作。 安裝後無法移除 SSU。
檔案資訊
如需本次更新所提供的檔案清單,請下載累積更新5068787 的檔案資訊。
如需服務堆疊更新中提供的檔案清單,請 下載 SSU (KB5068786) - 版本 20348.4400 的檔案資訊。
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
