這次Windows Server的累積更新版本 23H2 (KB5073450) ,包含最新的安全修補與改進,以及上個月可選預覽版的非安全更新。 若想了解更多安全更新、可選非安全預覽更新、帶外 (OOB) 更新,以及持續創新的差異,請參閱 Windows 每月更新說明。 關於 Windows 更新術語的資訊,請參閱不同類型的 Windows 軟體更新。
欲查看本版本的最新更新,請造訪 Windows Server 版本 23H2 的更新歷史頁面。
公告與訊息
本區提供與本版本相關的重要通知,包括公告、變更日誌及支援終止通知。
Windows 安全開機憑證到期
重要: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 如果未及時更新,這可能會影響某些個人和商務裝置安全開機的能力。 為避免中斷,建議您檢閱指導方針,並採取行動事先更新憑證。 如需詳細資料和準備步驟,請參閱 Windows 安全開機憑證到期和 CA 更新。
改善
本次安全更新包含了自 2025 年 12 月 9 日 ) KB5071542 (的修正與品質改進。 以下摘要概述本次更新所涵蓋的關鍵議題。 此外,還包含可用的新功能。 括號內的粗體字表示變更的項目或區域。
-
[相容性] 此更新移除了以下數據機驅動程式:agrsm64.sys (x64) 、agrsm.sys (x86) 、smserl64.sys (x64) 以及 smserial.sys (x86) 。 依賴這些特定驅動程式的數據機硬體將無法在 Windows 上運作。
-
[輸入] 已修正:此更新解決了影響 Outlook、Teams、Edge、Chrome 和 Excel 等應用程式的問題。 這些應用程式在輸入文字時可能會突然關閉。
-
[Windows 部署服務 (WDS] 此更新引入行為變更,WDS 將預設停止支援免持部署功能。 針對 IT 管理員的詳細指引可參考 Windows 部署服務 (WDS) 免持部署強化指引。
-
[WinSqlite3.dll] 已修正:Windows 核心元件 WinSqlite3.dll 已更新。 過去,有些安全軟體可能已經偵測到這個元件有漏洞。
附註: WinSqlite3.dll 是與 sqlite3.dll 不同的元件, 位於應用程式專屬目錄中,並非 Windows 元件。 如果安全應用程式持續偵測 sqlite3.dll 有漏洞,請聯絡該應用程式開發者,請使用 sqlite3.dll 聯絡以取得更新。 如果 sqlite3.dll 被Microsoft應用程式使用,請從 Microsoft 商店安裝最新版本的應用程式。
如果你已經安裝了先前的更新,裝置只會下載並安裝這個套件中包含的新更新。
欲了解更多安全漏洞資訊,請參閱安全更新指南及2026年1月安全匯報。
Windows Server,版本 23H2 服務堆疊更新 (KB5068778) - 25398.1960
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 欲了解更多關於 SSU 的資訊,請參閱 簡化本地部署的服務堆疊更新。
此更新中的已知問題
安裝 KB5070879 或更新版本的更新之後,Windows Server Update Services (WSUS) 不會在其錯誤報告中顯示同步處理錯誤詳細資料。 此功能已暫時移除,以解決遠端程式碼執行弱點 CVE-2025-59287。
如何取得此更新
安裝此更新前
Microsoft現在結合了作業系統最新的服務堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 關於 SSU 的一般資訊,請參閱 Servicing stack updates 及 Servicing Stack 匯報 (SSU) : Frequently Asked Questions。
安裝此更新
安裝此更新請使用以下 Windows 與 Microsoft 發布管道之一。
|
可供使用 |
後續步驟 |
|
|
此更新會自動從 Windows Update 和 Microsoft Update 下載並安裝。 |
|
可以使用 |
後續步驟 |
|
|
此更新會依照設定的政策自動從 Windows Update for Business 下載並安裝。 |
|
可以使用 |
後續步驟 |
|
是 1 |
要取得本次更新的獨立套件,請前往 Microsoft Update 目錄網站。 |
1 這次最新的累積更新包含了 AI 元件的更新。雖然 AI 元件更新包含在更新中,但這些 AI 元件僅適用於 Windows Copilot+ 電腦,無法安裝在 Windows PC 或 Windows Server 上。
|
可供使用 |
後續步驟 |
|
|
若您設定產品與分類如下Windows Server Update Services (,此更新會自動與 WSUS) 同步: 產品:Microsoft Server 作業系統-21H2 分類:安全性更新 |
如果你想拆除 LCU
安裝合併的 SSU 與 LCU 套件後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並以 LCU 套件名稱作為參數。 你可以用這個指令找到套件名稱: DISM /online /get-packages。
如果在合併套件上Windows Update (wusa.exe) 搭配 /uninstall 開關執行獨立安裝程式,因為合併套件內包含 SSU,無法運作。 安裝後無法移除 SSU。
檔案資訊
欲查詢本次更新所提供的檔案清單,請 下載累積更新5073450的檔案資訊。
欲查詢服務堆疊更新中提供的檔案清單,請 下載SSU (KB5068778) - 版本 25398.1960 的檔案資訊。
