這次Windows 11更新,25H2 和 24H2 (KB5084597) 包含了安全性的改進。 若想了解更多安全更新、可選非安全預覽更新、帶外 (OOB) 更新,以及持續創新的差異,請參閱 Windows 每月更新說明。 關於 Windows 更新術語的資訊,請參閱不同類型的 Windows 軟體更新。
欲查看本版本的最新更新,請造訪 Windows 版本健康儀表板或 Windows 11 25H2 與 24H2 版本的更新歷史頁面。
改進與修正
此安全性更新包括品質改善。
以下摘要概述本次更新所涵蓋的關鍵議題。 括號內的粗體字表示變更的項目或區域。
-
[人脈網絡] 已修正:此更新解決了 Windows 路由與遠端存取服務 (RRAS) 管理工具的安全問題。 如果你連接到惡意遠端伺服器,攻擊者可能會破壞工具或在你的裝置上執行程式碼。 欲了解更多安全修正資訊,請參閱 CVE-2026-25172、 CVE-2026-25173 及 CVE-2026-26111。
注意事項:此熱補丁更新僅提供給已啟用熱補丁的裝置。 對於接收標準 Windows 更新的裝置,則無需採取任何行動。這個熱補丁更新會安裝並生效,不需要你重新啟動裝置。 更多資訊請參閱熱補丁更新。
如果你已經安裝了先前的更新,裝置只會下載並安裝這個套件中包含的新更新。
此更新中的已知問題
Microsoft 目前尚未發現此更新有任何問題。
如何取得此更新
安裝此更新前
Microsoft結合了最新的服務堆疊更新 (作業系統的 SSU) 與熱補丁更新。 關於 SSU 的一般資訊,請參見 服務堆疊更新。
如果你正在使用 Windows Update,最新的 SSU 會隨此更新安裝。
安裝此更新
安裝此更新請使用以下 Windows 與 Microsoft 發布管道之一。
|
發行管道 |
可以使用 |
後續步驟 |
|
Windows Update |
|
此更新會自動從 Windows Update 下載並安裝。 |
|
目錄 |
|
請參閱其他選項。 |
|
Server Update Services |
|
請參閱其他選項。 |
檔案詳細資訊
如需本次更新所提供的檔案清單,請 下載累積更新5084597的檔案資訊。
欲查詢服務堆疊更新中提供的檔案清單,請 下載 SSU (KB5083532) - 版本 26100.8035 的檔案資訊。
附註: 熱補丁現已普遍支援 Windows 11、25H2 與 24H2 版本 (Arm64) 裝置。 開始時,請檢查前置條件,停用 CHPE) (編譯混合 PE,並將裝置註冊為啟用熱補丁的品質更新政策。 欲了解更多資訊,請參閱 先修課程。
以下摘要概述本次更新所涵蓋的關鍵議題。 括號內的粗體字表示變更的項目或區域。
-
[人脈網絡] 此更新解決了 Windows 路由與遠端存取服務 (RRAS) 管理工具中的安全問題。 如果你連接到惡意遠端伺服器,攻擊者可能會破壞工具或在你的裝置上執行程式碼。 欲了解更多安全修正資訊,請參閱 CVE-2026-25172、 CVE-2026-25173 及 CVE-2026-26111。
注意:此熱補丁更新僅提供給已啟用熱補丁的裝置。 對於接收標準 Windows 更新的裝置,則無需採取任何行動。這個熱補丁更新會安裝並生效,不需要你重新啟動裝置。 更多資訊請參閱 熱補丁更新。
如果你已經安裝了先前的更新,裝置只會下載並安裝這個套件中包含的新更新。
此更新中的已知問題
Microsoft 目前尚未發現此更新有任何問題。
如何取得此更新
安裝此更新前
Microsoft結合了最新的服務堆疊更新 (作業系統的 SSU) 與熱補丁更新。 關於 SSU 的一般資訊,請參見 服務堆疊更新。
如果你正在使用 Windows Update,最新的 SSU 會隨此更新安裝。
要使用熱補丁更新,您的裝置必須符合以下條件:
-
Windows 11 企業版,版本為 25H2 或 24H2, (Build 26100.4929 或更新版本,) 安裝了目前的基準更新。
-
Microsoft Intune啟用熱補丁的 Windows 品質更新政策 (請參閱「註冊 Arm64 裝置以接收熱補丁更新」) 。
-
符合資格的授權:Windows 11 企業版 E3 或 E5、Microsoft 365 F3、Windows 11 教育版 A3 或 A5、Microsoft 365 商務進階版,或 Windows 365 企業版。
-
啟用了基於虛擬化 (VBS 的安全)。
欲了解更多資訊,請參閱熱補丁前置條件。
一次性設定:停用 CHPE 以啟用 Arm64 上的熱補丁
要在 Arm64 裝置上啟用熱補丁,也必須關閉 CHPE。 CHPE 是一個相容層,無法與熱補丁更新相容。
-
請使用DisabilityCHPE政策。 透過 Microsoft Intune 或 群組原則 套用以下設定服務提供者 (CSP) 設定,然後重新啟動裝置一次。 欲了解更多資訊,請參閱 系統政策 CSP。./Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
使用登錄檔金鑰。 你也可以將以下登錄檔鍵值設為 1,然後重新啟動裝置一次。HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
您的 Arm64 裝置現在已經準備好熱補丁了! 欲了解更多資訊,請參閱DisableCHPE。
註冊 Arm64 裝置以接收熱補丁更新
要讓裝置註冊以接收熱補丁更新:
-
前往 裝置 > Windows 更新 > 品質更新。
-
如果你正在建立新政策,請選擇 建立 Windows 品質更新政策。 要編輯現有政策,請從「 名稱」下的清單中選擇該政策。 在接下來的畫面,選擇設定旁的 編輯 。
-
在 自動更新部署設定旁,確保「可用時,套用且不重啟裝置」選項被設 為允許。
-
將政策指派給你的 Arm64 裝置群組。
請參閱完整指南,請參見「註冊裝置以接收熱補丁更新」。
安裝此更新
安裝此更新請使用以下 Windows 與 Microsoft 發布管道之一。
|
發行管道 |
可以使用 |
後續步驟 |
|
Windows Update |
|
此更新會自動從 Windows Update 下載並安裝。 |
|
目錄 |
|
請參閱其他選項。 |
|
Server Update Services |
|
請參閱其他選項。 |
檔案資訊
如需本次更新所提供的檔案清單,請 下載累積更新5084597的檔案資訊。
欲查詢服務堆疊更新中提供的檔案清單,請 下載 SSU (KB5083532) - 版本 26100.8035 的檔案資訊。
