本文列出了可用于 Azure 本地的各种安全更新。
适用于 Azure 本地的 6 月 OS 安全更新(KB5060118和KB5060842)
对于 Azure Local 的 2506 版本,Microsoft发布了两个安全更新,每个更新对应于特定的 OS 版本。 下表提供了这些安全更新的详细信息,包括其关联的 OS 版本和发布日期。
| 安全更新 | 操作系统内部版本 | 发布日期 |
|---|---|---|
| KB5060118 | 25398.1665 | 2025 年 6 月 10 日 |
| KB5060842 | 26100.4349 | 2025 年 6 月 10 日 |
本部分提供与 OS 内部版本 25398.1665 关联的 2506 安全更新。
改进
此安全更新包括质量改进。 下面是此更新在安装此 KB 时解决的关键问题的摘要。 如果有新功能,也会列出它们。 括号中的粗体文本指示更改的项或区域。
[图形] 已修复:某些字符显示比标准字符宽的问题,字体预览部分中的示例段落无法正确显示。
[内存泄漏] 已修复:此更新解决了输入服务中导致内存使用率增加的问题,这可能会影响多用户、多语言和远程桌面环境中的性能。
[Windows Hello] 已修复:此更新解决了在将 Windows Hello 企业版与密钥信任模型配合使用时阻止用户使用自签名证书登录的问题。
有关安全漏洞的详细信息,请参阅 安全更新指南 和 2025 年 6 月安全更新。
已知问题
Microsoft当前不知道此更新存在任何问题。
安装
Microsoft 现在将操作系统的最新服务堆栈更新(SSU)与最新的累积更新(LCU)合并。 有关 SSU 的一般信息,请参阅 服务堆栈更新 和服务 堆栈更新(SSU):常见问题。
若要在 Azure 本地实例上安装 LCU,请参阅 更新 Azure Stack 本地实例。
文件列表
有关此更新中提供的文件的列表,请下载 累积更新KB5060118的文件信息。
五月适用于 Azure 本地的 OS 安全更新(KB5058384和KB5058411)
对于 Azure Local 的 2505 版本,Microsoft发布了两个安全更新,每个更新对应于特定的 OS 版本。 下表提供了这些安全更新的详细信息,包括其关联的 OS 版本和发布日期。
| 安全更新 | 操作系统内部版本 | 发布日期 |
|---|---|---|
| KB5058384 | 25398.1611 | 2025 年 5 月 13 日 |
| KB5058411 | 26100.4061 | 2025 年 5 月 13 日 |
本部分提供与 OS 内部版本 25398.1611 关联的 2505 安全更新。
改进
此安全更新包括质量改进。 下面是此更新在安装此 KB 时解决的关键问题的摘要。 如果有新功能,也会列出它们。 括号中的粗体文本指示更改的项或区域。
[图形] 已修复:此更新解决了用户无法使用图表导出或生成 PDF 或 XLSX 格式报表的问题。
[图形内核] 已修复:此更新解决了在关闭前一个控制台会话后影响用户尝试启动新控制台会话的问题,其中新会话无法成功启动。
[Windows 内核易受攻击的驱动程序阻止列表文件 (DriverSiPolicy.p7b)] 此更新将添加到面临自带脆弱驱动程序(BYOVD)攻击风险的驱动程序列表。
[Azure 虚拟网络] 已修复:可以使用以下注册表项关闭网络接口卡(NIC)对称检查功能:
注册表项:SYSTEM\CurrentControlSet\Services\NetworkAtc\
注册表值:NicSymmetryCheckEnabled
有关安全漏洞的详细信息,请参阅 安全更新指南 和 2025 年 5 月安全更新。
已知问题
Microsoft当前不知道此更新存在任何问题。
安装
Microsoft 现在将操作系统的最新服务堆栈更新(SSU)与最新的累积更新(LCU)合并。 有关 SSU 的一般信息,请参阅 服务堆栈更新 和服务 堆栈更新(SSU):常见问题。
若要在 Azure 本地实例上安装 LCU,请参阅 更新 Azure Stack 本地实例。
注释
此 LCU 包括 Microsoft 更新目录中 AI 组件的更新。 尽管此 LCU 中包含 AI 组件更新,但 AI 组件仅适用于 Windows Copilot+ 电脑,并且不会安装在 Windows 电脑或 Windows Server 上。
文件列表
有关此更新中提供的文件的列表,请下载 累积更新KB5058384的文件信息。
Azure 本地版的 4 月 OS 安全更新(KB5055527和KB5055523)
对于 Azure Local 的 2504 版本,Microsoft发布了两个安全更新,每个更新对应于特定的 OS 版本。 下表提供了这些安全更新的详细信息,包括其关联的 OS 版本和发布日期。
| 安全更新 | 操作系统内部版本 | 发布日期 |
|---|---|---|
| KB5055527 | 25398.1551 | 2025 年 4 月 12 日 |
| KB5055523 | 26100.3775 | 2025 年 4 月 12 日 |
本部分提供与 OS 内部版本 25398.1551 关联的 2504 安全更新。
改进
此安全更新包括质量改进。 下面是此更新在安装此 KB 时解决的关键问题的摘要。 如果有新功能,也会列出它们。 括号中的粗体文本指示更改的项或区域。
- [夏令时 (DST)] 针对智利艾森区域的更新,以支持政府于 2025 年发布的夏令时变更令。 有关 DST 更改的详细信息,请参阅 夏令时和时区博客。
有关安全漏洞的详细信息,请参阅 安全更新指南 和 2025 年 4 月安全更新。
已知问题
以下是此更新的已知问题。
症状
安装了某些 Citrix 组件的设备可能无法完成 2025 年 1 月 Windows 安全更新的安装。 在 Citrix 会话录制代理(SRA)版本 2411 的设备上观察到此问题。 此应用程序的 2411 版本于 2024 年 12 月发布。 受影响的设备最初可能会正确下载并应用 2025 年 1 月 Windows 安全更新,例如通过“设置”中的 Windows 更新页面。 但是,重启设备以完成更新安装时,会出现类似“某些操作未如计划进行。不用担心 - 正在撤消更改”的错误信息。 然后,设备会还原到以前存在于设备上的 Windows 更新。 此问题可能会影响有限数量的组织,因为 SRA 应用程序的版本 2411 是新版本。 家庭用户不应受到此问题的影响。
解决方法
此问题已在 Citrix 会话录制代理版本 2503(2025 年 4 月 28 日发布)和较新版本中解决。 有关详细信息,请参阅 Citrix 提供的文档,文档名称为《Microsoft 的 1 月安全更新在带有 2411 会话记录代理的计算机上失败/还原》。
安装
Microsoft 现在将操作系统的最新服务堆栈更新(SSU)与最新的累积更新(LCU)合并。 有关 SSU 的一般信息,请参阅 服务堆栈更新 和服务 堆栈更新(SSU):常见问题。
若要在 Azure 本地实例上安装 LCU,请参阅 更新 Azure Stack 本地实例。
文件列表
有关此更新中提供的文件的列表,请下载累积更新 KB 5055527 的文件信息。
Azure 本地版的 3 月 OS 安全更新(KB5053599)
本文介绍 2025 年 3 月 11 日发布的 Azure 本地版的 OS 安全更新,适用于 OS 内部版本 25398.1486。
改进
此安全更新包括质量改进。 下面是此更新在安装此 KB 时解决的关键问题的摘要。 如果有新功能,也会列出它们。 括号中的粗体文本指示更改的项或区域。
[夏令时 (DST)] 此更新支持巴拉圭的 (DST) 更改。
[Open Secure Shell (OpenSSH) (已知问题) ] 已修复:服务无法启动,这会停止 SSH 连接。 没有详细的日志记录,必须手动运行 sshd.exe 进程。
[GB18030-2022] 此更新添加了对此修正案的支持。
[Azure 虚拟网络] 已修复:可以使用以下注册表项关闭虚拟网络计数功能:
HKLM\CurrentControlSet\Services\NcHostAgent\Parameters\Plugins\Vnet
注册表值:MeteringDisabled(DWORD 类型)
要设置的数据:1
有关安全漏洞的详细信息,请参阅 安全更新指南 和 2025 年 3 月安全更新。
已知问题
以下是此更新的已知问题。
症状
安装了某些 Citrix 组件的设备可能无法完成 2025 年 1 月 Windows 安全更新的安装。 在 Citrix 会话录制代理(SRA)版本 2411 的设备上观察到此问题。 此应用程序的 2411 版本于 2024 年 12 月发布。 受影响的设备最初可能会正确下载并应用 2025 年 1 月 Windows 安全更新,例如通过“设置”中的 Windows 更新页面。 但是,当重启设备以完成更新安装时,会出现错误消息,类似于“出现了一些问题。无需担心 - 正在撤消更改”。 然后,设备将还原到以前存在于设备上的 Windows 更新。 此问题可能会影响有限数量的组织,因为 SRA 应用程序的版本 2411 是新版本。 家庭用户不应受到此问题的影响。
解决方法
此问题已在 Citrix 会话录制代理版本 2503(2025 年 4 月 28 日发布)和较新版本中解决。 有关详细信息,请参阅 Citrix 提供的文档:《Microsoft 1 月安全更新在具有 2411 会话录制代理的机器上失败/还原》。
安装
Microsoft 现在将操作系统的最新服务堆栈更新(SSU)与最新的累积更新(LCU)合并。 有关 SSU 的一般信息,请参阅 服务堆栈更新 和服务 堆栈更新(SSU):常见问题。
若要在 Azure 本地实例上安装 LCU,请参阅 更新 Azure Stack 本地实例。
文件列表
有关此更新中提供的文件的列表,请下载 累积更新 KB 5053599的文件信息。
Azure 本地版的 2 月 OS 安全更新(KB5051980)
本文介绍 2025 年 2 月 11 日发布的 Azure 本地版的 OS 安全更新,适用于 OS 内部版本 25398.1425。
改进
此安全更新包括质量改进。 下面是此更新在安装此 KB 时解决的关键问题的摘要。 如果有新功能,也会列出它们。 括号中的粗体文本指示更改的项或区域。
[群集稳定性] 已修复:同一系统中的许多计算机突然关闭。 网络不可用,延迟增加。
[任务管理器] 已修复:设置进程相关性时,CPU 索引号可能不正确。 这发生在具有两个或多个非统一内存访问(NUMA)节点的服务器上。
[GB18030-2022] 此更新添加了对此修正案的支持。
[内存泄漏] 已修复:预测输入建议显示时发生泄漏。
[Windows 内核易受攻击的驱动程序阻止列表文件 (DriverSiPolicy.p7b)] 此更新将添加到面临自带脆弱驱动程序(BYOVD)攻击风险的驱动程序列表。
[虚拟机(VM) 存储池] 已修复:依赖于存储池的某些作停止工作。 之所以发生这种情况,是因为虚拟机(VM)无法回收磁盘空间来执行负载均衡等任务。
[USB 相机] 已修复:设备无法识别相机已打开。 安装 2025 年 1 月安全更新后,会出现此问题。
数字/模拟转换器 (DAC) 已修复:USB 音频设备可能会遇到问题。 使用基于 USB 1.0 的 DAC 音频驱动程序时,这更有可能。 USB 音频设备可能会停止工作,这会停止播放。
有关安全漏洞的详细信息,请参阅 安全更新指南 和 2025 年 2 月安全更新。
已知问题
以下是此更新的已知问题。
症状
安装 10 月 2024 日安全更新后,一些客户报告 OpenSSH (Open Secure Shell) 服务无法启动,从而阻止了 SSH 连接。 服务失败时没有详细日志记录,需要手动干预才能运行 sshd.exe 进程。
此问题会影响企业、物联网和教育领域的客户,受影响的设备数量有限。 Microsoft正在调查使用家庭版还是专业版 Windows 的消费者客户是否也受到影响。
解决方法
可以通过更新受影响目录的权限(ACL)来暂时解决此问题。 执行以下步骤:
以管理员身份打开 PowerShell。
更新 C:\ProgramData\ssh 和 C:\ProgramData\ssh\logs 的权限,以允许对系统和管理员组进行完全控制,同时允许对经过身份验证的用户进行读取访问。 可以根据需要修改权限字符串,从而限制特定用户或组的读取权限。
使用以下命令更新权限:
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl对 C:\ProgramData\ssh\logs 重复上述步骤。
Microsoft正在积极调查此问题,并将在即将推出的 Windows 更新中提供解决方法。 当解决方案或添加可用时,将提供进一步的通信。
安装
Microsoft 现在将操作系统的最新服务堆栈更新(SSU)与最新的累积更新(LCU)合并。 有关 SSU 的一般信息,请参阅 服务堆栈更新 和服务 堆栈更新(SSU):常见问题。
若要在 Azure 本地实例上安装 LCU,请参阅 更新 Azure Stack 本地实例。
文件列表
有关此更新中提供的文件的列表,请下载 累积更新 KB 5051980的文件信息。
Azure 本地版的 1 月 OS 安全更新(KB5049984)
本文介绍 2025 年 1 月 14 日发布的 Azure 本地版的 OS 安全更新,适用于 OS 内部版本 25398.1369。
改进
此安全更新包括质量改进。 下面是此更新在安装此 KB 时解决的关键问题的摘要。 如果有新功能,也会列出它们。 括号中的粗体文本指示更改的项或区域。
[虚拟机(VM) 已修复]:Windows 来宾计算机无法启动。 在支持高级矢量扩展 10(AVX10)的主机上启用嵌套虚拟化时,会出现这种情况。
[Windows 内核易受攻击的驱动程序阻止列表文件(DriverSiPolicy.p7b)]:此更新将添加到面临自带易受攻击驱动程序(BYOVD)攻击风险的驱动程序列表。
[Win32_NetworkAdapter 和 Win32_NetworkAdapterConfiguration 已修复]:无法在特定平台上检索 LAN over USB 的详细信息。 如果在设备上安装两个驱动程序,其中一个驱动程序具有不同的类 ID,则会出现这种情况。 如果在安装此更新后仍遇到此问题,请使用管理权限运行以下命令。
pnputil /remove-device <Instance ID>pnputil /scan-device
有关安全漏洞的详细信息,请参阅 安全更新指南 和 2025 年 1 月安全更新。
已知问题
Microsoft当前不知道此更新存在任何问题。
请安装此更新
Microsoft 现在将操作系统的最新服务堆栈更新(SSU)与最新的累积更新(LCU)合并。 有关 SSU 的一般信息,请参阅 服务堆栈更新 和服务 堆栈更新(SSU):常见问题。
若要在 Azure 本地实例上安装 LCU,请参阅 更新 Azure Stack 本地实例。
文件列表
有关此更新中提供的文件的列表,请下载 累积更新KB5049984的文件信息。
Azure 本地版的 12 月 OS 安全更新(KB5048653)
本部分介绍于 2024 年 12 月 17 日发布的 Azure 本地版的 OS 安全更新,适用于 OS 内部版本 25398.1308。
改进
此安全更新包括质量改进。 下面是此更新在安装此 KB 时解决的关键问题的摘要。 如果有新功能,也会列出它们。 括号中的粗体文本指示更改的项或区域。
- [主板更换] 已修复:更换主板后 Windows 不会激活。
有关安全漏洞的详细信息,请参阅 安全更新指南 和 2024 年 12 月安全更新。
已知问题
Microsoft当前不知道此更新存在任何问题。
请安装此更新
Microsoft 现在将操作系统的最新服务堆栈更新(SSU)与最新的累积更新(LCU)合并。 有关 SSU 的一般信息,请参阅 服务堆栈更新 和服务 堆栈更新(SSU):常见问题。
若要在 Azure 本地实例上安装 LCU,请参阅 更新 Azure Stack 本地实例。
文件列表
有关此更新中提供的文件的列表,请下载 累积更新 KB 5048653的文件信息。
Azure 本地版的 11 月 OS 安全更新(KB)
本部分介绍于 2024 年 11 月 12 日发布的 Azure 本地版的 OS 安全更新,适用于 OS 内部版本 25398.1251。
改进
此安全更新包括质量改进。 下面是此更新在安装此 KB 时解决的关键问题的摘要。 如果有新功能,也会列出它们。 括号中的粗体文本指示更改的项或区域。
[FrameShutdownDelay] 已修复:浏览器忽略 HKLM\SOFTWARE\Microsoft\Internet Explorer\Main 注册表项中的值。
[vmswitch] 已修复:VMwitch 触发停止错误。 将负载均衡和故障转移 (LBFO) 与虚拟机 (VM) 上的两个虚拟交换机配合使用时,就会出现这种情况。 在这种情况下,一个虚拟交换机使用单个根输入/输出虚拟化(SR-IOV)。
[收集器集] 已修复:在启动期间或设置处于活动状态时发生异常时,它们不会正确关闭。 因此,停止收集器集的命令会停止响应。
[Windows 内核易受攻击的驱动程序阻止列表文件 (DriverSiPolicy.p7b)] 此更新将添加到面临自带脆弱驱动程序(BYOVD)攻击风险的驱动程序列表。
[Windows 备份] 已修复:备份有时失败。 当设备具有可扩展固件接口(EFI)系统分区(ESP)时,会出现这种情况。
有关安全漏洞的详细信息,请参阅 安全更新指南 和 2024 年 11 月安全更新。
已知问题
Microsoft当前不知道此更新存在任何问题。
请安装此更新
Microsoft 现在将操作系统的最新服务堆栈更新(SSU)与最新的累积更新(LCU)合并。 有关 SSU 的一般信息,请参阅 服务堆栈更新 和服务 堆栈更新(SSU):常见问题。
若要在 Azure 本地实例上安装 LCU,请参阅 更新 Azure Stack 本地实例。
文件列表
有关此更新中提供的文件的列表,请下载累积更新 KB 5046618 的文件信息。
Azure 本地版的 10 月 OS 安全更新(KB 5044288)
本部分介绍 2024 年 10 月 8 日发布的 Azure Local 的 OS 安全更新,适用于 OS 内部版本 25398.1189。
改进
此安全更新包括质量改进。 此更新中存在以下关键问题和新功能:
Microsoft Defender for Endpoint:工作文件夹文件在 Defender for Endpoint 处于打开状态时无法同步。
输入法编辑器 (IME) 当组合框具有输入焦点时,关闭该窗口时可能会发生内存泄漏。
AppLocker:规则与没有规则的集合合并时,规则集合强制模式不会被覆盖。 当强制模式设置为“未配置”时,将发生这种情况。
远程桌面网关服务 服务停止响应。 当服务通过 HTTP 使用远程过程调用(RPC)时,将发生这种情况。 因此,正在使用服务的客户端断开连接。
有关安全漏洞的详细信息,请参阅 安全更新指南 和 2024 年 10 月安全更新。
已知问题
Microsoft当前不知道此更新存在任何问题。
请安装此更新
Microsoft 现在将操作系统的最新服务堆栈更新(SSU)与最新的累积更新(LCU)合并。 有关 SSU 的一般信息,请参阅 服务堆栈更新 和服务 堆栈更新(SSU):常见问题。
若要在 Azure 本地实例上安装 LCU,请参阅 更新 Azure 本地实例。
文件列表
有关此更新中提供的文件的列表,请下载累积更新 5044288 的文件信息。
Azure 本地版的 9 月 OS 安全更新(KB 5043055)
本部分介绍 2024 年 9 月 10 日发布的 Azure 本地版的 OS 安全更新,适用于 OS 内部版本 25398.1128。
改进
此安全更新包括质量改进。 此更新中存在以下关键问题和新功能:
Windows Installer 修复应用程序时,用户帐户控制(UAC)不会提示输入凭据。 安装此更新后,UAC 会发出提示。 因此,必须更新自动化脚本。 应用程序所有者必须添加“盾牌”图标。 它指示该过程需要完全管理员访问权限。 若要关闭 UAC 提示符,请将
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair注册表值设置为1。此更新中的更改可能会影响 Windows Installer 的自动修复 - 请参阅 应用程序复原:解锁 Windows Installer 的隐藏功能。
BitLocker 可能无法解密 BitLocker 数据驱动器。 将驱动器从较新版本的 Windows 移动到较旧版本时,会出现这种情况。
统一写入筛选器 (UWF) Windows Management Instrumentation (WMI) API 调用以关闭或重启系统会导致
access denied异常。Azure 虚拟桌面 死锁会阻止你登录到会话。
有关安全漏洞的详细信息,请参阅 安全更新指南 和 2024 年 9 月安全更新。
已知问题
Microsoft当前不知道此更新存在任何问题。
请安装此更新
Microsoft 现在将操作系统的最新服务堆栈更新(SSU)与最新的累积更新(LCU)合并。 有关 SSU 的一般信息,请参阅 服务堆栈更新 和服务 堆栈更新(SSU):常见问题。
若要在 Azure 本地实例上安装 LCU,请参阅 更新 Azure 本地实例。
文件列表
有关此更新中提供的文件的列表,请下载累积更新 5043055 的文件信息。
适用于 Azure 本地的 2024 年 8 月 OS 安全更新(KB 5041573)
本部分介绍 2024 年 8 月 13 日发布的 Azure 本地版的 OS 安全更新,适用于 OS 内部版本 25398.1085。
改进
此安全更新包括质量改进。 此更新中存在以下关键问题和功能:
Windows Server 2022 上的群集稳定性。 同一群集中的计算机在你不希望关闭的情况下关闭。 这会导致高延迟和网络可用性问题。
Bootloader。 争用条件可能会阻止计算机启动。 将启动加载程序配置为启动多个操作系统时,会发生这种情况。
Autopilot。 使用 Autopilot 预配 Surface Laptop SE 设备失败。
Windows Defender 应用程序控制(WDAC)。 发生内存泄漏,可能会随着时间流逝而耗尽系统内存。 预配设备时会出现此问题。
受保护的轻型进程 (PPL) 保护。 可以绕过它们。
Windows 内核易受攻击的驱动程序阻止列表文件(DriverSiPolicy.p7b)。 此更新将添加到面临自带脆弱驱动程序(BYOVD)攻击风险的驱动程序列表。
NetJoinLegacyAccountReuse。 此更新将删除此注册表项。 有关详细信息,请参阅 KB 5020276 Net join:域连接安全强化变更。
BitLocker (已知问题)。 启动设备时会显示 BitLocker 恢复屏幕 。 安装 2024 年 7 月 9 日更新后,会发生此情况。 如果 设备加密 处于启用,则此问题更有可能发生。 转到 “设置 > 隐私和安全 > 设备加密”。 若要解锁驱动器,Windows 可能会要求你从Microsoft帐户输入恢复密钥。
锁屏界面。 此更新解决了 CVE-2024-38143。 因此,“ 使用我的 Windows 用户帐户 ”复选框在锁屏界面上不可用,无法连接到 Wi-Fi。
安全启动高级目标设定(SBAT)和 Linux 可扩展固件接口(EFI)。 此更新将 SBAT 应用于运行 Windows 的系统,并阻止易受攻击的 Linux EFI(Shim 启动加载程序)运行。 此更新不适用于双启动 Windows 和 Linux 的系统。 应用更新后,较旧的 Linux ISO 映像可能无法启动。 如果发生这种情况,请与 Linux 供应商合作以获取更新的 ISO 映像。
域名系统(DNS)。 此更新强化 DNS 服务器安全性,以解决 CVE-2024-37968。 如果域的配置不是最新的,则可能会遇到 SERVFAIL 错误或超时错误。
有关安全漏洞的详细信息,请参阅 安全更新指南 和 2024 年 8 月安全更新。
已知问题
Microsoft当前不知道此更新存在任何问题。
请安装此更新
Microsoft 现在将操作系统的最新服务堆栈更新(SSU)与最新的累积更新(LCU)合并。 有关 SSU 的一般信息,请参阅 服务堆栈更新 和服务 堆栈更新(SSU):常见问题。
若要在 Azure 本地实例上安装 LCU,请参阅 更新 Azure 本地实例。
文件列表
有关此更新中提供的文件的列表,请下载 累积更新5041573的文件信息。
适用于 Azure 本地的 2024 年 7 月 OS 安全更新(KB 5040438)
本部分介绍 2024 年 7 月 16 日发布的 Azure Local 的 OS 安全更新,适用于 OS 内部版本 25398.1009。
改进
此安全更新包括质量改进。 此更新中存在以下关键问题和功能:
BitLocker。 对于默认的安全启动验证配置文件,此更新会将 PCR 4 添加到 PCR 7 和 11。 有关详细信息,请参阅 CVE-2024-38058。
缺少应用和功能。 升级到 Windows 11 后,某些应用和功能不存在。
BCryptSignHash API 已知问题。 由于此问题,API 返回
STATUS_INVALID_PARAMETER。 当调用方对 RSA 签名使用 NULL 填充输入参数时,会发生这种情况。 Customer-Managed 密钥(CMK)在使用时(例如在 Azure Synapse 专用 SQL 池上),此问题更有可能发生。输入法编辑器 (IME) 。 候选列表无法显示或显示在错误位置。
Windows Presentation Foundation (WPF) 。 格式不正确的人机接口设备(HID)描述符会导致 WPF 停止响应。
手写面板和触摸键盘。 使用平板电脑笔时,它们不会显示。
HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD)。 这是一个新的注册表项。 将其值设置为
1(或非零数字)时,它会关闭显示模式更改动画。 如果值不存在0或键不存在,则动画将设置为 on。远程桌面多点服务器。 争用条件导致服务停止响应。
Windows 本地管理员密码解决方案 (LAPS) 。 身份验证后操作(PAA)不会在宽限期结束时发生。 相反,它们会在重启时发生。
有关安全漏洞的详细信息,请参阅 安全更新指南 和 2024 年 7 月安全更新。
已知问题
BitLocker 恢复密钥问题
应用 7 月安全更新后,启用了安全启动和 BitLocker 保护的设备可能会进入 BitLocker 恢复模式。 一两次重新启动后,可能会发生这种情况。
请安装此更新
Microsoft 现在将操作系统的最新服务堆栈更新(SSU)与最新的累积更新(LCU)合并。 有关 SSU 的一般信息,请参阅 服务堆栈更新 和服务 堆栈更新(SSU):常见问题。
若要在 Azure 本地实例上安装 LCU,请参阅 更新 Azure 本地实例。
文件列表
有关此更新中提供的文件的列表,请下载累积更新 5040438 的文件信息。
适用于 Azure 本地的 2024 年 6 月 OS 安全更新(KB 5039236)
本部分介绍 2024 年 6 月 19 日发布的 Azure 本地版的 OS 安全更新,适用于 OS 内部版本 25398.950。
改进
此安全更新包括质量改进。 安装此 KB 时:
此更新会影响在快速 UDP Internet 连接 (QUIC) 上运行的服务器消息块 (SMB)。 它通过 QUIC 客户端证书身份验证功能打开 SMB。 管理员可以使用它来限制哪些客户端可以通过 QUIC 服务器访问 SMB。 有关详细信息,请参阅 在 Windows Server 中通过 QUIC 客户端访问控制配置 SMB。
此更新会影响 Windows 中 curl.exe 的版本。 版本号现在为 8.7.1。
此更新解决了影响 lsass.exe的问题。 它停止响应。 在 Windows 服务器上安装 2024 年 4 月安全更新后,会出现这种情况。
此更新解决了影响 Microsoft Edge 的问题。 Internet 选项数据设置的 UI 不正确。
此更新会影响反恶意软件扫描接口 ( AMSI) AmsiUtil 类。 它有助于检测 AMSI 扫描的绕过。 此更新还解决了一些长期问题,这些问题会使设备面临威胁。
此更新解决了影响存储空间直通 (S2D) 和远程直接内存访问 (RDMA) 的问题。 在网络中将它们与 SMBdirect 配合使用时,网络会失败。 还可以失去管理群集的能力。
此更新解决了影响 dsamain.exe的问题。 它停止响应。 当知识一致性检查器 (KCC) 运行评估时,将发生这种情况。
此更新解决了影响 lsass.exe的问题。 它会泄漏内存。 这发生在本地安全机构(域策略)远程协议(LSARPC)调用期间。
有关安全漏洞的详细信息,请参阅 安全更新指南 和 2024 年 6 月安全更新。
已知问题
Microsoft当前不知道此更新存在任何问题。
请安装此更新
Microsoft 现在将操作系统的最新服务堆栈更新(SSU)与最新的累积更新(LCU)合并。 有关 SSU 的一般信息,请参阅 服务堆栈更新 和服务 堆栈更新(SSU):常见问题。
若要在 Azure 本地实例上安装 LCU,请参阅 更新 Azure 本地实例。
文件列表
要获取此更新中提供的文件列表,请下载累积更新5039236的文件信息。
适用于 Azure 本地的 2024 年 5 月 OS 安全更新(KB 5037781)
本部分介绍 2024 年 5 月 14 日发布的 Azure Local 的 OS 安全更新,适用于 OS 内部版本 25398.887。
改进
此安全更新包括质量改进。 安装此 KB 时:
此更新会影响 Windows Defender 应用程序控制(WDAC)。 更新解决了应用 WDAC 应用程序 ID 策略时可能导致某些应用程序失败的问题。
此更新解决了影响 IE 模式的问题。 当有打开的模式对话框时,网页可能会按预期停止工作。
此更新解决了影响 IE 模式的问题。 它停止响应。 如果在空文本框有焦点且插入光标浏览已启用的情况下按下向左键,就会发生这种情况。
此更新解决了组策略编辑器中影响 Wi-Fi 保护访问 3(WPA3)的问题。 HTML 预览呈现失败。
此更新解决了影响数据包监视器(pktmon)的问题。 不太可靠。
此更新解决了将计算机从域中移除后影响计算机运行的问题。
Get-LocalGroupMembercmdlet 返回一个异常。 如果本地组包含域成员,则会出现这种情况。此更新会影响递归解析程序中的下一个安全记录 3 (NSEC3) 验证。 当前限制为 1,000 个计算。 一个计算等于一次迭代中对一个标签的验证。 DNS 服务器管理员可以更改默认计算数。 为此,请使用以下注册表设置:
- 名称:
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation - 类型:DWORD
- 默认值:1000
- 最大值:9600
- 最小值:1
- 名称:
此更新解决了键入日语时可能会影响游标的问题。 光标可能移动到意外的位置。
此更新解决了影响游标的问题。 在某些屏幕捕获方案中,其移动滞后。 使用远程桌面协议(RDP)时尤其如此。
此更新包括对 Windows 内核易受攻击的驱动程序阻止列表文件的季度更改。
DriverSiPolicy.p7b它被添加到面临BYOVD(自带易受攻击驱动程序)攻击风险的驱动程序列表中。此更新解决了影响受信任的平台模块(TPM)的问题。 在某些设备上,它们无法正确初始化。 因此,基于 TPM 的方案停止工作。
此更新解决了影响 Active Directory 的问题。 将请求绑定到 IPv6 地址失败。 当请求者未加入域时,将发生这种情况。
此更新解决了可能影响虚拟安全模式(VSM)方案的问题。 它们可能会失败。 这些方案包括 VPN、Windows Hello、Credential Guard 和 Key Guard。
此更新解决了可能影响域控制器的问题。 NTLM 身份验证流量可能会增加。
此更新解决了可能导致 VPN 连接失败的已知问题。 安装更新日期为 2024 年 4 月 9 日或更高版本后,将发生这种情况。
有关安全漏洞的详细信息,请参阅 安全更新指南 和 2024 年 5 月安全更新。
已知问题
Microsoft当前不知道此更新存在任何问题。
请安装此更新
Microsoft 现在将操作系统的最新服务堆栈更新(SSU)与最新的累积更新(LCU)合并。 有关 SSU 的一般信息,请参阅 服务堆栈更新 和服务 堆栈更新(SSU):常见问题。
若要在 Azure 本地实例上安装 LCU,请参阅 更新 Azure 本地实例。
文件列表
有关此更新中提供的文件的列表,请下载累积更新 5037781 的文件信息。
适用于 Azure 本地的 2024 年 4 月 OS 安全更新(KB 5036910)
本部分介绍 2024 年 4 月 16 日发布的 Azure 本地版的 OS 安全更新,适用于 OS 内部版本 25398.830。
改进
此安全更新包括质量改进。 安装此 KB 时:
此更新支持巴勒斯坦权力机构的夏令时(DST)更改。 若要了解详细信息,请参阅巴勒斯坦权力机构2024年2025年宣布的 DST更改临时指南 。
此更新支持哈萨克斯坦的 DST 更改。 若要了解详细信息,请参阅 哈萨克斯坦时区更改 2024 的临时指南。
此更新支持萨摩亚的 DST 更改。 若要了解详细信息,请参阅 2021年萨摩亚夏令时调整临时指南。
此更新解决了影响网络资源的问题。 无法从远程桌面会话访问它。 当你启用远程凭据防护功能并且客户端是 Windows 11 版本 22H2 或更高版本时,将发生这种情况。
此更新解决了影响 Microsoft Edge IE 模式的问题。 打开多个选项卡时,它会停止响应。
此更新解决了影响 DNS 服务器的问题。 它们收到轻型目录访问协议 (LDAP) 超时的事件 4016。 执行 DNS 注册时会出现这种情况。 名称注册在尝试使用 Active Directory 域服务(AD DS)时失败。 问题仍然存在,直到重新启动 DNS 服务。
此更新解决了影响工作负荷虚拟机(VM)的问题。 它们在生产环境中失去与网络的连接。
此更新解决了部署故障转移群集网络控制器时发生的问题。 当证书在软件定义的网络(SDN)主机上轮换时,节点指纹不会刷新。 这会导致服务中断。 安装此更新或将来更新后,必须在轮换主机证书后进行
Set-NetworkControllerOnFailoverCluster -RefreshNodeCertificateThumbprints $true调用。此更新解决了使用
LoadImage()加载自上而下位图时出现的问题。 如果位图的高度为负,则图像不会加载,函数返回 NULL。此更新解决了影响组策略服务的问题。 使用 LGPO.exe 将审核策略应用于系统后,它将失败。
此更新解决了影响智能卡图标显示的问题。 登录时它并不会出现。 当智能卡上有多个证书时,会出现这种情况。
此更新解决了导致设备在 60 秒后关闭的问题。 使用智能卡在远程系统上进行身份验证时,会出现这种情况。
此更新解决了影响安全启动的问题。 它不会在某些处理器上运行。
此更新解决了以管理员身份运行应用程序时发生的问题。 使用 PIN 登录时,应用程序不会运行。
有关安全漏洞的详细信息,请参阅 安全更新指南 和 2024 年 4 月安全更新。
已知问题
Microsoft当前不知道此更新存在任何问题。
请安装此更新
Microsoft 现在将操作系统的最新服务堆栈更新(SSU)与最新的累积更新(LCU)合并。 有关 SSU 的一般信息,请参阅 服务堆栈更新 和服务 堆栈更新(SSU):常见问题。
若要在 Azure Stack HCI 群集上安装 LCU,请参阅 更新 Azure Stack HCI 群集。
文件列表
要获取<累积更新5036910>中所提供文件的列表,请下载相关的文件信息。
适用于 Azure 本地的 2024 年 3 月 OS 安全更新(KB 5035856)
本部分介绍 2024 年 3 月 20 日发布的 Azure 本地版的 OS 安全更新,适用于 OS 内部版本 25398.763。
改进
此安全更新包括质量改进。 安装此 KB 时:
此更新解决了影响 Windows Defender 应用程序控制(WDAC)的问题。 它可防止应用超过 32 个策略时发生的停止错误。
此更新解决了导致故障排除过程失败的问题。 使用 “获取帮助 ”应用时会出现这种情况。
有关安全漏洞的详细信息,请参阅 安全更新指南 和 2024 年 3 月安全更新。
已知问题
Microsoft当前不知道此更新存在任何问题。
请安装此更新
Microsoft 现在将操作系统的最新服务堆栈更新(SSU)与最新的累积更新(LCU)合并。 有关 SSU 的一般信息,请参阅 服务堆栈更新 和服务 堆栈更新(SSU):常见问题。
若要在 Azure Stack HCI 群集上安装 LCU,请参阅 更新 Azure Stack HCI 群集。
文件列表
如需获得此更新中提供的文件列表,请下载累积更新5035856的文件信息。
适用于 Azure 本地的 2024 年 2 月 OS 安全更新(KB 5034769)
本部分介绍 2024 年 2 月 13 日发布的 Azure 本地版的 OS 安全更新,适用于 OS 内部版本 25398.709。
改进
此安全更新包括质量改进。 安装此 KB 时:
此更新会影响软件定义的网络(SDN)。 现在可以在 Windows 故障转移群集上部署 SDN。 Service Fabric SDN 部署仍受支持。
此更新解决了 Windows Management Instrumentation (WMI) 提供程序跟踪中的句柄泄漏问题。 因此,部署群集时,WMI 命令在随机阶段失败。
此更新解决了影响远程直接内存访问(RDMA)性能计数器的问题。 它们不会以正确的方式返回 VM 上的网络数据。
此更新解决了影响 fontdrvhost.exe的问题。 当你使用压缩字体格式版本 2 (CFF2) 字体时,它将停止响应。
此更新解决了影响群集的问题。 它阻止你使用网络ATC来注册集群。 将代理设置为使用网络 ATC 后,将发生这种情况。 此问题还会阻止预设代理配置被清除。
此更新解决了 TextInputHost.exe中的内存泄漏问题。 泄漏可能导致文本输入停止在未重启数天的设备上工作。
此更新解决了影响触摸屏的问题。 当你使用多个监视器时,它们无法正常工作。
此更新包括对 Windows 内核易受攻击的驱动程序阻止列表文件 DriverSiPolicy.p7b 的季度更改。 它被添加到面临BYOVD(自带易受攻击驱动程序)攻击风险的驱动程序列表中。
此更新会影响统一可扩展固件接口 (UEFI) 安全启动系统。 它将续订的签名证书添加到安全启动 DB 变量。 现在可以选择进行此更改。 有关详细信息,请参阅 KB5036210。
此更新解决了运行 按钮重置后发生的问题。 无法设置 Windows Hello 面部识别。 这会影响已启用 Windows 增强登录安全性(ESS)的设备。
此更新解决了影响设备元数据下载的问题。 通过 HTTPS 从 Windows 元数据和 Internet 服务(WMIS)下载现在更安全。
此更新解决了影响本地安全机构子系统服务(LSASS)的问题。 它可能会停止工作。 访问 Active Directory 数据库时会出现这种情况。
此更新解决了影响证书颁发机构管理单元的问题。 不能选择“Delta CRL”选项。 这会阻止你使用 GUI 发布 Delta CRL。
有关安全漏洞的详细信息,请参阅 安全更新指南 和 2024 年 2 月安全更新。
返回到 Azure Stack HCI 文档站点。
已知问题
Microsoft当前不知道此更新存在任何问题。
请安装此更新
Microsoft 现在将操作系统的最新服务堆栈更新(SSU)与最新的累积更新(LCU)合并。 有关 SSU 的一般信息,请参阅 服务堆栈更新 和服务 堆栈更新(SSU):常见问题。
若要在 Azure Stack HCI 群集上安装 LCU,请参阅 通过 PowerShell 更新 Azure Stack HCI。
文件列表
要查看此更新中提供的文件列表,请下载累积更新 5034769的文件信息。
适用于 Azure 本地的 2024 年 1 月 OS 安全更新(KB 5034130)
本部分介绍 2024 年 1 月 9 日发布的 Azure Local 安全更新,适用于 OS 内部版本 25398.643。
改进
此安全更新包括质量改进。 安装此 KB 时:
此更新解决了影响受信任站点区域登录策略的问题。 无法使用移动设备管理(MDM)对其进行管理。
此更新解决了影响 ActiveX 滚动条的问题。 它在 IE 模式下不起作用。
此更新解决了导致设备在 60 秒后关闭的问题。 使用智能卡在远程系统上进行身份验证时,会出现这种情况。
此更新解决了影响智能卡图标显示的问题。 登录时不会显示该图标。 当智能卡上有多个证书时,会出现这种情况。
此更新解决了影响密钥分发服务(KDS)的问题。 如果需要 LDAP 引用,它不会在要求的时间内启动。
有关安全漏洞的详细信息,请参阅 安全更新指南 和 2024 年 1 月安全更新。
已知问题
Microsoft当前不知道此更新存在任何问题。
请安装此更新
Microsoft 现在将操作系统的最新服务堆栈更新(SSU)与最新的累积更新(LCU)合并。 有关 SSU 的一般信息,请参阅 服务堆栈更新 和服务 堆栈更新(SSU):常见问题。
若要在 Azure Stack HCI 群集上安装 LCU,请参阅 通过 PowerShell 更新 Azure Stack HCI。
文件列表
有关此更新中提供的文件的列表,请下载 累积更新5034130的文件信息。
适用于 Azure 本地的 2023 年 12 月 OS 安全更新(KB 5033383)
本部分介绍于 2023 年 12 月 12 日发布的 Azure 本地版安全更新,适用于 OS 内部版本 25398.584。
改进
此安全更新包括质量改进。 安装此 KB 时:
此更新将更改前 Türkiye 共和国的英文名称。 新的正式名称是图尔基耶共和国。
此更新支持克罗地亚货币从库纳更改为欧元。
此更新会影响荷兰时区。 它将鹿特丹以外的最新人工陆地添加到矢量图层中。
有关安全漏洞的详细信息,请参阅 安全更新指南 和 2023 年 12 月安全更新。
已知问题
Microsoft当前不知道此更新存在任何问题。
请安装此更新
Microsoft 现在将操作系统的最新服务堆栈更新(SSU)与最新的累积更新(LCU)合并。 有关 SSU 的一般信息,请参阅 服务堆栈更新 和服务 堆栈更新(SSU):常见问题。
文件列表
要获取此更新中提供的文件列表,请下载累积更新5033383的文件信息。
适用于 Azure 本地的 2023 年 11 月 OS 安全更新(KB 5032202)
此 Azure Local 安全更新于 2023 年 11 月 14 日发布,适用于 OS 内部版本 25398.531。
改进
此安全更新包括质量改进。 安装此 KB 时:
此更新支持叙利亚的夏令时(DST)更改。 若要了解详细信息,请参阅 2022 年叙利亚 DST 更改的临时指南。
此更新将乌克兰首都从基辅的拼写改为基辅。
此更新解决了影响 Application Virtualization(App-V)环境的问题。 系统内部的复制操作停止工作。 安装 2023 年 4 月更新后,会出现这种情况。
此更新解决了阻止外部连接的问题。 设置 Kubernetes 负载均衡服务并启用会话相关性时,将发生这种情况。
此更新包括对 Windows 内核易受攻击的驱动程序阻止列表文件 DriverSiPolicy.p7b 的季度更改。 它被添加到面临BYOVD(自带易受攻击驱动程序)攻击风险的驱动程序列表中。
此更新解决了影响 Windows LAPS 的问题。 其 PasswordExpirationProtectionEnabled 策略无法启用设置。
此更新解决了影响 COM+ 组件的问题。 它可能会停止响应。 在 COM+ 实时 (JIT) 激活期间出现死锁会导致这种情况。 但是,对于此版本的 Windows,此更新的此部分默认处于关闭状态。 如果存在此问题,必须联系 Microsoft 支持部门启用该设置。
有关安全漏洞的详细信息,请参阅 安全更新指南 和 2023 年 11 月安全更新。
已知问题
Microsoft当前不知道此更新存在任何问题。
安装更新
Microsoft 现在将操作系统的最新服务堆栈更新(SSU)与最新的累积更新(LCU)合并。 有关 SSU 的一般信息,请参阅 服务堆栈更新 和服务 堆栈更新(SSU):常见问题。
若要在 Azure Stack HCI 群集上安装 LCU,请参阅 通过 PowerShell 更新 Azure Stack HCI。
文件列表
若要获取此更新所提供的文件列表,请下载累积更新5032202的文件信息。
后续步骤
- 使用 PowerShell 为 Azure Local 安装更新。
- 在 Azure 门户中通过 Azure 本地版的 Azure 更新管理器安装更新 。