Applies ToWindows 11 version 22H2, all editions Windows 11 version 23H2, all editions

發行日期:

2024/8/13

版本:

操作系統組建 22621.4037 和 22631.4037

07/09/24---服務通知的附件--- 

重要 家用版和專業版的 Windows 11 版本 22H2 將於 2024 年 10 月 8 日終止服務。 在那之前,這些版本只會收到安全性更新。 他們將不會收到非安全性預覽更新。 若要在 2024 年 10 月 8 日之後繼續收到安全性與非安全性更新,建議您更新至最新版本的 Windows。

附註 2024 年 10 月 8 日之後,我們將繼續支援企業版和教育版。

如需 Windows 更新術語的相關信息,請參閱關於 Windows 更新類型每月品質更新類型的文章。 如需版本 23H2 Windows 11 概觀,請參閱其更新記錄頁面。 

附註請依照@WindowsUpdate,瞭解新內容何時發佈至 Windows 版本健康情況儀錶板。       

您的瀏覽器不支援影片。 請安裝 Microsoft Silverlight,Adobe Flash Player,或 Internet Explorer 9。

重點

  • 此更新解決 Windows 作業系統的安全性問題。 

 改善

附註: 若要檢視已解決的問題清單,請按兩下或點選作業系統名稱以展開可折疊的區段。

重要: 使用 EKB KB5027397 來更新至 Windows 11 版本 23H2。

此安全性更新包括品質改善。 主要變更包括: 

  • 此組建包含 Windows 11 版本 22H2 的所有改良功能。

  • 此版本沒有其他問題。

此安全性更新包含KB5040527 2024   7 月 23 日) 發行 (更新中一部分的改進。 以下是安裝此 KB 時此更新所解決之重大問題的摘要。 如果有新功能,也會列出新功能。 括弧內的粗體文字代表我們正在記錄的變更專案或區域。  

  • [BitLocker (已知問題) ] 當您啟動裝置時,會顯示 BitLocker 修復 畫面。 這會在您安裝 2024 年 7 月 9 日的更新之後發生。 如果 裝置加密 已開啟,就更可能發生此問題。 移至 [設定 > 隱私權 & 安全 性 > 裝置加密]。 若要解除鎖定磁碟驅動器,Windows 可能會要求您從Microsoft帳戶輸入修復密鑰。

  • [鎖定畫面] 此更新適用於 CVE-2024-38143。 因此,鎖定畫面上無法使用 [使用我的 Windows 使用者帳戶] 複選框來連線到 Wi-Fi。

  • [NetJoinLegacyAccountReuse] 此更新會移除此登錄機碼。 如需KB5020276的詳細資訊,請參閱 Netjoin:網域加入強化變更

  • [安全開機進階目標 (SBAT) 和 Linux 可擴展固件介面 (EFI) ] 此更新會將SBAT套用至執行 Windows 的系統。 這會阻止受攻擊的Linux EFI (Shim 開機載入器) 執行。 此 SBAT 更新不適用於雙開機 Windows 和 Linux 的系統。 套用 SBAT 更新之後,較舊的 Linux ISO 影像可能無法開機。 如果發生這種情況,請與您的 Linux 廠商合作,以取得更新的 ISO 影像。

如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。

如需安全性弱點的詳細資訊,請參閱安全性更新指南網站和 2024 年 8 月安全性 匯報

Windows 11 維護堆棧更新 (KB5041584) - 22621.4027 和 22631.4027

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。

此更新中的已知問題

適用於

徵兆

因應措施

所有使用者

安裝此安全性更新之後,如果您已在裝置上啟用 Windows 和 Linux 的雙開機設定,您可能會遇到開機 Linux 的問題。 由於此問題,您的裝置可能無法開機 Linux,並顯示錯誤訊息「驗證 shim SBAT 數據失敗:安全策略違規。 發生嚴重錯誤:SBAT 自我檢查失敗:安全策略違規。」

2024 年 8 月 Windows 安全性更新針對執行 Windows 的裝置套用安全開機進階目標 (SBAT) 設定,以封鎖舊的易受攻擊開機管理員。 此 SBAT 更新將不會套用至偵測到雙開機的裝置。 在某些裝置上,雙開機偵測未偵測到一些自定義的雙開機方法,並在未套用 SBAT 值時套用。

2024 年 9 月 Windows 安全性更新 (KB5043076) 和更新版本的更新不包含導致此問題的設定。

在僅限 Windows 的系統上,安裝 2024 年 9 月或更新版本更新之後,您可以設定在 CVE-2022-2601CVE-2023-40547 中記錄的登錄機碼,以確保已套用 SBAT 安全性更新。

在雙開機 Linux 和 Windows 的系統上,安裝 2024 年 9 月或更新版本之後,不需要執行其他步驟。

如何取得此更新

安裝此更新之前

Microsoft結合適用於您操作系統的最新維護堆疊更新 (SSU) ,以及最新的 LCU) (累積更新。 如需 SSU 的一般資訊,請參閱維護堆疊更新服務堆疊 匯報 (SSU) :常見問題。 

安裝此更新

若要安裝此更新,請使用下列其中一個 Windows 和Microsoft發行通道。 

可供使用

後續步驟

無。 系統會自動從 Windows Update 下載並安裝此更新,Microsoft更新]。

可供使用

後續步驟

無。 系統會根據設定的原則,從商務用 Windows Update 自動下載並安裝此更新。

可供使用

後續步驟

若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。

可供使用

後續步驟

如果您設定產品和分類如下,此更新將會自動與 Windows Server Update Services (WSUS) 同步處理:

產品:Windows 11

分類:安全性更新

如果您想要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令行選項,並使用 LCU 套件名稱做為自變數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages

使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新5041585的檔案資訊。 

如需服務堆疊更新中提供的檔案清單,請下載 SSU (KB5041584) - 版本 22621.4027 和 22631.4027 的文件資訊。  

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。