2025 年 1 月份的 “补丁星期二” 更新来了。微软为 Windows 11 24H2 推出了 KB5050009,为 Windows 11 23H2 和 22H2 带来了 KB5050021。其版本号对应 build 26100.2894、22631.4751 和 22621.4751。
Windows 11 24H2
突出
- 此更新解决了 Windows 操作系统的安全问题。
改进
此安全更新包括更新 KB5048667(发布于 2024 年 12 月 10 日)中的改进。以下是此更新在安装此知识库时解决的关键问题的摘要。如果有新功能,它也会列出它们。括号内的粗体文本表示我们正在记录的更改的项目或区域。
- [Windows 内核易受攻击的驱动程序阻止列表文件(DriverSiPolicy.p7b)]此更新添加到面临自带易受攻击的驱动程序(BYOVD)攻击风险的驱动程序列表中。
如果您安装了早期更新,则只会在此软件包中包含的新更新下载并安装到您的设备上。
有关安全漏洞的更多信息,请参阅安全更新指南网站和 2025 年 1 月安全更新。
Windows 11 服务堆栈更新(KB5050387)– 26100.2890
此更新对服务堆栈进行了质量改进,该堆栈是安装 Windows 更新的组件。服务堆栈更新(SSU)可确保你拥有可靠可靠的服务堆栈,以便设备可以接收和安装 Microsoft 更新。要了解有关 SSU 的更多信息,请参阅简化服务堆栈更新的本地部署。
已知问题
| 适用于 | 症状 | 解决方法 |
|---|---|---|
| 所有用户 | 我们注意到 Arm 设备上的玩家无法通过 Windows 上的 Microsoft Store 下载和玩 Roblox 的问题。 | Arm 设备上的玩家可以通过直接从 Roblox 下载 www.Roblox.com 来玩 Roblox。 |
| 所有用户 | 安装 2024 年 10 月安全更新后,一些客户报告说 OpenSSH(Open Secure Shell)服务无法启动,导致 SSH 连接无法启动。该服务失败,没有详细的日志记录,并且需要手动干预才能运行 sshd.exe 进程。此问题同时影响企业、物联网和教育客户,受影响的设备数量有限。Microsoft 正在调查使用 Windows 家庭版或专业版的消费者客户是否受到影响。 | 客户可以通过更新受影响目录的权限(ACL)来临时解决此问题。请执行以下步骤:以管理员身份打开 PowerShell。更新 C:\ProgramData\ssh 和 C:\ProgramData\ssh\logs 的权限,以允许对 SYSTEM 和 Administrators 组进行完全控制,同时允许经过身份验证的用户进行读取访问。如果需要,您可以通过修改权限字符串来限制对特定用户或组的读取访问权限。使用以下命令更新权限:$directoryPath = “C:\ProgramData\ssh” $acl = Get-Acl -Path $directoryPath $sddlString = “O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)“ $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm(“all”))Set-acl -path $directoryPath -AclObject $acl 对 C:\ProgramData\ssh\logs 重复上述步骤。Microsoft 正在积极调查此问题,并将在即将到来的 Windows 更新中提供解决方案。当有解决方案或其他解决方法可用时,将提供进一步的通信。 |
| IT 管理员 | 安装了某些 Citrix 组件的设备可能无法完成 2025 年 1 月 Windows 安全更新的安装。在装有 Citrix Session Recording Agent(SRA) 版本 2411 的设备上观察到此问题。此应用程序的 2411 版本于 2024 年 12 月发布。 受影响的设备最初可能会正确下载并应用 2025 年 1 月的 Windows 安全更新,例如通过 “设置” 中的 Windows 更新页面。但是,当重新启动设备以完成更新安装时,会出现一条错误消息,其文本类似于 “某些事情未按计划进行。无需担心 – 撤消更改”。然后,设备将恢复到设备上以前存在的 Windows 更新。 此问题可能会影响有限数量的组织,因为 SRA 应用程序的版本 2411 是新版本。预计家庭用户不会受到此问题的影响。 | Citrix 已记录此问题,包括解决方法,可以在安装 2025 年 1 月 Windows 安全更新之前执行。有关详细信息,请参阅 Citrix 的文档。Microsoft 正在与 Citrix 合作解决此问题,并将在获得解决方案后更新此文档。 |
Windows 11 23H2 和 22H2
突出
- 此更新解决了 Windows 操作系统的安全问题。
改进
注意: 要查看已解决问题的列表,请单击或点按操作系统名称以展开可折叠部分
Windows 11 版本n 23H2
重要: 使用 EKB KB5027397 更新到 Windows 11 版本 23H2。
此安全更新包括质量改进。主要更改包括:
- 此版本包括 Windows 11 版本 22H2 中的所有改进。
- 此版本没有记录其他问题。
Windows 11 版本 22H2
此安全更新包括更新 KB5048685(发布于 2024 年 12 月 10 日)中的改进。以下是此更新在安装此知识库时解决的关键问题的摘要。如果有新功能,它也会列出它们。括号内的粗体文本表示我们正在记录的更改的项目或区域。
- [Windows 内核易受攻击的驱动程序阻止列表文件(DriverSiPolicy.p7b)]此更新添加到面临自带易受攻击的驱动程序(BYOVD)攻击风险的驱动程序列表中。
如果您安装了早期更新,则只会在此软件包中包含的新更新下载并安装到您的设备上。
有关安全漏洞的更多信息,请参阅安全更新指南网站和 2025 年 1 月安全更新。
Windows 11 服务堆栈更新(KB5050113)– 22621.4740 和 22631.4740
此更新对服务堆栈进行了质量改进,该堆栈是安装 Windows 更新的组件。服务堆栈更新(SSU)可确保你拥有可靠可靠的服务堆栈,以便设备可以接收和安装 Microsoft 更新。要了解有关 SSU 的更多信息,请参阅简化服务堆栈更新的本地部署。
已知问题
| 适用于 | 症状 | 解决方法 |
|---|---|---|
| 所有用户 | 安装 2024 年 10 月安全更新后,一些客户报告说 OpenSSH(Open Secure Shell)服务无法启动,导致 SSH 连接无法启动。该服务失败,没有详细的日志记录,并且需要手动干预才能运行 sshd.exe 进程。此问题同时影响企业、物联网和教育客户,受影响的设备数量有限。Microsoft 正在调查使用 Windows 家庭版或专业版的消费者客户是否受到影响。 | 客户可以通过更新受影响目录的权限(ACL)来临时解决此问题。请执行以下步骤:以管理员身份打开 PowerShell。更新 C:\ProgramData\ssh 和 C:\ProgramData\ssh\logs 的权限,以允许对 SYSTEM 和 Administrators 组进行完全控制,同时允许经过身份验证的用户进行读取访问。如果需要,您可以通过修改权限字符串来限制对特定用户或组的读取访问权限。使用以下命令更新权限:$directoryPath = “C:\ProgramData\ssh” $acl = Get-Acl -Path $directoryPath $sddlString = “O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)“ $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm(“all”))Set-acl -path $directoryPath -AclObject $acl 对 C:\ProgramData\ssh\logs 重复上述步骤。Microsoft 正在积极调查此问题,并将在即将到来的 Windows 更新中提供解决方案。当有解决方案或其他解决方法可用时,将提供进一步的通信。 |
| IT 管理员 | 安装了某些 Citrix 组件的设备可能无法完成 2025 年 1 月 Windows 安全更新的安装。在装有 Citrix Session Recording Agent(SRA) 版本 2411 的设备上观察到此问题。此应用程序的 2411 版本于 2024 年 12 月发布。 受影响的设备最初可能会正确下载并应用 2025 年 1 月的 Windows 安全更新,例如通过 “设置” 中的 Windows 更新页面。但是,当重新启动设备以完成更新安装时,会出现一条错误消息,其文本类似于 “某些事情未按计划进行。无需担心 – 撤消更改”。然后,设备将恢复到设备上以前存在的 Windows 更新。 此问题可能会影响有限数量的组织,因为 SRA 应用程序的版本 2411 是新版本。预计家庭用户不会受到此问题的影响。 | Citrix 已记录此问题,包括解决方法,可以在安装 2025 年 1 月 Windows 安全更新之前执行。有关详细信息,请参阅 Citrix 的文档。Microsoft 正在与 Citrix 合作解决此问题,并将在获得解决方案后更新此文档。 |
