2023 年 3 月 Windows 安全更新摘要
2023 年 3 月安全更新現在適用於所有版本的 Windows,包括 Windows 11、10、8.1 和 7。除了這些累積更新之外,Microsoft 還發布了所有版本的最新 Windows Server 更新,如 2022、2019、2016、2012 R2、2012、2008 SP2 和 2008 R2 SP1。兩個版本的 Windows 都沒有新的 NET Frameworks,因此您需要繼續使用早期的框架版本。
多個版本的 Windows 現在已停止提供新的安全更新。因此,我們建議您查看他們的發行說明並決定您是否願意繼續使用它們。如果您打算購買新 PC,請考慮檢查 Windows 11 的最低系統要求。
2023 年 3 月 Windows PC 安全更新
以下安全更新於 2023 年 3 月發布,並將所有 Windows 版本更新為其最新的內部版本更新。我們還包括了這些安全更新附帶的修復程序,包括已知問題(如果有)以及在您各自的 Windows PC 上安裝它們的方法。
1] Windows 11,版本 22h2
- 操作系統內部版本:22621.1413
- 發行說明:KB5023706
- SSU:22621.1344
主要亮點:
- 提高了整個操作系統的安全性。
- 實施分佈式組件對像模型 (DCOM) 強化的第三階段。要了解更多信息,請參閱KB5004442。安裝此更新後,您可能無法再通過調整註冊表項來關閉更改。
- 解決了影響您的用戶帳戶和 Active Directory 的問題。您現在可以使用預先存在的計算機帳戶加入 Active Directory 域,該域之前因以下錯誤代碼而失敗 –
"Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.'"
要了解更多信息,請參閱KB5020276。
不同架構的直接下載頁面:微軟更新目錄
已知問題:
- 在 Windows 11 版本 22h2 上複製大的千兆字節 (GB) 文件現在需要更長的時間才能完成。複製問題主要發生在您通過服務器消息塊 (SMB) 從網絡共享將文件複製到您的設備時。個人客戶不太可能在他們的家庭或小型辦公室 PC 上遇到這種問題。
要提高計算機上的複制速度,您可以使用以下任一工具 –
機械複製:robocopy \\someserver\someshare c:\somefolder somefile.img /J
X複製:xcopy \\someserver\someshare c:\somefolder /J
- 安裝此更新後,這會影響某些第三方 UI 自定義應用程序。因此,它們可能無法啟動或陷入重複循環。
要解決此問題,請卸載所有此類應用程序,重新啟動計算機,然後僅在您的 PC 上重新安裝它們。
- 如果你在計算機上安裝了 2023 年 2 月 14 日的安全更新,你會發現 WSUS 存在一些問題。儘管更新下載到 WSUS 服務器,但它們永遠不會進一步傳播到客戶端設備。最近從 Server 2016 升級到 Windows Server 2019 的服務器更有可能發生這種情況。
截至目前,微軟及其核心團隊正在努力解決這個問題,並可能在未來幾週內提供解決方案。
2] Windows 11,版本 21h2
- 操作系統版本:22000.1696
- 發行說明:KB5023698
- SSU:22000.1630
主要亮點:
- 解決 Windows 操作系統的安全問題。
- 實施分佈式組件對像模型 (DCOM) 強化的第三階段。要了解更多信息,請參閱KB5004442。安裝此更新後,您可能無法再通過調整註冊表項來關閉更改。
- 解決了影響計算機帳戶和 Active Directory 的關鍵問題。您現在可以使用預先存在的計算機帳戶加入 Active Directory 域,該域之前因以下錯誤代碼而失敗 –
"Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.'"
要了解更多信息,請參閱KB5020276。
- 此版本沒有記錄其他問題。
不同架構的直接下載頁面:微軟更新目錄
3] Windows 10 版本 22h2、21h2 和 20h2
- 發行說明:KB5023696
- 各自的操作系統內部版本號:19045.2728、19044.2728 和 19042.2728
- 服務堆棧更新:19045.2664、19044.2664 和 19042.2664
主要亮點:
- 為所有 Windows 組件和 Microsoft 服務帶來安全更新。
- 在所有版本的 Windows 10 上實施分佈式組件對像模型 (DCOM) 強化的第三階段。要了解更多信息,請參閱 KB5004442。請注意,從現在開始,您無法通過調整註冊表項來關閉強化功能。
- 解決了影響計算機帳戶和 Active Directory 的已知問題。早些時候,當您重新使用現有的計算機帳戶加入 Active Directory 域時,加入會失敗。這發生在使用日期為 2022 年 10 月 11 日或之後的 Windows 累積更新的設備上。
- 此補丁更新中沒有報告新的錯誤或問題。
不同架構的直接下載頁面:微軟更新目錄
4] Windows 10,版本 1809
- 發行說明:KB5023702
- 操作系統版本:17763.4131
- 服務堆棧更新:17763.4121
主要亮點:
- 實施分佈式組件對像模型 (DCOM) 強化的第三階段。請參閱KB5004442。安裝此更新後,您無法使用註冊表項關閉更改。
- 工作並解決了影響註冊表大小並變得非常大的關鍵問題。僅當即使用戶退出使用 FSlogix 的活動活動虛擬桌面 (AVD) 環境也未刪除註冊表項時,才會出現此問題。
- 此更新支持墨西哥合眾國政府的2023 年夏令時變更令。
- 解決了影響本地安全機構子系統服務 (LSASS) 的關鍵問題。早些時候,眾所周知,當您在加入域的計算機上運行Sysprep時,LSASS 會停止響應。
- 解決了已知會影響 lsass.exe 的關鍵問題。安裝此更新後,它停止響應對域控制器(具有非常大的 LDAP 過濾器)的輕量級目錄訪問協議 ( LDAP ) 查詢的問題已得到解決。
- 解決了一個已知問題,該問題影響 Azure 虛擬機 (VM) 上故障轉移群集的群集名稱對象。使用此更新,您將不會看到任何阻止您修復集群名稱對象的問題。
- 解決了已知會影響計算機帳戶和活動目錄的“錯誤 0xaac (2732):NERR_AccountReuseBlockedByPolicy:”問題。以前,使用類似的名稱(存在於 Active 目錄中)只會被安全策略阻止。但是,您現在可以重新使用現有計算機加入 Active Directory 域,並且加入不會失敗。
- 解決了影響路由和遠程訪問服務 ( RRAS )的問題。因此,RRAS 無法接受任何新傳入的虛擬專用網絡 (VPN) 連接。
已知問題:
- 安裝KB5001342後,集群服務無法啟動,因為未找到集群網絡驅動程序。此錯誤也可能在此補丁更新後出現。
不同架構的直接下載頁面:微軟更新目錄
5] Windows 10,版本 1607
KB5022838 更新 Windows 到 1607 到 Build 14393.5717
主要亮點:
- 解決了影響本地安全機構子系統服務 (LSASS) 的關鍵問題。早些時候,眾所周知,當您在加入域的計算機上運行Sysprep時,LSASS 會停止響應。
- 實施分佈式組件對像模型 (DCOM) 強化的第三階段。請參閱KB5004442。安裝此更新後,您無法使用註冊表項關閉更改。
- 解決了已知會影響計算機帳戶和活動目錄的“錯誤 0xaac (2732):NERR_AccountReuseBlockedByPolicy:”問題。以前,使用類似的名稱(存在於 Active 目錄中)只會被安全策略阻止。但是,您現在可以重新使用現有計算機加入 Active Directory 域,並且加入不會失敗。要了解更多信息,請參閱KB5020276。
- 此更新支持墨西哥合眾國政府的2023 年夏令時變更令。
已知問題
Microsoft 尚未記錄與 Windows 10 1607 的此安全補丁相關的任何已知問題。
不同架構的直接下載頁面:微軟更新目錄
6] Windows 10 1507(初始版)
主要變化:
除了改進整個操作系統和 Microsoft 服務的安全更新外,此更新還為您的計算機帶來以下變化 –
- 實施分佈式組件對像模型 (DCOM) 強化的第三階段。請參閱KB5004442。安裝此更新後,您無法使用註冊表項關閉更改。
- 解決了影響本地安全機構子系統服務 (LSASS) 的關鍵問題。早些時候,眾所周知,當您在加入域的計算機上運行Sysprep時,LSASS 會停止響應。
- 解決了已知會影響計算機帳戶和活動目錄的“錯誤 0xaac (2732):NERR_AccountReuseBlockedByPolicy:”問題。以前,使用類似的名稱(存在於 Active 目錄中)只會被安全策略阻止。但是,您現在可以重新使用現有計算機加入 Active Directory 域,並且加入不會失敗。要了解更多信息,請參閱KB5020276。
- 此更新支持墨西哥合眾國政府的2023 年夏令時變更令。
- 此版本沒有記錄其他問題。
不同架構的直接下載頁面:微軟更新目錄
7] Windows 8.1 和 Windows Server 2012 R2
Windows 8.1 已於 2023 年 1 月 10 日終止支持。此時,不再提供技術幫助和軟件更新。如果您的任何設備上運行的是 Windows 8.1,我們建議您升級到更新的、可用的和受支持的 Windows 版本。
主要變化:
月度更新和安全更新都包括以下改進,這些改進是更新 KB5022899(2023 年 2 月)更新的一部分。安裝此更新後,系統將改進以下內容 –
- 解決了在 Windows 8.1 PC 上安裝 2022 年 7 月 12 日更新後出現的關鍵問題。問題是當您嘗試打開嵌入在 Office 文檔(使用 search-ms 協議)中的超鏈接時根本無法工作。
- 改進了本地安全機構子系統服務 (Lsass.exe) 停止響應的問題。在加入域的設備上運行系統準備 (Sysprep) 後會發生此錯誤。
- 改善墨西哥合眾國的日光時間。安裝此更新後,您將不會在 2023 年遵守夏令時。根據州政府的命令,要求進行以下更改並因此獲得批准 –
- 創建了一個新時區 America/Ciudad_Juarez 並將其映射到山區標準時間(墨西哥)。
- 將奇瓦瓦時區從 (UTC -7:00) 山區標準時間(墨西哥)更改為 (UTC -6:00) 中部標準時間(墨西哥)。
- 將 Ojinaga 時區從 (UTC -7:00) 山區標準時間(墨西哥)更改為 (UTC -6:00) 中部標準時間(墨西哥)
- 將山區標準時間(墨西哥)和中部標準時間(墨西哥)的 DST 規則更新為從 2023 年開始沒有夏令時。
- 如 KB5004442 中所述,實現 DCOM 強化的最後階段。安裝此更新後,此階段將刪除通過註冊表禁用更改的功能。
已知問題已解決:
早些時候,當用戶重新使用現有計算機帳戶將計算機加入 Active Directory 域時,加入會失敗。發生這種情況時,您會在 PC 上收到以下錯誤消息 –
Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: “An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.”
據微軟稱,他們已經在所有版本的 Windows 上解決了這個問題,包括 Windows 11、10、8.1 等。
8] Windows 7 SP1 和 Windows Server 2008 R2
主要變化:
- 根據墨西哥政府 2022 年 10 月的命令,Microsoft 對 Windows 操作系統實施了以下更改。有了新的變化,墨西哥合眾國將在2023年不實行夏令時(DST)。主要變化如下——
- 創建了一個新時區 America/Ciudad_Juarez 並將其映射到山區標準時間(墨西哥)。
- 將奇瓦瓦時區從 (UTC -7:00) 山區標準時間(墨西哥)更改為 (UTC -6:00) 中部標準時間(墨西哥)。
- 將 Ojinaga 時區從 (UTC -7:00) 山區標準時間(墨西哥)更改為 (UTC -6:00) 中部標準時間(墨西哥)
- 將山區標準時間(墨西哥)和中部標準時間(墨西哥)的 DST 規則更新為從 2023 年開始沒有夏令時。
- 解決了本地安全機構子系統服務 (Lsass.exe) 在加入域的設備上運行系統準備 (Sysprep) 後停止響應的問題。
- 如 KB5004442 中所述,實現 DCOM 強化的最後階段。隨著最後階段的最新變化,用戶無法通過調整註冊表項來禁用任何新功能。
如何下載和安裝 2023 年 3 月安全更新
要在您的計算機上下載並安裝最新的 Build OS,請通過 Windows 更新搜索 2023 年 3 月安全更新。您可以按照以下步驟執行此任務 –
- 首先啟動設置(Win + I)。
- 轉到 Windows Update,然後點擊Check for updates。
系統將在線連接到 Microsoft 服務器,並在您的計算機上下載/安裝待處理的更新。
Microsoft Windows 服務器安全更新
如果您想升級您的 Windows 服務器,請在下面的列表中找到並單擊您自己的服務器。搜索相應的服務器,找到後單擊“下載”按鈕。通過這種方式,您可以輕鬆升級您的 Windows Server。
- KB5023705 – 2023 年 3 月,Windows Server 2022 累積更新。
- KB5023696 – 2023 年 3 月,Windows Server 累積更新,版本 20h2。
- KB5023702 – 2023 年 3 月,Windows Server 2019 或 Windows Server 版本 1809 的累積更新。
- KB5023697 – 2023 年 3 月,Windows Server 2016 累積更新。
- KB5023765 – 2023 年 3 月,Windows Server 2012 R2 月度匯總更新。
- KB5023764 – 2023 年 3 月,Windows Server 2012 R2 的純安全更新。
- KB5023756 – 2023 年 3 月,Windows Server 2012 月度匯總更新。
- KB5023752 – 2023 年 3 月,Windows Server 2012 的純安全更新。
- KB5023755 – 2023 年 3 月,Windows Server 2008 SP2 月度匯總更新。
- KB5023754 – 2023 年 3 月,Windows Server 2008 SP2 的純安全更新。
- KB5023769 – 2023 年 3 月,Windows Server 2008 R2 SP1 月度匯總更新。
- KB5023759 – 2023 年 3 月,Windows Server 2008 R2 SP1 的純安全更新。
如何安裝 Windows Server 質量更新?
如果您想升級 Windows 服務器,請在上一節中查找您的服務器。在上面的列表中找到您的服務器後,單擊超鏈接。您將被重定向到 Rollup 頁面。向下滾動到“如何獲取此更新”部分,然後單擊Microsoft 更新目錄鏈接。
再次搜索您的服務器更新,找到後,點擊下載按鈕。在後續頁面上,單擊頂部鏈接,開始為您的 Windows Server 下載安裝文件。下載完成後,您可以繼續安裝。
服務堆棧更新
通過服務堆棧更新的最新更改,您無需在 Windows 10 版本 1809 及更高版本上單獨下載和安裝 SSU 更新。對於 Windows 10 版本 1607 或更早版本,服務堆棧如下所示 –
- KB5023788 – Windows 10 服務器 2016
- KB5023790 – Windows 服務器,2012 R2
- KB5023791 – Windows 服務器,2012
- KB5017397 – Windows 服務器,2008 R2 SP1
微軟辦公室更新
- 有關 Office 2016 或 Office 2013 的更新,請訪問此站點。
.NET 框架更新
2023 年 1 月。NET 框架於 2023 年 1 月 19 日發布,因此包含在此處。
- KB5022406:2023 年 1 月,累積更新預覽。NET Framework 3.5 和 4.8 for x64 的 Windows 11。
- KB5022479:2023 年 1 月,累積更新預覽。NET Framework 3.5、4.8 和 4.8.1 適用於 Windows 11 x64。
- KB5022409:2023 年 1 月,累積更新預覽。NET Framework 3.5 和 4.8.1 for x64 的 Windows 11。
稍後我們將使用 2022 年 2 月的更新來更新此部分。截至目前,只有2023 年 1 月。NET Frameworks可用。
直接下載 2023 年 3 月安全更新
要在您的計算機上下載並安裝最新的 Windows 或 Windows Server 更新,請訪問以下站點,選擇您的系統架構,然後點擊下載按鈕。
- KB5023706 – 2023 年 3 月 Windows 11 版本 22h2 的累積更新
- KB5023698 – 2023 年 3 月 Windows 11 版本 21h2 的累積更新
- KB5023696 – 2023 年 2 月 Windows 10 版本 22h2 和 21h2 的累積更新
單擊上面提供的知識庫編號,訪問 Microsoft 更新目錄頁面。單擊下載按鈕,您將被重定向到一個新窗口。單擊頂部鏈接,補丁程序很快就會開始下載。
就是這樣,看看這些 2023 年 3 月的安全更新,並在您的 Windows PC 上下載/安裝相應的操作系統或服務器版本。
發佈留言