Windows 11 KB5050009、KB5050021 补丁下载 [附更新说明]-电脑志

微软发布了 Windows 11 24H2、23H2 和 22H2 的补丁星期二更新。24H2 更新通过 KB5050009 提供，而 23H2 和 22H2 更新则通过 KB5050021 提供。应用更新后，您的系统版本将分别更新到 26100.2894、22631.4751 和 22621.4751。

Windows 11 补丁星期二

以下是新内容：

24H2

高亮

此更新解决了 Windows 操作系统的安全问题。

改进

此安全更新包括作为 2024 年 12 月 10 日) 发布的更新KB5048667 (的一部分的改进。下面是此更新在安装此知识库时解决的关键问题的摘要。如果有新功能，也会列出这些功能。括号中的粗体文本表示我们记录的更改的项目或区域。

[Windows 内核易受攻击的驱动程序阻止列表文件 (DriverSiPolicy.p7b) ] 此更新将添加到面临“自带易受攻击驱动程序” (BYOVD) 攻击风险的驱动程序列表中。

如果已安装较早的更新，那么此程序包中只有新的更新程序会下载并安装到设备上。

有关安全漏洞的详细信息，请参阅安全更新指南网站和 2025 年 1 月安全汇报。

Windows 11服务堆栈更新 (KB5050387) - 26100.2890

此更新对服务堆栈进行了质量改进，服务堆栈是安装 Windows 更新的组件。服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈，让你的设备可以接收和安装 Microsoft 更新。若要详细了解 SU，请参阅简化服务堆栈更新的本地部署。

此更新中的已知问题

适用于 症状 解决方法

所有用户我们注意到 Arm 设备上的玩家无法通过 Windows 上的 Microsoft 应用商店下载和播放 Roblox 的问题。 Arm 设备上的玩家可以直接从 www.Roblox.com 下载游戏来玩 Roblox。

所有用户安装 2024 年 10 月安全更新后，一些客户报告 OpenSSH (Open Secure Shell) 服务无法启动，从而阻止 SSH 连接。服务失败，没有详细的日志记录，并且需要手动干预才能运行 sshd.exe 进程。

此问题将影响企业、IOT 和教育客户，受影响的设备数量有限。 Microsoft 正在调查使用 Windows 家庭版或专业版的消费者客户是否受到影响。

适用于	症状	解决方法
所有用户	我们注意到 Arm 设备上的玩家无法通过 Windows 上的 Microsoft 应用商店下载和播放 Roblox 的问题。	Arm 设备上的玩家可以直接从 www.Roblox.com 下载游戏来玩 Roblox。
所有用户	安装 2024 年 10 月安全更新后，一些客户报告 OpenSSH (Open Secure Shell) 服务无法启动，从而阻止 SSH 连接。服务失败，没有详细的日志记录，并且需要手动干预才能运行 sshd.exe 进程。此问题将影响企业、IOT 和教育客户，受影响的设备数量有限。 Microsoft 正在调查使用 Windows 家庭版或专业版的消费者客户是否受到影响。

23H2、22H2

高亮

此更新解决了 Windows 操作系统的安全问题。

改进

Windows 11 版本 23H2

重要: 使用 EKB KB5027397 更新到 Windows 11 版本 23H2。

此安全更新程序包括质量改进。关键更改包括：

此版本包括 Windows 11 版本 22H2 中的所有改进。

此版本未记录其他问题。

Windows 11 版本 22H2

此安全更新包括) 2024 年 12 月 10 日发布的更新KB5048685 (的改进。下面是此更新在安装此知识库时解决的关键问题的摘要。如果有新功能，也会列出这些功能。括号中的粗体文本表示我们记录的更改的项目或区域。

[Windows 内核易受攻击的驱动程序阻止列表文件 (DriverSiPolicy.p7b) ] 此更新将添加到面临“自带易受攻击驱动程序” (BYOVD) 攻击风险的驱动程序列表中。

如果已安装较早的更新，那么此程序包中只有新的更新程序会下载并安装到设备上。

有关安全漏洞的详细信息，请参阅安全更新指南网站和 2025 年 1 月安全更新。

Windows 11服务堆栈更新 (KB5050113) - 22621.4740 和 22631.4740

此更新对服务堆栈进行了质量改进，服务堆栈是安装 Windows 更新的组件。服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈，让你的设备可以接收和安装 Microsoft 更新。若要详细了解 SU，请参阅简化服务堆栈更新的本地部署。
微软Windows XP/7 WannaCry漏洞补丁下载

此更新中的已知问题

适用于	症状	解决方法
所有用户	安装 2024 年 10 月安全更新后，一些客户报告 OpenSSH (Open Secure Shell) 服务无法启动，从而阻止 SSH 连接。服务失败，没有详细的日志记录，并且需要手动干预才能运行 sshd.exe 进程。此问题将影响企业、IOT 和教育客户，受影响的设备数量有限。 Microsoft 正在调查使用 Windows 家庭版或专业版的消费者客户是否受到影响。	客户可以通过更新受影响目录上的权限 (ACL) 暂时解决此问题。请按以下步骤操作：以管理员身份打开 PowerShell。更新 C:\ProgramData\ssh 和 C:\ProgramData\ssh\logs 的权限，以允许对 SYSTEM 和 Administrators 组进行完全控制，同时允许经过身份验证的用户进行读取访问。如果需要，可以通过修改权限字符串来限制对特定用户或组的读取访问。使用以下命令更新权限： $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl 对 C:\ProgramData\ssh\logs 重复上述步骤。 Microsoft 正在积极调查此问题，并将在即将推出的 Windows 更新中提供解决方案。当解决方案或其他解决方法