Microsoft 的補丁星期二安排在每月的第二個星期二。今天是 10 月的第二個星期二,是時候發布包括 Windows 在內的微軟產品的安全更新和修復了。
.box-3{text-align:center;padding-top:10px!important;padding-bottom:10px!important;padding-left:0!important;padding-right:0!important;width:100%!important;box-sizing:border-box!important;background-color:#eee!important;outline:1px solid #dfdfdf;min-height:285px!important}
10 月補丁星期二包含 84 個修復,適用於 Microsoft 產品,包括 Windows、Windows Server、Edge 瀏覽器、.NET Framework 和 Exchange Server。
發現和修復的漏洞細分如下:
39 特權提升漏洞2 安全功能繞過漏洞20 遠程代碼執行漏洞11 信息洩露漏洞8 拒絕服務漏洞4 欺騙漏洞
查看每個漏洞詳情請打開以下 Google 表格文檔:
您可以在 微軟的 MSRC 漏洞指南。只需確保將時間段設置為 2022 年 10 月即可。
📝 [發布說明] 以下發行說明與 2022 年 10 月 11 日星期二的累積更新一致。
目錄
Windows 安全更新2022 年 10 月
適用於 Windows 11 (22H2 + 21H2) 的 KB5018427/KB5018418 更新
這是 Windows 11 22H2 或 2022 更新的第一個星期二補丁。安裝 KB5018427 後,您的操作系統版本將變為 22621.674。
根據 Microsoft 的 KB5018427,此更新包含針對 Windows 的安全改進和修復。
一些已知問題是仍然存在。例如,如果您通過網絡複製大文件,則復制速度最多會降低 40%。
在 Windows 11 22H2 上使用預配包可能無法按預期工作。此問題僅影響企業或企業用戶。
此更新將通過 Windows Update 自動下載和安裝。但是,如果您想手動安裝,可以從以下鏈接下載:
下載適用於 Windows 11 22H2 64 位的 KB5018427
下載適用於 Windows 11 21H2 64 位的 KB5018418
適用於 Windows 10 20H2、21H1 和 21H2 的 KB5018410 更新
安裝後 KB5018410 ,您的操作系統版本將變為:
Windows 10 20H2 Build 19042.2130Windows 10 21H1 Build 19043.2130Windows 10 21H2 Build 19044.2130
此更新包括安全更新和修復,尤其是針對內部操作系統功能。它沒有附帶新功能。
以前的更新中也存在一些已知問題。
如果您從自定義 ISO 安裝了 Windows 10,則Edge 舊版瀏覽器可能不會自動卸載。您需要在計算機上手動安裝 Chromium Edge。
安裝此更新後,使用組策略首選項的文件複製可能會失敗,或者可能會創建空的快捷方式或使用 0(零)字節的文件。 Microsoft 建議採用以下解決方法之一:
取消選中“在登錄的用戶安全上下文中運行(用戶策略選項)”。注意:這可能無法緩解使用通配符 (*) 的項目的問題。在受影響的範圍內組策略,將“操作”從“替換”更改為“更新”。如果在位置或目標中使用通配符 (*),則從目標中刪除尾隨“\”(反斜杠,不帶引號)可能允許複製到成功。
此更新將通過Windows Update自動下載並安裝。但是,如果您想手動安裝,可以從以下鏈接下載:
下載適用於 Windows 10 20H2、21H1 和 21H2(32 位 + 64 位)的 KB5018410 更新
適用於 Windows Server 2019 和 Windows 10 版本 1809 的 KB5018419 更新
安裝此更新後,您的操作系統內部版本將變為內部版本 17763.3532。
請注意,Microsoft 有一個已經停止支持 Windows 10 版本 1809 和 Windows Server 2019。因此,用戶只能在 LTSB 分支上獲得這些版本的安全更新。確保您使用的是受支持的最新 Windows 版本。
此更新中包含的修復是:
您每兩周安排一次任務,但出現了問題。它不是每兩週運行一次,而是每週運行一次。
此更新中還包含一些安全修復程序。您可以通過 Google 表格列表(上面的鏈接)來檢查每個漏洞並由 Microsoft 修復。
下載適用於 Windows Server 2019 和 Windows 10 1809 的 KB5018419
適用於 Windows Server 2016 和 Windows 10 版本 1607 的 KB5018411 更新
安裝KB5018411將使您的操作系統版本達到 14393.5427。
對 Windows Server 2016 和 Windows 10 版本 1607 的支持早已不復存在。 Microsoft 僅發布這些操作系統的基本安全修復程序。 2023 年 1 月之後,微軟將停止發布安全更新,使客戶容易受到主動安全威脅的攻擊。建議將您的操作系統更新到支持的最新 Windows 版本。
安裝 KB5018411 後,您將獲得以下改進:
智利夏令時的開始日期已更新。它不是從 2022 年 9 月 4 日開始,而是從 2022 年 9 月 11 日開始。已修復影響某些 UDP 數據包被丟棄的虛擬機的問題。可以使用組策略啟用和禁用 Microsoft HTML 應用程序 (MSHTA) 文件。由於錯誤,我們的主要 Active Directory 聯合身份驗證服務 (AD FS) 網絡上的節點無法註冊或更新其檢測信號。因此,該節點將從場中刪除。此問題現已修復。解決了 robocopy 問題。
下載適用於 Windows Server 2016 的 KB5018411和 Windows 10 1607
阻止任何 Windows 更新安裝
由於 2022 年 10 月的星期二補丁是強制性更新,因此它將按計劃自行下載和安裝。如果您想阻止它臨時或永久安裝,可以按照以下步驟操作:
運行該實用程序並啟動 Next 以開始掃描過程。
顯示或隱藏更新
接下來,選擇隱藏更新按鈕。
隱藏更新
該工具將顯示要隱藏的可用更新。選擇有問題的更新並按下一步。
要隱藏的更新列表
這會自動從 Windows 更新中隱藏更新,並且不會在下次更新過程中安裝。按關閉按鈕關閉。
如果要取消隱藏或顯示隱藏的更新,請再次運行該工具並選擇顯示隱藏的更新而不是隱藏更新。其餘過程相同。
結論
由於星期二補丁更新是強制性更新,我們應該始終在可用時安裝它們。但是,您應該始終在一定程度上延遲更新安裝,以確保更新沒有嚴重問題。
如果您想深入了解 Microsoft Patch Tuesday 更新,可以查看以下參考:
All Things Windows 總結了周二補丁更新,包括 Windows 以及其他產品更新。
Tenable 提供了解釋補丁的圖形方式。
Rapid7 提供了 2022 年 10 月補丁星期二漏洞修復的摘要圖表。
我希望這會有助於了解 Patch Tuesday 更新中包含的所有安全修復程序。我們是否遺漏了您希望包含在我們的補丁星期二報導中的內容?請在評論中與我們分享您的想法或直接與我們聯繫。
另請參閱:
訂閱我們的時事通訊
獲取最新的科技新聞、建議和在您的收件箱中下載