Windows Server 2022 2025年9月 KB5065432 月度补丁更新内容
基本信息
- 更新编号:KB5065432
- 发布日期:2025年9月9日
- 更新类型:月度累积更新(安全更新)
- 适用版本:OS 内部版本 20348.4171
- 适用范围:Windows Server 2022(所有安装选项,包括桌面体验和服务器核心版)
- 离线升级包下载地址:点击跳转
重要提醒事项
🔒 Windows安全启动证书即将过期
- 过期时间:2026年6月起陆续生效
- 影响范围:大多数运行 Windows 的服务器和个人设备,可能影响安全启动(Secure Boot)功能。
- 建议措施:强烈建议系统管理员提前评估并更新安全启动证书,防止设备无法正常启动。详细操作请参考微软官方指南:Windows 安全启动证书过期和 CA 更新
版本更新内容
本次更新为 Windows Server 2022 的月度累计安全更新,涵盖所有受支持的安装选项(含桌面体验和服务器核心版)。它包含了此前发布的更新的所有改进。
包含的历史更新
- 2025年8月12日—KB5063880 (OS 内部版本 20348.4052) - 包含此前所有累积修复与安全改进。
关键功能修复与改进
✅ [应用程序兼容性] 已修复:非管理员用户的意外UAC提示
- 问题描述:修复了在安装2025年8月更新后,非管理员用户在某些MSI安装程序执行特定自定义操作(如配置或修复操作)时,会收到意外的用户账户控制(UAC) 提示的问题。
- 影响范围:此问题曾阻止非管理员用户运行执行MSI修复的应用程序,受影响的软件包括 Office Professional Plus 2010 和 Autodesk 的多个应用程序(如 AutoCAD)。
- 修复内容:
- 缩小了MSI修复操作中触发UAC提示的范围。
- 使IT管理员能够通过将特定应用程序添加到允许列表来禁用其UAC提示。
- 更多信息:详见微软支持文档:安装2025年8月Windows安全更新后运行MSI修复操作时出现意外UAC提示
🆕 [文件服务器] 新增:SMB客户端兼容性审计
- 内容:此更新启用了对SMB服务器签名和SMB服务器EPA(扩展保护认证) 的SMB客户端兼容性审计功能。
- 目的:允许客户在部署SMB服务器已经支持的强化措施之前,评估其环境并识别任何潜在的设备或软件不兼容问题。
- 背景:此举旨在应对安全漏洞 CVE-2025-55234(Windows SMB 特权提升漏洞)。
- 行动建议:系统管理员应查阅上述安全指南链接,进行环境评估。
✅ [输入] 已修复:简体中文IME显示问题
- 问题描述:修复了简体中文输入法编辑器(IME) 中,某些扩展字符显示为空方框(□) 的问题。
- 修复状态:✅ 已在此更新中彻底解决。
✅ [性能] 已修复:超大CRL文件导致的性能下降
- 问题描述:修复了单个过大的证书吊销列表(CRL) 文件导致系统性能下降的问题。
- 优化方案:为了提升速度和隐私性,系统现在计划使用更小的、分区的CRL。
- 修复效果:✅ 改善了系统在处理证书吊销检查时的响应速度和效率。
服务堆栈更新
SSU KB5065769 - 20348.4160
- 集成方式:与最新的累积更新(LCU)组合发布。
- 作用:服务堆栈更新(SSU)确保了Windows更新过程的可靠性,可缓解安装更新时的潜在问题。
- 改进内容:此更新对安装Windows更新的核心组件——服务堆栈——进行了质量改进。
- 了解更多:简化服务堆栈更新的本地部署
已知问题
🎉 好消息:微软目前尚未发现此更新(KB5065432)存在任何已知问题。
安装前提(离线映像服务)
重要提示:对于离线OS映像服务: 确保您的映像包含 KB5030216(2023年9月12日发布)或更高版本的LCU。如果没有,请先将其安装到您的离线介质上,然后再安装最新的更新。此LCU将SSU版本更新至20348.1960。这是您必须拥有的最低SSU版本,以防止出现错误 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED)。
安全信息参考
详细安全信息
版本历史
更新建议与总结
本次KB5065432月度累积更新是一个推荐安装的重要更新。它不仅包含了常规的安全改进和8月更新的内容,还重点修复了多个影响服务器环境的问题:
- 解决了MSI应用程序修复时的意外UAC提示问题,提升了应用程序兼容性。
- 新增SMB兼容性审计功能,为后续的安全加固做准备。
- 修复了简体中文IME的字符显示问题,改善了本地化体验。
- 优化了CRL处理性能,提升了系统安全组件的效率。
对于服务器管理员而言,建议在测试环境中验证后,再逐步安排部署此更新。
评论