2025 年 3 月 11 日,微软在其 Windows 操作系统中推出了重要的安全更新,旨在解决关键漏洞。这些更新对于家庭用户和系统管理员来说都是必不可少的,可以增强其系统的安全状况。
这个全面的概述提供了有效管理已发布更新所需的见解和链接,帮助您了解漏洞的范围和建议采取的措施。
Microsoft Windows 安全更新:2025 年 3 月
要手动获取完整的更新列表,请在此处下载 Excel 电子表格:下载 2025 年 3 月安全更新列表。
关键亮点
- 警告:最新的 Windows 10 更新可能会导致新的 Outlook 应用程序自动安装。
- 有 57 个安全更新专门针对各种 Microsoft 产品,另有 10 个更新针对非 Microsoft 问题(例如 Chromium)。其中 7 个更新纠正了紧急零日漏洞。
- 已识别的 Windows 客户端问题包括:
- Windows 10 版本 1809、21H2 和 22H2
- Windows 11 版本 22H2、23H2 和 24H2
- 已报告的 Windows Server 问题:
- Windows 服务器 2008
- Windows 服务器 2019
- Windows Server 2022
- 重要提示:Windows 11 家庭版和专业版 22H2 版本已终止支持;设备将自动升级。
Windows 版本漏洞概述
下表总结了受支持的 Windows 版本中的严重漏洞:
- Windows 10 版本 22H2:
- 漏洞总数:30 个(2 个严重漏洞,28 个重要漏洞)
- 重大漏洞包括:
- 远程桌面客户端远程代码执行漏洞 – CVE-2025-26645
- Windows 远程桌面服务远程代码执行漏洞 – CVE-2025-24035
- Windows 11 版本 22H2 和 23H2:
- 漏洞总数:33 个(3 个严重,30 个重要)
- 包括针对 Windows 10 以及以下系统列出的漏洞:
- Windows 子系统 Linux (WSL2) 内核远程代码执行漏洞 – CVE-2025-24084
- Windows 11 版本 24H2:
- 漏洞总数:33 个(3 个严重漏洞,30 个重要漏洞,与 23H2 版本类似)。
- Windows Server 2008 R2(扩展支持):
- 漏洞:21 个(3 个严重,18 个重要),其中包括:
- Windows 远程桌面服务远程代码执行漏洞 – CVE-2025-24035
- 域名服务远程代码执行漏洞 – CVE-2025-24064
- 漏洞:21 个(3 个严重,18 个重要),其中包括:
- Windows Server 2016:
- 漏洞总数:33 个(4 个严重漏洞,29 个重要漏洞)
- 包括 Server 2008 R2 列出的所有漏洞以及:
- Windows 远程桌面服务远程代码执行漏洞 – CVE-2025-24045
如何应用安全更新
Windows 安全更新通常会自动下载并安装。对于希望加快此过程的管理员,请遵循以下步骤:
- 打开开始菜单并输入“Windows Update”以访问设置。
- 单击“检查更新”启动手动更新搜索。
- 如有必要,请点击“全部下载并安装”以手动安装更新。
您也可以手动下载更新并安装它们:
直接下载的快速链接
- Windows 10 版本 22H2:
- KB5053606 – 2025 年 3 月累积更新
- Windows 11 版本 22H2:
- KB5053602 – 2025 年 3 月累积更新
- Windows 11 版本 23H2:
- KB5053602 – 2025 年 3 月累积更新
- Windows 11 版本 24H2:
- KB5053598 – 2025 年 3 月累积更新
已知问题和解决方案
随时了解与更新相关的最新问题及其可用的解决方法:
- Windows 10 版本 22H2:
- 新功能:USB 打印机问题导致自动打印。解决方法:应用已知问题回滚并调整组策略设置。更多详细信息请点击此处。
- Windows 11 版本 22H2 / 23H2:
- 新:与 Windows 10 类似的 USB 打印机问题。解决方案如上所述。
其他资源
有关 Microsoft 产品的持续更新、进一步阅读和见解,请查看以下链接:
发表回复