Windows 10 2025 年 3 月補丁星期二更新(KB5053606、KB5053596、KB5053594、KB5053618)發布

Windows 10 2025 年 3 月補丁星期二更新(KB5053606、KB5053596、KB5053594、KB5053618)發布

2025 年 2 月補丁星期二更新:微軟提供的關鍵細節

今天,二月的第二個星期二,微軟發布了其每月安全更新,即「補丁星期二」。此更新帶來了重大增強,旨在增強 Windows Server 20H2 和 Windows 10 各個版本的安全性,特別是針對最新支援的版本 20H2、21H2 和 22H2。

由KB5053606標識的更新將 Windows 10 20H2 的版本增加到 19044.5608,將 21H2 和 22H2 的版本增加到 19045.5608。對於尋求獨立下載的用戶,可以使用此連結透過 Microsoft 更新目錄存取。

本次更新有哪些新內容?

此版本的主要重點是引入旨在修復 Windows 作業系統中漏洞的關鍵安全性修補程式。

亮點

  • 此更新有效解決了影響 Windows 環境的幾個安全性問題。

更新的已知問題

與先前的更新一樣,此版本確實包含用戶應該注意的某些已知問題:

症狀 解決方法

安裝 2024 年 10 月安全性更新後,一些用戶遇到 OpenSSH 服務無法啟動的問題,進而影響 SSH 連線。這次遇到的問題缺乏詳細的錯誤記錄,需要手動幹預才能運作sshd.exe

這個議題主要影響企業、物聯網和教育用戶,微軟目前正在評估對家庭版和專業版用戶的潛在影響。

可以透過更新必要目錄的權限(ACL)來實現臨時修復。步驟如下:

  1. 以管理員身分啟動 PowerShell。
  2. 更新權限C:\ProgramData\sshC:\ProgramData\ssh\logs授予 SYSTEM 和管理員群組的完全控制權,同時為經過驗證的使用者啟用讀取存取權限。執行以下命令:
      $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System. Security. AccessControl. RawSecurityDescriptor $sddlString $acl. SetSecurityDescriptorSddlForm($securityDescriptor. GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl 
  3. 對 重複上述過程C:\ProgramData\ssh\logs

微軟正在調查該問題,並將在後續的 Windows 更新中發布修復程式。

配備特定 Citrix 元件的裝置在嘗試完成 2025 年 1 月 Windows 安全性更新的安裝時可能會遇到問題。使用Citrix 會話記錄代理程式 (SRA)版本 2411(於 2024 年 12 月推出)的裝置已報告此問題。

受影響的裝置似乎可以正確下載並套用一月更新,但重新啟動時可能會遇到回滾錯誤,恢復到先前的更新。據推測,這只會影響使用新版本 SRA 的有限一部分組織,家庭用戶不太可能遇到此問題。

Citrix 在安裝 2025 年 1 月安全性更新之前記錄了這種不便以及解決方法。有關詳細信息,請參閱Citrix 的文檔

微軟正在與 Citrix 合作解決這個問題,並將隨著進展不斷更新文件。

SgrmBroker.exe安裝 2025 年 1 月 14 日或之後發布的更新後,使用者可能會在 Windows 事件檢視器中看到相關錯誤。此錯誤在 Windows 日誌 > 系統下報告為事件 7023,通常表述為「System Guard 執行時間監視器代理程式服務因下列錯誤而終止:%%3489660935」。

除非在事件檢視器中密切監視,否則此問題不會悄無聲息地出現,不會影響全域的運作功能或效能。

雖然停用該服務可以避免事件檢視器中後續的錯誤顯示,但並未強制採取任何​​具體行動。為此,請按照下列步驟操作:

  1. 以管理員身分開啟命令提示字元。
  2. 輸入以下命令:
     sc.exe config sgrmagent start=disabled
  3. 確認訊息後,執行:
     reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
  4. 關閉命令提示字元。

這將防止錯誤在將來啟動時出現。請注意,根據組織政策,可能會應用一些限制。

針對舊 Windows 版本的更新

此外,Windows 10 的舊版本也已透過今天的更新得到確認。以下是具體內容,包括各自的發布說明和下載連結:

版本 知識庫 建造 下載 支援
1809

KB5053596

17763.7009

更新目錄 長期服務通路 (LTSC)
1607

KB5053594

14393.7876

更新目錄
1507

KB5053618

10240.20947

更新目錄

結論:服務終止通知

使用者必須注意,對 Windows 10 20H2 和 Windows 10 1909 的支援已終止。同樣,21H2 的非 LTSC 版本也已結束了其服務期。鼓勵用戶升級到支援的版本以保持最佳的安全性和功能。

如欲了解更多詳情,請瀏覽Neowin 的詳細報告

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *