KB5034274包含KB5033918和KB5033909

2024-01适用于 Windows 10 神州网信政府版V2022-L基于x64系统的.NET Framework 3.5 和 4.8.1累积更新 (KB5033918)

点击下载(64.67MB)

哈希值（SHA 256）

F7405F2FDFA317A70C49FB935E3553ABB960DC4824C422CBA656A8854403D2C0

 

安全改进

CVE-2023-36042 – .NET Framework 拒绝服务漏洞
此安全更新解决了 CVE-2023-36042 中详细介绍的安全功能绕过漏洞。

CVE-2024-0056 – .NET Framework 安全功能绕过漏洞
此安全更新解决了 CVE-2024-0056 中详细介绍的安全功能绕过漏洞。

CVE-2024-0057 – .NET Framework 安全功能漏洞
此安全更新解决了 CVE-2024-0057 中详细说明的特权提升漏洞。

CVE-2024-21312 – .NET Framework 拒绝服务漏洞
此安全更新解决了 CVE-2024-21312 中详细介绍的拒绝服务漏洞。

.NET Framework 远程代码执行漏洞
此安全更新解决了 HTTP .NET 远程处理服务器通道链的远程代码执行漏洞。

 

先决条件

要应用此更新，必须安装 .NET Framework 3.5 或 4.8.1。

重启要求

如果未使用受影响的文件，则应用此更新之后无需重新启动计算机。 我们建议你退出所有基于 .NET Framework 的应用程序，然后再应用此更新。

 

2024-01适用于 Windows 10 神州网信政府版V2022-L基于x64系统的.NET Framework 3.5 和 4.8累积更新 (KB5033909)

点击下载(70.22MB)

哈希值（SHA 256）

BBE29A7CEB22B4B2F4E902574EA4CA41FF8667C7765F0BAEB88329EF67657912

 

安全改进

CVE-2023-36042 – .NET Framework 拒绝服务漏洞
此安全更新解决了 CVE-2023-36042 中详细介绍的安全功能绕过漏洞。

CVE-2024-0056 – .NET Framework 安全功能绕过漏洞
此安全更新解决了 CVE-2024-0056 中详细介绍的安全功能绕过漏洞。

CVE-2024-0057 – .NET Framework 安全功能漏洞
此安全更新解决了 CVE-2024-0057 中详细说明的特权提升漏洞。

CVE-2024-21312 – .NET Framework 拒绝服务漏洞
此安全更新解决了 CVE-2024-21312 中详细介绍的拒绝服务漏洞。

.NET Framework 远程代码执行漏洞
此安全更新解决了 HTTP .NET 远程处理服务器通道链的远程代码执行漏洞。

 

先决条件

要应用此更新，必须安装 .NET Framework 3.5 或 4.8。

重启要求

如果未使用受影响的文件，则应用此更新之后无需重新启动计算机。 我们建议你退出所有基于 .NET Framework 的应用程序，然后再应用此更新。

 

用于CMOS-UE的更新

	文件名	哈希值（SHA 256）
更新元文件	KB5034274.tar.gz	bc792aeb37542d7576a0b60ef9411dff9a58e1467fe16d5c4049ef8f273b083f
更新内容文件	Windows10.0-KB5033909-x64-NDP48.cab	a20f0123bf563f35222e894c8da75441b9ce5e84917f97b85681893ffe087a15
更新内容文件	Windows10.0-KB5033918-x64-NDP481.cab	dbfdb1025fc30016e79bdde5f0ad957698cfcaa5c2d40ab8c9e9ab4febbec416

KB5034273包含KB5033904和KB5033911

2024-01适用于 Windows 10 神州网信政府版V2020-L基于x64系统的.NET Framework 3.5 和 4.8累积更新 (KB5033911)

点击下载(80.75MB)

哈希值（SHA 256）

291A3800845BD2F2048A151A36FD2C7128B4762666D064D10AE8FBD1129724D5

 

安全改进

CVE-2024-0056 – .NET Framework 安全功能绕过漏洞
此安全更新解决了 CVE-2024-0056 中详细介绍的安全功能绕过漏洞。

CVE-2024-0057 – .NET Framework 安全功能漏洞
此安全更新解决了 CVE-2024-0057 中详细说明的特权提升漏洞。

CVE-2024-21312 – .NET Framework 拒绝服务漏洞
此安全更新解决了 CVE-2024-21312 中详细介绍的拒绝服务漏洞。

.NET Framework 远程代码执行漏洞
此安全更新解决了 HTTP .NET 远程处理服务器通道链的远程代码执行漏洞。

 

先决条件

要应用此更新，您必须安装 .NET Framework 3.5 或 4.8。

 

重启要求

如果正在使用任何受影响的文件，则应用此更新后必须重新启动计算机。我们建议您在应用此更新之前退出所有基于 .NET Framework 的应用程序。

 

2024-01适用于 Windows 10 神州网信政府版V2020-L基于x64系统的.NET Framework 3.5 和 4.7.2累积更新 (KB5033904)

点击下载(77.63MB)

哈希值（SHA 256）

712542B3E6CBE2F7A013C33508073D5B44C957505FB3F7E92C5EA01091210AD4

 

安全改进

CVE-2024-0056 – .NET Framework 安全功能绕过漏洞
此安全更新解决了 CVE-2024-0056 中详细介绍的安全功能绕过漏洞。

CVE-2024-0057 – .NET Framework 安全功能漏洞
此安全更新解决了 CVE-2024-0057 中详细说明的特权提升漏洞。

CVE-2024-21312 – .NET Framework 拒绝服务漏洞
此安全更新解决了 CVE-2024-21312 中详细介绍的拒绝服务漏洞。

.NET Framework 远程代码执行漏洞
此安全更新解决了 HTTP .NET 远程处理服务器通道链的远程代码执行漏洞。

 

先决条件

要应用此更新，您必须安装 .NET Framework 3.5 或 4.8。

 

重启要求

如果正在使用任何受影响的文件，则应用此更新后必须重新启动计算机。我们建议您在应用此更新之前退出所有基于 .NET Framework 的应用程序。

用于CMOS-UE的更新

	文件名	哈希值（SHA 256）
更新元文件	KB5034273.tar.gz	8946d17ff6e6159c1368dcf755f9c8357bf2abc6d5530d61f0763c208281f039
更新内容文件	Windows10.0-KB5033904-x64.cab	117f0f255697aadd271ec95aa40d674d985f01c7d3101f85b496cd7b91c6a2ec
更新内容文件	Windows10.0-KB5033911-x64-NDP48.cab	7d83fe8ca3d31661dbd93f6bae84b14d04b040d37daf594de480d61bc1096732

点击下载(621.59MB)

哈希值（SHA 256）

CBF7C164D199499ED0B0638749EDE7425C9E63FBBAFA15438539BB8E18599D6E

 

亮点

• 解决了 Windows 10 神州网信政府版的安全问题。

 

改进

此安全更新包括改进。安装此 KB 时：

• 更改了土耳其共和国的英文名称。新的正式名称是The Republic of Türkiye。
• 会影响荷兰时区。它把最近在鹿特丹郊外的人造土地添加到Shape文件中。

 

Windows 10 神州网信政府版服务堆栈更新

此更新对服务堆栈进行了质量改进，服务堆栈是安装 Windows 更新的组件。服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈，让你的设备可以接收和安装我们的更新。

 

在安装此更新之前

我们现在将适用于您的操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。SSU 提高了更新过程的可靠性，以减轻安装 LCU 时的潜在问题。有关 SSU 的一般信息，请参阅服务堆栈更新 和服务堆栈更新 (SSU)：常见问题解答。

先决条件：

在安装 LCU 之前 ，您 必须 安装 2021 年 8 月 10 日的 SSU ( KB5005112 )。

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU，请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称： DISM /online /get-packages。

在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用，因为组合包包含 SSU。安装后，无法从系统中删除 SSU。

 

用于CMOS-UE的更新

	文件名	哈希值（SHA 256）
更新元文件	KB5033371.tar.gz	28b498f9ebda9557669f2a4222d4cd24988bdd343d1a8cf28f47141a6610ddd8
更新内容文件	Windows10.0-KB5033371-x64.cab	05c480b9f9a5a4884f66d914b72dae44b4373c03e838a5afb79664ef010abe8d

 

本次更新覆盖的CVE列表，详见 https://support.cmgos.com/kb/5033371-cve

点击下载(783.3MB)

哈希值（SHA 256）

9DCE02585EE45ACB0D6D8A143E0C4CFD8B81C06F47AC3CB5357332129D584DB2

 

亮点

• 解决了 Windows 10 神州网信政府版的安全问题。
• 解决了导致 IE 模式停止响应的问题。如果打开了多个 IE 模式选项卡，则会发生这种情况。
• 解决了影响光标的问题。在某些屏幕捕获方案中，它的移动滞后。
• 解决了影响触摸键盘在(OOBE)开箱体验期间，可能不会显示的问题。

 

改进

安装此 KB 时：

• 对内部 OS 功能进行了其他安全改进。
• 新增功能！ 此更新添加了影响应用默认值的新功能。若要了解详细信息，请参阅 Windows 中应用固定和应用默认值的原则方法。
• 新增功能！ 此更新会在登录时将Windows 更新选择加入通知添加到屏幕。
• 会影响荷兰时区。它把最近在鹿特丹郊外的人造土地添加到 Shape 文件中。
• 解决了导致 IE 模式停止响应的问题。在光标浏览模式下，如果在空白文本框使用左箭头键，会发生这种情况。
• 解决了影响 IE 模式的问题。当打开模式对话框时，网页将停止按预期工作。
• 解决了应用游标问题。当应用使用 WebView2Standalone XAML 控件时，会出现这些问题。
• 解决了影响 fontdrvhost.exe的问题。使用精简字体格式版本 2 (CFF2) 字体时，它会停止响应。
• 解决了影响非管理进程的问题。它会导致游戏性能下降，视频断断续续的问题。
• 解决了影响受保护内容的问题。它停止创建跨进程窗口。由于此更新，可以在受保护的顶级窗口下继续使用进程外托管来处理 WebView2等内容。
• 解决了易失性通知中的泄漏问题。这可能会阻止你登录到计算机。
• 解决了影响 Windows LAPS 的问题。其 PasswordExpirationProtectionEnabled 策略无法启用此设置。

 

已知问题

 

问题	解决方法
安装KB5033372后，会在“开始菜单”新增“Windows 备份”，该功能不适用于 Windows 10 神州网信政府版。	我们将在后续的版本进行修复。

 

 

Windows 10 神州网信政府版服务堆栈更新

此更新对服务堆栈进行了质量改进，服务堆栈是安装 Windows 更新的组件。服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈，让你的设备可以接收和安装我们的更新。

 

在安装此更新之前

我们现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈汇报 (SSU) ：常见问题。

先决条件：

安装特殊的独立 2022 年 5 月 10 日 SSU (KB5014032) 才能安装此更新。

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU，请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称： DISM /online /get-packages。

在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用，因为组合包包含 SSU。 安装后，无法从系统中删除 SSU。

 

用于CMOS-UE的更新

	文件名	哈希值（SHA 256）
更新元文件	KB5033372.tar.gz	518192f9fd424d497265340e315ce755976333b8d2f3b4082a0f5edd5e6a90b9
更新内容文件	Windows10.0-KB5033372-x64.cab	1fce3e2f9d7765fbf7fbd09150519081a06821668d5e96e30c7da30617452fa2

 

本次更新覆盖的CVE列表，详见 https://support.cmgos.com/kb/5033372-cve

2023-12适用于 Windows 10 神州网信政府版V2020-L基于x64系统的累积更新 (KB5033371)覆盖的CVE列表，

CVE列表
发布日期	产品	影响	最高严重性	文章	详细信息
2023年12月12日	Windows 10 神州网信政府版V2020-L	Remote Code Execution	Critical	5033371	CVE-2023-35630
2023年12月12日	Windows 10 神州网信政府版V2020-L	Remote Code Execution	Critical	5033371	CVE-2023-35641
2023年12月12日	Windows 10 神州网信政府版V2020-L	Remote Code Execution	Critical	5033371	CVE-2023-35628
2023年12月12日	Windows 10 神州网信政府版V2020-L	Elevation of Privilege	Important	5033371	CVE-2023-36696
2023年12月12日	Windows 10 神州网信政府版V2020-L	Elevation of Privilege	Important	5033371	CVE-2023-35644
2023年12月12日	Windows 10 神州网信政府版V2020-L	Remote Code Execution	Important	5033371	CVE-2023-21740
2023年12月12日	Windows 10 神州网信政府版V2020-L	Elevation of Privilege	Important	5033371	CVE-2023-36003
2023年12月12日	Windows 10 神州网信政府版V2020-L	Spoofing	Important	5033371	CVE-2023-36004
2023年12月12日	Windows 10 神州网信政府版V2020-L	Remote Code Execution	Important	5033371	CVE-2023-36006
2023年12月12日	Windows 10 神州网信政府版V2020-L	Denial of Service	Important	5033371	CVE-2023-35642
2023年12月12日	Windows 10 神州网信政府版V2020-L	Elevation of Privilege	Important	5033371	CVE-2023-36011
2023年12月12日	Windows 10 神州网信政府版V2020-L	Remote Code Execution	Important	5033371	CVE-2023-35639
2023年12月12日	Windows 10 神州网信政府版V2020-L	Elevation of Privilege	Important	5033371	CVE-2023-35632
2023年12月12日	Windows 10 神州网信政府版V2020-L	Information Disclosure	Important	5033371	CVE-2023-20588
2023年12月12日	Windows 10 神州网信政府版V2020-L	Elevation of Privilege	Important	5033371	CVE-2023-36005

2023-12适用于 Windows 10 神州网信政府版V2022-L基于x64系统的累积更新 (KB5033372)覆盖的CVE列表，

CVE列表
发布日期	产品	影响	最高严重性	文章	详细信息
2023年12月12日	Windows 10 神州网信政府版V2022-L	Remote Code Execution	Critical	5033372	CVE-2023-35630
2023年12月12日	Windows 10 神州网信政府版V2022-L	Remote Code Execution	Critical	5033372	CVE-2023-35641
2023年12月12日	Windows 10 神州网信政府版V2022-L	Remote Code Execution	Critical	5033372	CVE-2023-35628
2023年12月12日	Windows 10 神州网信政府版V2022-L	Elevation of Privilege	Important	5033372	CVE-2023-36696
2023年12月12日	Windows 10 神州网信政府版V2022-L	Elevation of Privilege	Important	5033372	CVE-2023-35644
2023年12月12日	Windows 10 神州网信政府版V2022-L	Remote Code Execution	Important	5033372	CVE-2023-21740
2023年12月12日	Windows 10 神州网信政府版V2022-L	Elevation of Privilege	Important	5033372	CVE-2023-36003
2023年12月12日	Windows 10 神州网信政府版V2022-L	Spoofing	Important	5033372	CVE-2023-36004
2023年12月12日	Windows 10 神州网信政府版V2022-L	Remote Code Execution	Important	5033372	CVE-2023-36006
2023年12月12日	Windows 10 神州网信政府版V2022-L	Information Disclosure	Important	5033372	CVE-2023-20588
2023年12月12日	Windows 10 神州网信政府版V2022-L	Elevation of Privilege	Important	5033372	CVE-2023-36011
2023年12月12日	Windows 10 神州网信政府版V2022-L	Denial of Service	Important	5033372	CVE-2023-35642
2023年12月12日	Windows 10 神州网信政府版V2022-L	Elevation of Privilege	Important	5033372	CVE-2023-35632
2023年12月12日	Windows 10 神州网信政府版V2022-L	Elevation of Privilege	Important	5033372	CVE-2023-36005
2023年12月12日	Windows 10 神州网信政府版V2022-L	Remote Code Execution	Important	5033372	CVE-2023-35639

KB5032337包含KB5031990和KB5031984

2023-11适用于 Windows 10 神州网信政府版V2020-L基于x64系统的.NET Framework 3.5 和 4.8累积更新 (KB5031990)

点击下载(79.78MB)

哈希值（SHA 256）

E4203006F4045E3D164E91518709A200730393423EB8B7F55F6BFF7E22654347

 

安全改进

CVE-2023-36560 – .NET Framework 安全功能绕过漏洞
此安全更新解决了CVE-2023-36560中详细介绍的安全功能绕过漏洞。

CVE-2023-36558 – .NET Framework 安全功能绕过漏洞
此安全更新解决了CVE-2023-36558中详细介绍的安全功能绕过漏洞。

CVE-2023-36049 – .NET Framework 特权提升漏洞

此安全更新解决了CVE-2023-36049中详细介绍的特权提升漏洞。

CVE-2023-36038 – .NET Framework 拒绝服务漏洞

此安全更新解决了CVE-2023-36038中详细介绍的拒绝服务漏洞。

先决条件

要应用此更新，您必须安装 .NET Framework 3.5 或 4.8。

 

重启要求

如果正在使用任何受影响的文件，则应用此更新后必须重新启动计算机。我们建议您在应用此更新之前退出所有基于 .NET Framework 的应用程序。

 

2023-11适用于 Windows 10 神州网信政府版V2020-L基于x64系统的.NET Framework 3.5 和 4.7.2累积更新 (KB5031984)

点击下载(78.04MB)

哈希值（SHA 256）

311BEF5D437C6A29870FD2BF08B1A5456BA2E7860E09C10207DF3E81D2E52351

 

安全改进

CVE-2023-36560 – .NET Framework 安全功能绕过漏洞
此安全更新解决了CVE-2023-36560中详细介绍的安全功能绕过漏洞。

CVE-2023-36558 – .NET Framework 安全功能绕过漏洞
此安全更新解决了CVE-2023-36558中详细介绍的安全功能绕过漏洞。

CVE-2023-36049 – .NET Framework 特权提升漏洞

此安全更新解决了CVE-2023-36049中详细介绍的特权提升漏洞。

CVE-2023-36038 – .NET Framework 拒绝服务漏洞

此安全更新解决了CVE-2023-36038中详细介绍的拒绝服务漏洞。

 

先决条件

要应用此更新，您必须安装 .NET Framework 3.5 或 4.7.2。

 

重启要求

如果正在使用任何受影响的文件，则应用此更新后必须重新启动计算机。我们建议您在应用此更新之前退出所有基于 .NET Framework 的应用程序。

 

用于CMOS-UE的更新

	文件名	哈希值（SHA 256）
更新元文件	KB5032337.tar.gz	e44a2dc4bf930c7740d2bb982e66eebfceb259426e99e47d416a61bf331a6456
更新内容文件	Windows10.0-KB5031984-x64.cab	1cc8160d2e44b95212bedfcfb66449dc840ccb5265e94262986fc77710dbf45d
更新内容文件	Windows10.0-KB5031990-x64-NDP48.cab	6997c31452b886a3e19e3f3d4bb7c7052deefca04487e9d18ce8bda3082ca5d0

KB5032338包含KB5032005和KB5031988

2023-11适用于 Windows 10 神州网信政府版V2022-L基于x64系统的.NET Framework 3.5 和 4.8.1累积更新 (KB5032005)

点击下载(64.09MB)

哈希值（SHA 256）

97CAE6E5664985AA50A54A294FAB2E9B56FA3838CDC2CDDC28CACAD674230360

 

安全改进

CVE-2023-36560 – .NET Framework 安全功能绕过漏洞
此安全更新解决了CVE-2023-36560 中详细介绍的安全功能绕过漏洞。

CVE-2023-36558 – .NET Framework 安全功能绕过漏洞
此安全更新解决了CVE-2023-36558中详细介绍的安全功能绕过漏洞。

CVE-2023-36049 – .NET Framework 特权提升漏洞

此安全更新解决了CVE-2023-36049中详细介绍的特权提升漏洞。

CVE-2023-36038 – .NET Framework 拒绝服务漏洞

此安全更新解决了CVE-2023-36038中详细介绍的拒绝服务漏洞。

 

先决条件

要应用此更新，必须安装 .NET Framework 3.5 或 4.8.1。

重启要求

如果未使用受影响的文件，则应用此更新之后无需重新启动计算机。 我们建议你退出所有基于 .NET Framework 的应用程序，然后再应用此更新。

 

2023-11适用于 Windows 10 神州网信政府版V2022-L基于x64系统的.NET Framework 3.5 和 4.8累积更新 (KB5031988)

点击下载(69.65MB)

哈希值（SHA 256）

27AF9C106A3CB0B7335FCF1E63DDEECF435B2C42081EF5CEC26E1CEB91A4E427

 

安全改进

CVE-2023-36560 – .NET Framework 安全功能绕过漏洞
此安全更新解决了CVE-2023-36560 中详细介绍的安全功能绕过漏洞。

CVE-2023-36558 – .NET Framework 安全功能绕过漏洞
此安全更新解决了CVE-2023-36558中详细介绍的安全功能绕过漏洞。

CVE-2023-36049 – .NET Framework 特权提升漏洞

此安全更新解决了CVE-2023-36049中详细介绍的特权提升漏洞。

CVE-2023-36038 – .NET Framework 拒绝服务漏洞

此安全更新解决了CVE-2023-36038中详细介绍的拒绝服务漏洞。

先决条件

要应用此更新，您必须安装 .NET Framework 3.5 或 4.8。

 

重启要求

如果正在使用任何受影响的文件，则应用此更新后必须重新启动计算机。我们建议您在应用此更新之前退出所有基于 .NET Framework 的应用程序。

 

用于CMOS-UE的更新

	文件名	哈希值（SHA 256）
更新元文件	KB5032338.tar.gz	5953fc0428eb38978d34813bb921552d3c6102812230c3a0ed2ecae6df78bb10
更新内容文件	Windows10.0-KB5031988-x64-NDP48.cab	45c7a340b500e8ecdaa7c2a0d7b51251e0a8f0201ae4f072a21dd8037fef4bf9
更新内容文件	Windows10.0-KB5032005-x64-NDP481.cab	410ad5ff6babacef339f36eda6a03736df0376ac7d432493eb5cada41cd6f735

点击下载(620.28MB)

哈希值（SHA 256）

A20EF3DBFD3B36399601CF8F8ACBD140C2D8D213821D0A674846113253FE177B

 

亮点

• 支持从库纳到欧元的克罗地亚货币变化。
• 解决了Windows 10神州网信政府版的安全问题。

改进

此安全更新包括改进。安装此 KB 时：

• 支持夏令时 (叙利亚的 DST) 更改。 若要了解详细信息，请参阅2022 年叙利亚 DST 更改的临时指南。
• 会影响用户模式打印机驱动程序意外卸载的问题。从多个打印队列打印到同一打印机驱动程序时，会出现这种情况。
• 解决了影响 Xenon 或 Argon 容器不会启动的问题。此更新解决了影响NCryptGetProperty () 的问题。使用 NCRYPT_KEY_TYPE_PROPERTY 调用它将返回0x1而不是0x20。 当密钥是计算机密钥时，会发生此情况。
• 包括对 Windows 内核漏洞攻击驱动程序阻止列表文件p7b 的季度更改。它将自带漏洞驱动(BYOVD) 攻击添加到了驱动程序列表中。
• 解决了影响 Windows LAPS 的问题。 其 PasswordExpirationProtectionEnabled 策略无法启用此设置。
• 解决了Application Virtualization (App-V) 环境复制操作停止工作的问题。安装 2023 年 4 月更新后会发生这种情况。

 

Windows 10 神州网信政府版服务堆栈更新

此更新对服务堆栈进行了质量改进，服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈，让你的设备可以接收和安装我们的更新。

 

在安装此更新之前

我们现在将适用于您的操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。SSU 提高了更新过程的可靠性，以减轻安装 LCU 时的潜在问题。有关 SSU 的一般信息，请参阅服务堆栈更新 和服务堆栈更新 (SSU)：常见问题解答。

先决条件：

在安装 LCU 之前 ，您 必须 安装 2021 年 8 月 10 日的 SSU ( KB5005112 )。

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU，请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称： DISM /online /get-packages。

在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用，因为组合包包含 SSU。安装后，无法从系统中删除 SSU。

 

用于CMOS-UE的更新

	文件名	哈希值（SHA 256）
更新元文件	KB5032196.tar.gz	e72ac39bf74203a63a6f4cac9bfcb5f904cf58fd98d28f7ad6031630bf5c9660
更新内容文件	Windows10.0-KB5032196-x64.cab	dc92b935ad49c05583ea416476aca81e2c36a53d668a839c4431cb02f31d9789

 

本次更新覆盖的CVE列表，详见 https://support.cmgos.com/kb/5032196-cve

点击下载(779.03MB)

哈希值（SHA 256）

30D7E61C8F85D015531721572C7071EDE14A4ADD662B1BBD65FA018D0D790603

 

亮点

• 解决了Windows 10神州网信政府版的安全问题。

 

改进

安装此 KB 时：

• 解决了可能影响 KB5031356的已知问题。安装时，设备可能会显示进度，但无法完成。
• 支持夏令时 (叙利亚的 DST) 更改。若要了解详细信息，请参阅 2022 年叙利亚 DST 更改的临时指南。
• 解决了 ctfmon.exe中的内存泄漏问题。
• 解决了 TextInputHost.exe中的内存泄漏问题。
• 解决了使用 v4 打印驱动程序进行打印时发生的错误。
• 解决了Outlook 的停止响应问题。当打印到响应时间较慢的 Internet 打印协议 (IPP) 打印机时，会出现这种情况。
• 解决了连接丢失的问题。当你添加第二块网卡，并且网卡没有默认网关时会出现这种情况。
• 使某些移动运营商的“国家/地区和运营商设置”资产 (COSA) 配置文件处于最新状态。
• 包括对 Windows 内核漏洞攻击的驱动程序阻止列表文件 DriverSiPolicy.p7b 的季度更新。它将自带漏洞驱动(BYOVD) 攻击添加到了驱动程序列表中。
• 解决了影响 robocopy 的问题。使用/efsraw 开关会阻止它正确复制数据的问题。

已知问题

 

问题	解决方法
安装KB5032189后，会在“开始菜单”新增“Windows 备份”，该功能不适用于 Windows 10 神州网信政府版。	我们将在后续的版本进行修复。

 

Windows 10神州网信政府版服务堆栈更新

此更新对服务堆栈进行了质量改进，服务堆栈是安装 Windows 更新的组件。服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈，让你的设备可以接收和安装我们的更新。

 

在安装此更新之前

我们现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈汇报 (SSU) ：常见问题。

先决条件：

安装特殊的独立 2022 年 5 月 10 日 SSU (KB5014032) 才能安装此更新。

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU，请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称： DISM /online /get-packages。

在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用，因为组合包包含 SSU。 安装后，无法从系统中删除 SSU。

 

用于CMOS-UE的更新

	文件名	哈希值（SHA 256）
更新元文件	KB5032189.tar.gz	49007fe021ceea8d95852ab71e5f1554eb5dd4bb94e1b99c6056a7a3458a85b0
更新内容文件	Windows10.0-KB5032189-x64.cab	811daadd827340ab620711f3516f5f98f22892ae9f2978aec84b57888c5c570a

 

本次更新覆盖的CVE列表，详见 https://support.cmgos.com/kb/5032189-cve