2025 年 10 月 14 日 - KB5066782（OS 内部版本 20348.4294）

改进

此安全更新包含) 2025 年 9 月 9 日发布的 KB5065432 (的修补程序和质量改进。 以下摘要概述了此更新解决的关键问题。 此外，还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。

• [输入]

  • 修复了使用中文输入法编辑器 (输入法) 时某些字符无法正确显示的问题。

  • 已修复：此更新解决了设置字符限制时，某些文本字段中的某些中文字符显示为空框的问题，例如连接管理器管理工具包中使用的字符。

• [网络 (已知问题) ] 已修复：如果通过 TCP/IP NetBIOS (NetBT) 使用 NetBIOS 上的服务器消息块 (SMB) v1 协议，则此更新解决了可能无法连接到共享文件和文件夹的问题。 安装更新KB5065432后可能会发生这种情况。

• [PowerShell] 已修复：此更新解决了影响 PowerShell 远程处理和 Windows 远程管理 (WinRM) 的问题，其中命令可能会在 10 分钟后超时。

• [稳定性问题] 已修复：此更新解决了在安装 2025 年 5 月安全更新后极少数情况下观察到的问题，以及导致设备遇到稳定性问题的后续更新。 某些设备在特定情况下变得无响应并停止响应。

• [系统服务和可靠性] 已修复：解决了导致 McpManagement 服务在 Windows 上显示没有说明的问题。

• [兼容性] 此更新会删除 ltmdm64.sys 驱动程序。 依赖于此特定驱动程序的传真调制解调器硬件将不再在 Windows 中工作。

• [加密] 此更新要求对基于 RSA 的智能卡证书使用密钥存储提供程序 (KSP) 而不是加密服务提供程序 {CSP) ，从而强制实施安全强化改进。 如果由于此设计更改而遇到智能卡身份验证问题，请参阅 Windows 版本运行状况站点了解解决方法步骤。  有关其他详细信息，请参阅 CVE-2024-30098。

• [文件资源管理器] 安装此更新后，文件资源管理器会自动禁用从 Internet 下载的文件的预览功能。 此更改旨在通过在用户预览潜在不安全文件时防止漏洞来增强安全性。 有关详细信息，包括取消阻止文件的步骤，请参阅文件资源管理器自动禁用从 Internet 下载的文件的预览功能。

如果已安装以前的更新，则设备将仅下载并安装此包中包含的新更新。

有关安全漏洞的详细信息，请参阅安全更新指南和 2025 年 10 月安全汇报。

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

安装此更新之前

Microsoft现在将作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈更新 (SSU)：常见问题解答。

脱机 OS 映像服务的先决条件：

请确保映像包含 KB5030216 (2023/09/12) 或更高版本的 LCU。 如果没有，请在安装最新更新之前将其安装在脱机媒体上。 此 LCU 将 SSU 版本更新为 20348.1960。 这是防止错误0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 必须具有的最低 SSU 版本。

安装此更新

若要安装此更新，请使用以下 Windows 和 Microsoft 发布通道之一。

Windows 更新商业版目录Server Update Services

可用	下一步
	此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。

文件信息

有关此更新中提供的文件列表，请下载累积更新5066782的文件信息 。 

有关服务堆栈更新中提供的文件列表， 请下载 SSU (KB5066781) - 版本 20348.4285 的文件信息。