科技媒體 bleepingcomputer 11 月 11 日發(fā)布博文，報(bào)道稱在本月補(bǔ)丁星期二活動(dòng)日中，微軟在面向 Windows 11 24H2 和 25H2 推送 KB5068861 之外，還面向 Windows 11 23H2 推送 KB5068865，用戶安裝后版本號(hào)升至 Build 22631.6199。

微軟再次提醒 Windows 11 23H2 用戶，家庭版和專業(yè)版已于今天正式停止服務(wù)，本次更新是其最后一次更新。

運(yùn)行這些系統(tǒng)的設(shè)備此后將不再接收任何月度安全和預(yù)覽更新，從而失去對最新安全威脅的防護(hù)能力。在此之前，微軟已分別于 8 月、9 月和 10 月三次發(fā)布預(yù)警，敦促用戶升級(jí)系統(tǒng)。

微軟建議受影響的用戶立即升級(jí)到最新發(fā)布的 Windows 11 25H2 版本，該版本也被稱為“Windows 11 2025 更新”。

用戶可以通過簡單的步驟檢查并安裝更新。在符合條件的 Windows 10 或 Windows 11 設(shè)備上，用戶只需進(jìn)入“設(shè)置”菜單，選擇“Windows 更新”并點(diǎn)擊“檢查更新”按鈕。

如果設(shè)備已準(zhǔn)備好接收更新，系統(tǒng)界面將顯示“下載并安裝 Windows 11, version 25H2”的選項(xiàng)。對于已啟用“在最新更新可用后立即獲取”設(shè)置的用戶，25H2 版本將優(yōu)先推送。

我們援引博文介紹，Windows 11 23H2 在安裝 KB5068865 之后，核心亮點(diǎn)是修復(fù)了內(nèi)核級(jí)驅(qū)動(dòng) HTTP.sys 中的一個(gè) HTTP/1.1 分塊傳輸解析漏洞。

HTTP.sys 是 Windows 操作系統(tǒng)內(nèi)置的一個(gè)核心驅(qū)動(dòng)程序，專門負(fù)責(zé)在內(nèi)核層面接收和處理 HTTP 網(wǎng)絡(luò)請求。IIS 等許多微軟官方服務(wù)都依賴它來提供 Web 服務(wù)，可以理解為 Windows 自帶的“網(wǎng)絡(luò)門衛(wèi)”。

該驅(qū)動(dòng)程序此前在處理 HTTP/1.1 分塊傳輸編碼時(shí)，會(huì)錯(cuò)誤地接受單個(gè)換行符（LF）作為分塊擴(kuò)展行的終止符。根據(jù) RFC 9112 標(biāo)準(zhǔn)規(guī)定，合規(guī)的終止符必須是“回車 + 換行”（CRLF）字符對。此次修復(fù)從根本上提高了協(xié)議的嚴(yán)謹(jǐn)性與安全性，讓 HTTP.sys 的行為與國際標(biāo)準(zhǔn)對齊，

HTTP.sys 解析行為的不一致性帶來了潛在的安全風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)請求經(jīng)過負(fù)載均衡器、反向代理等中間設(shè)備時(shí)，如果前端設(shè)備嚴(yán)格遵守 CRLF 標(biāo)準(zhǔn)，而后端的 Windows 服務(wù)器卻接受不規(guī)范的 LF，兩者對同一數(shù)據(jù)包的解析就會(huì)產(chǎn)生差異。

這種差異正是“HTTP 請求走 私”（HTTP Request Smuggling）攻擊的溫床。攻擊者可以利用這種解析不一致，構(gòu)造惡意請求，繞過安全策略、污染緩存或劫持用戶會(huì)話。因此，KB5068865 的修復(fù)不僅是技術(shù)修正，更是一次主動(dòng)的安全加固，旨在消除此類高級(jí)攻擊的利用條件。

本次更新在用戶界面上，最引人注目的是革新開始菜單，新版界面允許用戶移除“推薦”內(nèi)容源，從而獲得更簡潔的布局。

新版中微軟重新設(shè)計(jì)任務(wù)欄和鎖屏界面的電池圖標(biāo)，通過綠色（充電中）、黃色（省電模式）和紅色（電量嚴(yán)重不足）等顏色指示器，讓用戶能更直觀地掌握設(shè)備電量狀態(tài)。

在系統(tǒng)安全和前沿技術(shù)方面，此次更新引入了兩項(xiàng)重要功能。首先是“管理員保護(hù)”預(yù)覽版，該功能旨在通過即時(shí)權(quán)限（just-in-time privileges）管理機(jī)制，保護(hù)管理員賬戶免受濫用，默認(rèn)關(guān)閉，需通過 Microsoft Intune 或組策略開啟。

其次，更新在系統(tǒng)層面增加了對后量子密碼學(xué)（PQC）算法的支持，具體包括符合 NIST 標(biāo)準(zhǔn)的 ML-KEM 和 ML-DSA 算法，為未來的量子計(jì)算威脅提前布局，增強(qiáng)了數(shù)據(jù)交換和數(shù)字簽名的安全性。

本次更新還修復(fù)了大量已知問題：

文件管理器：

• 新功能：文件資源管理器主頁中的 3 個(gè)推薦文件現(xiàn)已可供個(gè)人 Microsoft 賬戶和本地賬戶使用。這些文件包括用戶經(jīng)常使用的內(nèi)容、最近下載的內(nèi)容或添加到文件資源管理器庫的內(nèi)容。如果用戶不想在文件資源管理器主頁中看到推薦部分，可以在文件資源管理器文件夾選項(xiàng)中將其關(guān)閉。關(guān)閉此功能后，將改為顯示固定到快速訪問的文件夾。
• 新功能：StorageProvider API 現(xiàn)已開放，云服務(wù)提供商可將其與文件資源管理器首頁集成。
• 修復(fù)每次右鍵單擊后，文件資源管理器右鍵菜單可能會(huì)意外地在普通視圖和顯示更多選項(xiàng)之間來回切換的問題。
• 修復(fù)從另一個(gè)應(yīng)用程序打開文件夾后（例如，從瀏覽器打開“下載”文件夾），用戶自定義視圖（包括按名稱對文件進(jìn)行排序、更改圖標(biāo)大小或刪除分組）會(huì)意外重置為默認(rèn)值的問題。
• 修復(fù)調(diào)用右鍵菜單后，文件資源管理器窗口的主體可能不再響應(yīng)鼠標(biāo)點(diǎn)擊的問題。
• 修復(fù)打開主頁時(shí)文件資源管理器可能會(huì)無響應(yīng)的問題。

顯示和輸出

• 修復(fù)當(dāng)最大化或全屏應(yīng)用在后臺(tái)更新后，應(yīng)用和瀏覽器可能會(huì)顯示部分無響應(yīng)的屏幕內(nèi)容。此問題在滾動(dòng)時(shí)尤其明顯，因?yàn)榭赡苤挥胁糠执翱趦?nèi)容會(huì)更新。
• 修復(fù)安裝 KB5064081 后，某些視頻和游戲可能會(huì)意外地顯示為紅色。
• 修復(fù)禁用“連接設(shè)備平臺(tái)服務(wù)”情況下，用戶嘗試打開“設(shè)置” > “系統(tǒng)” > “顯示”時(shí)，“設(shè)置”可能會(huì)停止響應(yīng)或意外關(guān)閉問題。

輸入

• 修復(fù) microsoft.ink.dll 和相關(guān) API 的問題可能會(huì)導(dǎo)致應(yīng)用程序中的筆和手寫輸入停止響應(yīng)，或者由于拋出異常而導(dǎo)致應(yīng)用程序意外關(guān)閉。

講述人

• 修復(fù)在使用 ISO 安裝 Windows 時(shí)嘗試啟動(dòng)旁白功能時(shí)，旁白功能會(huì)失敗。

打開和保存對話框

• 修復(fù)啟動(dòng)打開或保存對話框時(shí)，某些應(yīng)用程序可能會(huì)無響應(yīng)。

遠(yuǎn)程憑據(jù)保護(hù)

• 修復(fù)最新的 Windows 11 版本與 Windows Server 2022 或更早版本之間的遠(yuǎn)程憑據(jù)保護(hù)方案可能會(huì)意外失敗問題。

任務(wù)管理器

• 解決了任務(wù)管理器在點(diǎn)擊關(guān)閉按鈕后無法徹底退出的問題。此前的 Bug 會(huì)導(dǎo)致任務(wù)管理器進(jìn)程在后臺(tái)大量殘留，嚴(yán)重拖慢系統(tǒng)性能。

推薦閱讀：符合條件的設(shè)備將自動(dòng)推送25H2更新! Win11 23H2家庭版和專業(yè)版終止支持