Microsoft发布了2024年12月的Windows安全更新

欢迎使用2024年的Windows安全更新概述。微软今天发布了针对Windows，Office和其他公司产品的安全更新。

我们的月度指南可以帮助家庭用户和系统管理员，因为它概述了已发布的安全更新。此外，它还包括有关已知问题，非安全更新，支持页面的链接以及下载链接以及其他有用信息的信息。

很高兴知道：微软最近将更新推向了不再支持的设备和当前版本的Windows 10。这些设备旨在将支持状态通知用户，并推动功能更新（如果有）。

您可以下载以下Excel电子表格以获取已发布的更新列表。单击以下链接以将存档下载到本地设备：Windows安全更新2024年12月

参见：Microsoft发布了2024年11月的Windows安全更新

执行摘要

• Microsoft为各种Microsoft产品发布了72个安全更新，并为非Microsoft问题（例如Chromium）发布了1个安全更新。
• 有问题的Windows客户端是：
  • Windows 11版本22H2、23H2和24H2
• Windows Server客户端具有问题：
  • Windows Server 2008
  • Windows Server 2025
• Windows 11，版本22H2，Home and Pro已达到支持的终结。 Microsoft将强制升级设备到新的Windows版本。

产品概述

下面列出了每个受支持的Windows及其关键漏洞的版本。

• Windows 10版本22H2：44个漏洞，8个关键，36重要
  • Windows轻巧目录访问协议（LDAP）远程代码执行漏洞 - CVE-2024-49112
  • Microsoft消息队列（MSMQ）远程代码执行漏洞 - CVE-2024-49118
  • Microsoft消息队列（MSMQ）远程代码执行漏洞 - CVE-2024-49122
  • Windows远程桌面服务远程代码执行漏洞 - CVE-2024-49123
  • 轻量级目录访问协议（LDAP）客户端远程代码执行漏洞 - CVE-2024-49124
  • Windows Local Security Authority子系统服务（LSASS）远程代码执行漏洞 - CVE-2024-49126
  • Windows轻巧目录访问协议（LDAP）远程代码执行漏洞 - CVE-2024-49127
  • Windows远程桌面服务远程代码执行漏洞 - CVE-2024-49132
• Windows 11版本22H2和23H2：44漏洞，9个关键，35重要
  • Windows Hyper-V远程代码执行漏洞 - CVE-2024-49117
  • 加上Windows 10版本22H2的关键修复程序
• Windows 11版本24H2：45漏洞，9个批判性，46重要
  • 与22H2 / 23H2相同。

Windows Server产品

• Windows Server 2008 R2（仅扩展支持）：22漏洞：6个批判，16重要
  • Windows轻巧目录访问协议（LDAP）远程代码执行漏洞 - CVE-2024-49112
  • Microsoft消息队列（MSMQ）远程代码执行漏洞 - CVE-2024-49122
  • 轻量级目录访问协议（LDAP）客户端远程代码执行漏洞 - CVE-2024-49124
  • Windows Local Security Authority子系统服务（LSASS）远程代码执行漏洞 - CVE-2024-49126
  • Microsoft消息队列（MSMQ）远程代码执行漏洞 - CVE-2024-49118
  • Windows轻巧目录访问协议（LDAP）远程代码执行漏洞 - CVE-2024-49127
• Windows Server 2012 R2（仅扩展支持）：未知
• 赢Dows Server 2016：33漏洞：13批判，20重要
  • Windows远程桌面服务远程代码执行漏洞 - CVE-2024-49106
  • Windows远程桌面服务远程代码执行漏洞 - CVE-2024-49108
  • Windows轻巧目录访问协议（LDAP）远程代码执行漏洞 - CVE-2024-49112
  • Windows远程桌面服务远程代码执行漏洞 - CVE-2024-49115
  • Windows远程桌面服务远程代码执行漏洞 - CVE-2024-49116
  • Microsoft消息队列（MSMQ）远程代码执行漏洞 - CVE-2024-49118
  • Windows远程桌面服务远程代码执行漏洞 - CVE-2024-49119
  • Windows远程桌面服务远程代码执行漏洞 - CVE-2024-49120
  • Microsoft消息队列（MSMQ）远程代码执行漏洞 - CVE-2024-49122
  • 轻量级目录访问协议（LDAP）客户端远程代码执行漏洞 - CVE-2024-49124
  • Windows Local Security Authority子系统服务（LSASS）远程代码执行漏洞 - CVE-2024-49126
  • Windows轻巧目录访问协议（LDAP）远程代码执行漏洞 - CVE-2024-49127
  • Windows远程桌面服务远程代码执行漏洞 - CVE-2024-49128
• Windows Server 2019：56漏洞：15关键，41重要
  • Windows远程桌面服务远程代码执行漏洞 - CVE-2024-49123
  • Windows远程桌面服务远程代码执行漏洞 - CVE-2024-49132
  • 加上Windows Server 2016的所有关键问题的更新
• Windows Server 2022：41漏洞：16关键，25重要
  • Windows Hyper-V远程代码执行漏洞 - CVE-2024-49117
  • 加上服务器2019和2016的所有关键问题的更新。
• Windows Server 2025：57漏洞：16关键，41重要
  • 与Windows Server 2022-相同

Windows安全更新

Windows 10 22H2版本

• 支持页面：KB5048652

更新和改进：

• 安全修复。
• 修复了一个问题，可以防止窗户更换主板后激活。
• 更新国家和运营商设置资产。
• 修复了IPP USB打印机问题。

Windows 11版本22H2和23H2

• 支持页面：KB5048685

更新和改进：

• 安全修复。
• 量身定制的体验现在是个性化的盒子体验。在设置下关闭>隐私与安全。
• 系统托盘显示日期和时间较短。对于日期，该年被删除。在时间的时间里，AM/PM被删除。可以在设置下恢复>日期和时间。
• 启动菜单应用程序现在支持Jumplists。右键单击。右键单击以admin启动之前，请按单击单击。
• 触摸屏边缘手势的新选项可以关闭左或右屏幕边缘手势。在设置>蓝牙和设备>触摸下配置。
• 当应用程序处于全屏模式时，IME工具栏隐藏了。
• 文件资源管理器选项可将内容共享与Android设备。需要PC的电话链接应用程序。
• 动态照明产生了一些新的效果。如果找不到兼容设备，也是占位符。
• 语音到文本和文本到语音的改进。需要通过Microsoft Store进行更新，如果需要更新，该更新将显示给用户。
• 大量的非安全修复程序。

Windows 11版本24H2

• 支持页面：KB5048667

更新和改进：

• 与Windows 11 23H2相同。

Windows安全更新

• 2024-12 Windows 10版本1507的累积更新（KB5048703）
• 2024-12 Windows 10版本22H2和Windows 10版本21H2的累积更新（KB5048652）

服务器

• 2024-12 Windows Server 2008的安全性每月质量汇总（KB5048710）
• 2024-12 Windows Server 2008的安全质量更新（KB5048744）
• 2024-12基于X64的系统Windows Server 2008 R2的安全质量更新（KB5048676）
• 2024-12基于X64的系统的Windows Server 2008 R2的安全性每月质量汇总（KB5048695）
• Windows Server 2012的2024-12安全性每月质量汇总（KB5048699）
• 2024-12 Windows Server 2012 R2的安全性每月质量汇总（KB5048735）
• 2024-12 Windows Server 2016和Windows 10版本1607的累积更新（KB5048671）
• 2024-12 Windows Server 2019和Windows 10版本1809的累积更新（KB5048661）
• 2024-12 Microsoft Server操作系统的累积更新，基于X64的系统的22H2版本（KB5048654）
• 2024-12 Azure堆栈HCI，版本21H2和Windows Server 2022 Datacenter：基于X64的系统的Azure Edition累积安全性HotPatch（KB5048800）

已知问题

Windows 11版本22H2和23H2

• （（老的）OpenSSH可能无法启动，这阻止了SSH连接。
  • 解决方法：微软建议更新权限以临时解决该问题。找到说明这里。

Windows 11版本24H2

• （老的）手臂设备上的玩家可能无法通过Microsoft商店玩Roblox。
  • 解决方法：直接从开发人员网站。

安全咨询和更新

• ADV 990001- 最新的维修堆栈更新

Microsoft Office更新

您找到办公室更新信息这里。

如何下载和安装2024年12月的安全更新

重要的更新（包括大多数安全更新）将在大多数不受管理的Windows设备上自动下载和安装。这包括大多数家庭设备。

家庭管理员可以运行手动检查以进行更新。请注意，这也可能会揭示PC可用的功能更新。

分步说明：

1. 打开开始菜单，输入Windows更新，然后选择结果。
2. 激活“检查更新”按钮。这将运行手动检查以获取更新。
3. 如果未自动下载更新，请激活“下载并安装全部”按钮。

更新也发布在Microsoft目录网站上。您会发现下面链接它们。

直接更新下载

以下是带有直接下载链接的资源页面，如果您希望下载更新以手动安装它们。

Windows 10 22H2版本

• KB5048652- 2024-12 Windows 10版本21H2的累积更新

Windows 11版本22H2

• KB5048685- 2024-12 Windows 11版本22H2的累积更新

• KB5048685- 2024-12 Windows 11版本23H2的累积更新

Windows 11版本24H2

其他资源