程序与每年相同。微软刚刚发布了2025年第一批安全更新。安全更新适用于所有受支持的 Windows 客户端和服务器版本以及其他公司产品,包括 Microsoft Office。
我们对每月安全更新的概述为用户和系统管理员提供信息和可行的建议。它从各种来源获取信息,包括几个 Microsoft 官方网站和官方发行说明。
除其他外,您还可以在接下来的段落中找到已知问题列表、直接下载链接、主要更改列表、安全评估等。
Microsoft Windows 安全更新:2025 年 1 月
您可以下载以下 Excel 电子表格来获取已发布更新的列表。单击以下链接将存档下载到本地设备:Windows 安全更新 2025 年 1 月 Excel
执行摘要
- 微软针对各种微软产品总共发布了159个安全更新,以及2个针对非微软问题(例如Chromium)的安全更新。
- 受 Citrix 软件问题影响的所有客户端可能会阻止安装 2025 年 1 月安全更新。
- 存在问题的 Windows 客户端有:
- Windows 10 版本 22H2
- Windows 11 版本 22H2、23H2 和 24H2
- 存在问题的 Windows Server 客户端:
- Windows Server 2008
- Windows Server 2022
- Windows 11 版本 22H2、家庭版和专业版已终止支持。微软将强制将设备升级到更新的 Windows 版本。
产品概述
下面列出了每个受支持的 Windows 版本及其严重漏洞。
- Windows 10 版本 22H2:120 个漏洞,5 个严重漏洞,115 个重要漏洞
- Microsoft Digest 身份验证远程代码执行漏洞 —CVE-2025-21294
- SPNEGO 扩展协商 (NEGOEX) 安全机制远程代码执行漏洞 —CVE-2025-21295
- BranchCache 远程代码执行漏洞 —CVE-2025-21296
- Windows OLE 远程代码执行漏洞 —CVE-2025-21298
- Windows 可靠多播传输驱动程序 (RMCAST) 远程代码执行漏洞 —CVE-2025-21307
- Windows 11 版本 22H2 和 23H2:120 个漏洞,5 个严重漏洞,115 个重要漏洞
- 与 Windows 10 版本 22H2 相同
- Windows 11 版本 24H2:121 个漏洞,9 个严重漏洞,46 个重要漏洞
- Windows NTLM V1 特权提升漏洞 —CVE-2025-21311
- 加上所有来自 Windows 10 版本 22H2 的内容。
Windows 服务器产品
- Windows Server 2008 R2(仅限扩展支持):78 个漏洞:6 个严重,72 个重要
- Microsoft Digest 身份验证远程代码执行漏洞 —CVE-2025-21294
- SPNEGO 扩展协商 (NEGOEX) 安全机制远程代码执行漏洞 —CVE-2025-21295
- BranchCache 远程代码执行漏洞 —CVE-2025-21296
- Windows 远程桌面服务远程代码执行漏洞 —CVE-2025-21297
- Windows OLE 远程代码执行漏洞 —CVE-2025-21298
- Windows 可靠多播传输驱动程序 (RMCAST) 远程代码执行漏洞 —CVE-2025-21307
- Windows Server 2012 R2(仅限扩展支持): 未知
- 赢道琼斯服务器2016:110 个漏洞:7 个严重,103 个重要
- Windows 远程桌面服务远程代码执行漏洞 —CVE-2025-21309
- 加上 Windows Server 2008 R2 的每个关键漏洞
- Windows 服务器 2019:117 个漏洞:7 个严重,112 个重要
- 与 Windows Server 2016 相同
- Windows Server 2022:121 个漏洞:7 个严重,114 个重要
- 与 Windows Server 2016 相同
- Windows Server 2025:125 个漏洞:7 个严重,118 个重要
- Windows NTLM V1 特权提升漏洞 —CVE-2025-21311
- 与 Windows Server 2016 相同
Windows 10 版本 22H2
- 支持页面:KB5049981
更新和改进:
- 安全更新
Windows 11 版本 23H2
- 支持页面:KB5050021
更新和改进:
- 安全更新
Windows 11 版本 24H2
- 支持页面:KB5050009
更新和改进:
- 安全更新
Windows 安全更新
2025 年 1 月 Internet Explorer 累积安全更新 (KB5049994)
2025 年 1 月 Windows 10 版本 22H2 和 Windows 10 版本 21H2 的安全更新(KB5050411)
2025 年 1 月 Windows 10 版本 22H2 和 Windows 10 版本 21H2 累积更新(KB5049981)
2025 年 1 月 Windows 10 版本 1507 累积更新(KB5050013)
服务器
2025 年 1 月 Windows Server 2012 安全质量月度汇总(KB5050004)
2025-01 适用于基于 x64 的系统的 Windows Server 2008 R2 仅安全质量更新(KB5050006)
有关的:Dropshare Cloud 将于 1 月 31 日关闭
2025 年 1 月 Windows Server 2012 R2 安全质量月度汇总(KB5050048)
2025 年 1 月适用于基于 x64 的系统的 Windows Server 2008 R2 安全质量月度汇总(KB5050049)
2025 年 1 月 Windows Server 2008 仅安全质量更新 (KB5050061)
2025 年 1 月 Windows Server 2008 安全质量月度汇总(KB5050063)
2025-01 适用于 Windows Server 2008 R2 x64 的 .NET Framework 4.6.2、4.7、4.7.1、4.7.2、4.8 仅安全更新(KB5050180)
2025 年 1 月,适用于基于 x64 的系统的 Microsoft 服务器操作系统版本 21H2 的安全更新(KB5050410)
2025 年 1 月针对基于 x64 的系统的 Microsoft 服务器操作系统版本 21H2 的累积更新(KB5049983)
2025 年 1 月 Windows Server 2016 和 Windows 10 版本 1607 累积更新(KB5049993)
2025 年 1 月 Windows Server 2019 和 Windows 10 版本 1809 累积更新(KB5050008)
。网
2025 年 1 月 Windows Server 2012 x64 的 .NET Framework 4.6.2、4.7、4.7.1、4.7.2 的安全和质量汇总(KB5049609)
2025 年 1 月 Windows Server 2012 R2 x64 的 .NET Framework 4.6.2、4.7、4.7.1、4.7.2 的安全和质量汇总(KB5049610)
2025 年 1 月 Windows Server 2008 R2 和 Windows Server 2008 的 .NET Framework 4.6.2、4.7、4.7.1、4.7.2 的安全和质量汇总(KB5049611)
2025 年 1 月 Windows Server 2012 x64 的 .NET Framework 4.8 安全和质量汇总(KB5049616)
2025 年 1 月 Windows Server 2012 R2 x64 的 .NET Framework 4.8 安全和质量汇总(KB5049618)
2025 年 1 月 Windows Server 2008 R2 x64 的 .NET Framework 4.8 安全和质量汇总(KB5049619)
2025 年 1 月 Windows Server 2008 R2 和 Windows Server 2008 的 .NET Framework 4.6.2、4.7、4.7.1、4.7.2 仅安全更新(KB5049627)
2025 年 1 月 Windows Server 2008 R2 x64 的 .NET Framework 4.8 仅安全更新(KB5049628)
2025 年 1 月 Windows Server 2008 的 .NET Framework 4.6.2 仅安全更新(KB5050181)
2025 年 1 月 Windows Server 2008 R2 x64 的 .NET Framework 3.5.1、4.6.2、4.7、4.7.1、4.7.2、4.8 的安全和质量汇总(KB5050183)
2025 年 1 月 Windows Server 2012 x64 的 .NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8 的安全和质量汇总(KB5050184)
2025 年 1 月 Windows Server 2012 R2 x64 的 .NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8 的安全和质量汇总(KB5050185)
2025 年 1 月 Windows Server 2008 的 .NET Framework 2.0、3.0、3.5 SP1、4.6.2 的安全和质量汇总(KB5050186)
2025 年 1 月 Windows Server 2019 和 Windows 10 版本 1809 的 .NET Framework 3.5 和 4.7.2 累积更新(KB5049608)
2025 年 1 月 Windows 10 版本 22H2 和 Windows 10 版本 21H2 的 .NET Framework 3.5 和 4.8 累积更新(KB5049613)
2025 年 1 月 Windows Server 2016 和 Windows 10 版本 1607 的 .NET Framework 4.8 累积更新(KB5049614)
2025 年 1 月 Windows Server 2019 和 Windows 10 版本 1809 的 .NET Framework 3.5 和 4.8 累积更新(KB5049615)
2025 年 1 月适用于 x64 的 Microsoft 服务器操作系统版本 21H2 的 .NET Framework 3.5 和 4.8 累积更新(KB5049617)
2025 年 1 月,适用于 Microsoft 服务器操作系统的 .NET Framework 3.5 和 4.8.1 累积更新,适用于 x64 的版本 23H2(KB5049620)
2025 年 1 月 Windows 10 版本 22H2 和 Windows 10 版本 21H2 的 .NET Framework 3.5 和 4.8.1 累积更新(KB5049621)
2025 年 1 月适用于 Windows 11 的 .NET Framework 3.5 和 4.8.1 累积更新(KB5049624)
2025 年 1 月,适用于 Microsoft 服务器操作系统的 .NET Framework 3.5 和 4.8.1 累积更新,适用于 x64 的版本 22H2(KB5049625)
2025 年 1 月 Windows Server 2019 和 Windows 10 版本 1809 的 .NET Framework 3.5、4.7.2 和 4.8 累积更新(KB5050182)
2025-01 适用于 x64 的 Microsoft 服务器操作系统版本 21H2 的 .NET Framework 3.5、4.8 和 4.8.1 累积更新(KB5050187)
2025 年 1 月 Windows 10 版本 22H2 的 .NET Framework 3.5、4.8 和 4.8.1 累积更新(KB5050188)
2025 年 1 月,适用于 Microsoft 服务器操作系统的 .NET Framework 3.5、4.8 和 4.8.1 累积更新,适用于 x64 的版本 22H2(KB5050190)
2025 年 1 月 Windows 10 版本 21H2 的 .NET Framework 3.5、4.8 和 4.8.1 累积更新(KB5050416)
服务栈
2025 年 1 月 Windows Server 2016 和 Windows 10 版本 1607 的服务堆栈更新 (KB5050109)
2025 年 1 月 Windows 10 版本 1507 的服务堆栈更新 (KB5050112)
2025 年 1 月,适用于基于 x64 的系统的 Windows Server 2012 R2 的服务堆栈更新(KB5050115)
2025-01 适用于基于 x64 的系统的 Windows Server 2012 服务堆栈更新 (KB5050116)
2025 年 1 月适用于基于 x64 的系统的 Windows Server 2008 R2 服务堆栈更新(KB5050681)
2025 年 1 月 Windows Server 2008 服务堆栈更新 (KB5050682)
非安全更新
2025 年 1 月 Windows 10 版本 1607 动态更新(KB5050120)
2025 年 1 月 Windows 10 版本 1507 动态更新(KB5050121)
2025 年 1 月 Windows 10 版本 1809 动态更新(KB5050198)
2025 年 1 月 Windows 10 版本 21H2 动态更新(KB5050199)
2025 年 1 月,适用于基于 x64 的系统的 Microsoft 服务器操作系统的动态更新(KB5050201)
2025 年 1 月 Windows 11 版本 24H2 更新(KB5050575)
已知问题
Windows 10 版本 22H2
- (新的) OpenSSH 可能无法启动,从而阻止 SSH 连接。
- 解决方法:Microsoft 建议更新权限以暂时解决该问题。找到说明这里。
- (新的) 安装了 Citrix 组件的设备可能无法安装 2025 年 1 月安全更新。
- Citrix 发布了一种解决方法,需要在安装 2025 年 1 月安全更新之前应用该解决方法。
Windows 11 版本 22H2 和 23H2
- (老的) OpenSSH 可能无法启动,从而阻止 SSH 连接。
- 解决方法:Microsoft 建议更新权限以暂时解决该问题。找到说明这里。
- (新的) 安装了 Citrix 组件的设备可能无法安装 2025 年 1 月安全更新。
- Citrix 发布了一种解决方法,需要在安装 2025 年 1 月安全更新之前应用该解决方法。
Windows 11 版本 24H2
- (新的) OpenSSH 可能无法启动,从而阻止 SSH 连接。
- 解决方法:Microsoft 建议更新权限以暂时解决该问题。找到说明这里。
- (新的) 安装了 Citrix 组件的设备可能无法安装 2025 年 1 月安全更新。
- Citrix 发布了一种解决方法,需要在安装 2025 年 1 月安全更新之前应用该解决方法。
- (老的)ARM 设备上的玩家可能无法通过 Microsoft Store 玩 Roblox。
- 解决方法:直接从开发者网站。
安全建议和更新
- ADV 990001— 最新服务堆栈更新
微软Office更新
您可以找到 Office 更新信息这里。
如何下载并安装 2025 年 1 月安全更新
默认情况下,安全更新会自动下载并安装在非托管 Windows 设备上。虽然可以更改该行为,但在大多数系统上,安全更新都会自动安装。
不过,您可以加快安装速度,因为它不是实时发生的。这可以通过“设置”应用程序或从 Microsoft 服务器下载更新文件并手动安装来完成。
以下是在“设置”应用中检查更新的方法:
- 打开“开始”菜单,键入“Windows Update”,然后选择结果。
- 激活“检查更新”按钮。这将运行手动检查更新。
- 如果未自动下载更新,请激活“下载并全部安装”按钮。
更新也发布在 Microsoft Catalog 网站上。您可以在下面找到它们的链接。
直接更新下载
如果您希望下载更新以手动安装,下面是带有直接下载链接的资源页面。
Windows 10 版本 22H2
- KB5049981— 2025 年 1 月 Windows 10 版本 21H2 累积更新
Windows 11 版本 22H2
- KB5050021— 2025 年 1 月 Windows 11 版本 23H2 累积更新
Windows 11 版本 24H2
其他资源
- 2025 年 1 月安全更新发行说明
- Microsoft 产品的软件更新列表
- 最新的 Windows 更新和服务包列表
- 安全更新指南
- Microsoft 更新目录站点
- 我们深入的 Windows 更新指南
- 如何在 Windows 10 上安装可选更新
- Windows 11 24H2 更新历史记录
- Windows 11 23H2 更新历史记录
- Windows 10 更新历史记录