程序與每年相同。微軟剛剛發布了2025年第一批安全更新。安全更新適用於所有受支持的 Windows 客戶端和服務器版本以及其他公司產品,包括 Microsoft Office。
我們對每月安全更新的概述為用戶和系統管理員提供信息和可行的建議。它從各種來源獲取信息,包括幾個 Microsoft 官方網站和官方發行說明。
除其他外,您還可以在接下來的段落中找到已知問題列表、直接下載鏈接、主要更改列表、安全評估等。
Microsoft Windows 安全更新:2025 年 1 月
您可以下載以下 Excel 電子表格來獲取已發布更新的列表。單擊以下鏈接將存檔下載到本地設備:Windows 安全更新 2025 年 1 月 Excel
執行摘要
- 微軟針對各種微軟產品總共發布了159個安全更新,以及2個針對非微軟問題(例如Chromium)的安全更新。
- 受 Citrix 軟件問題影響的所有客戶端可能會阻止安裝 2025 年 1 月安全更新。
- 存在問題的 Windows 客戶端有:
- Windows 10 版本 22H2
- Windows 11 版本 22H2、23H2 和 24H2
- 存在問題的 Windows Server 客戶端:
- Windows Server 2008
- Windows Server 2022
- Windows 11 版本 22H2、家庭版和專業版已終止支持。微軟將強制將設備升級到更新的 Windows 版本。
產品概述
下面列出了每個受支持的 Windows 版本及其嚴重漏洞。
- Windows 10 版本 22H2:120 個漏洞,5 個嚴重漏洞,115 個重要漏洞
- Microsoft Digest 身份驗證遠程代碼執行漏洞 —CVE-2025-21294
- SPNEGO 擴展協商 (NEGOEX) 安全機制遠程代碼執行漏洞 —CVE-2025-21295
- BranchCache 遠程代碼執行漏洞 —CVE-2025-21296
- Windows OLE 遠程代碼執行漏洞 —CVE-2025-21298
- Windows 可靠多播傳輸驅動程序 (RMCAST) 遠程代碼執行漏洞 —CVE-2025-21307
- Windows 11 版本 22H2 和 23H2:120 個漏洞,5 個嚴重漏洞,115 個重要漏洞
- 與 Windows 10 版本 22H2 相同
- Windows 11 版本 24H2:121 個漏洞,9 個嚴重漏洞,46 個重要漏洞
- Windows NTLM V1 特權提升漏洞 —CVE-2025-21311
- 加上所有來自 Windows 10 版本 22H2 的內容。
Windows 服務器產品
- Windows Server 2008 R2(僅限擴展支持):78 個漏洞:6 個嚴重,72 個重要
- Microsoft Digest 身份驗證遠程代碼執行漏洞 —CVE-2025-21294
- SPNEGO 擴展協商 (NEGOEX) 安全機制遠程代碼執行漏洞 —CVE-2025-21295
- BranchCache 遠程代碼執行漏洞 —CVE-2025-21296
- Windows 遠程桌面服務遠程代碼執行漏洞 —CVE-2025-21297
- Windows OLE 遠程代碼執行漏洞 —CVE-2025-21298
- Windows 可靠多播傳輸驅動程序 (RMCAST) 遠程代碼執行漏洞 —CVE-2025-21307
- Windows Server 2012 R2(僅限擴展支持): 未知
- 贏道瓊斯服務器2016:110 個漏洞:7 個嚴重,103 個重要
- Windows 遠程桌面服務遠程代碼執行漏洞 —CVE-2025-21309
- 加上 Windows Server 2008 R2 的每個關鍵漏洞
- Windows 服務器 2019:117 個漏洞:7 個嚴重,112 個重要
- 與 Windows Server 2016 相同
- Windows Server 2022:121 個漏洞:7 個嚴重,114 個重要
- 與 Windows Server 2016 相同
- Windows Server 2025:125 個漏洞:7 個嚴重,118 個重要
- Windows NTLM V1 特權提升漏洞 —CVE-2025-21311
- 與 Windows Server 2016 相同
Windows 10 版本 22H2
- 支持頁面:KB5049981
更新和改進:
- 安全更新
Windows 11 版本 23H2
- 支持頁面:KB5050021
更新和改進:
- 安全更新
Windows 11 版本 24H2
- 支持頁面:KB5050009
更新和改進:
- 安全更新
Windows 安全更新
2025 年 1 月 Internet Explorer 累積安全更新 (KB5049994)
2025 年 1 月 Windows 10 版本 22H2 和 Windows 10 版本 21H2 的安全更新(KB5050411)
2025 年 1 月 Windows 10 版本 22H2 和 Windows 10 版本 21H2 累積更新(KB5049981)
2025 年 1 月 Windows 10 版本 1507 累積更新(KB5050013)
伺服器
2025 年 1 月 Windows Server 2012 安全質量月度匯總(KB5050004)
2025-01 適用於基於 x64 的系統的 Windows Server 2008 R2 僅安全質量更新(KB5050006)
有關的:Dropshare Cloud 將於 1 月 31 日關閉
2025 年 1 月 Windows Server 2012 R2 安全質量月度匯總(KB5050048)
2025 年 1 月適用於基於 x64 的系統的 Windows Server 2008 R2 安全質量月度匯總(KB5050049)
2025 年 1 月 Windows Server 2008 僅安全質量更新 (KB5050061)
2025 年 1 月 Windows Server 2008 安全質量月度匯總(KB5050063)
2025-01 適用於 Windows Server 2008 R2 x64 的 .NET Framework 4.6.2、4.7、4.7.1、4.7.2、4.8 僅安全更新(KB5050180)
2025 年 1 月,適用於基於 x64 的系統的 Microsoft 服務器操作系統版本 21H2 的安全更新(KB5050410)
2025 年 1 月針對基於 x64 的系統的 Microsoft 服務器操作系統版本 21H2 的累積更新(KB5049983)
2025 年 1 月 Windows Server 2016 和 Windows 10 版本 1607 累積更新(KB5049993)
2025 年 1 月 Windows Server 2019 和 Windows 10 版本 1809 累積更新(KB5050008)
。網
2025 年 1 月 Windows Server 2012 x64 的 .NET Framework 4.6.2、4.7、4.7.1、4.7.2 的安全和質量匯總(KB5049609)
2025 年 1 月 Windows Server 2012 R2 x64 的 .NET Framework 4.6.2、4.7、4.7.1、4.7.2 的安全和質量匯總(KB5049610)
2025 年 1 月 Windows Server 2008 R2 和 Windows Server 2008 的 .NET Framework 4.6.2、4.7、4.7.1、4.7.2 的安全和質量匯總(KB5049611)
2025 年 1 月 Windows Server 2012 x64 的 .NET Framework 4.8 安全和質量匯總(KB5049616)
2025 年 1 月 Windows Server 2012 R2 x64 的 .NET Framework 4.8 安全和質量匯總(KB5049618)
2025 年 1 月 Windows Server 2008 R2 x64 的 .NET Framework 4.8 安全和質量匯總(KB5049619)
2025 年 1 月 Windows Server 2008 R2 和 Windows Server 2008 的 .NET Framework 4.6.2、4.7、4.7.1、4.7.2 僅安全更新(KB5049627)
2025 年 1 月 Windows Server 2008 R2 x64 的 .NET Framework 4.8 僅安全更新(KB5049628)
2025 年 1 月 Windows Server 2008 的 .NET Framework 4.6.2 僅安全更新(KB5050181)
2025 年 1 月 Windows Server 2008 R2 x64 的 .NET Framework 3.5.1、4.6.2、4.7、4.7.1、4.7.2、4.8 的安全和質量匯總(KB5050183)
2025 年 1 月 Windows Server 2012 x64 的 .NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8 的安全和質量匯總(KB5050184)
2025 年 1 月 Windows Server 2012 R2 x64 的 .NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8 的安全和質量匯總(KB5050185)
2025 年 1 月 Windows Server 2008 的 .NET Framework 2.0、3.0、3.5 SP1、4.6.2 的安全和質量匯總(KB5050186)
2025 年 1 月 Windows Server 2019 和 Windows 10 版本 1809 的 .NET Framework 3.5 和 4.7.2 累積更新(KB5049608)
2025 年 1 月 Windows 10 版本 22H2 和 Windows 10 版本 21H2 的 .NET Framework 3.5 和 4.8 累積更新(KB5049613)
2025 年 1 月 Windows Server 2016 和 Windows 10 版本 1607 的 .NET Framework 4.8 累積更新(KB5049614)
2025 年 1 月 Windows Server 2019 和 Windows 10 版本 1809 的 .NET Framework 3.5 和 4.8 累積更新(KB5049615)
2025 年 1 月適用於 x64 的 Microsoft 服務器操作系統版本 21H2 的 .NET Framework 3.5 和 4.8 累積更新(KB5049617)
2025 年 1 月,適用於 Microsoft 服務器操作系統的 .NET Framework 3.5 和 4.8.1 累積更新,適用於 x64 的版本 23H2(KB5049620)
2025 年 1 月 Windows 10 版本 22H2 和 Windows 10 版本 21H2 的 .NET Framework 3.5 和 4.8.1 累積更新(KB5049621)
2025 年 1 月適用於 Windows 11 的 .NET Framework 3.5 和 4.8.1 累積更新(KB5049624)
2025 年 1 月,適用於 Microsoft 服務器操作系統的 .NET Framework 3.5 和 4.8.1 累積更新,適用於 x64 的版本 22H2(KB5049625)
2025 年 1 月 Windows Server 2019 和 Windows 10 版本 1809 的 .NET Framework 3.5、4.7.2 和 4.8 累積更新(KB5050182)
2025-01 適用於 x64 的 Microsoft 服務器操作系統版本 21H2 的 .NET Framework 3.5、4.8 和 4.8.1 累積更新(KB5050187)
2025 年 1 月 Windows 10 版本 22H2 的 .NET Framework 3.5、4.8 和 4.8.1 累積更新(KB5050188)
2025 年 1 月,適用於 Microsoft 服務器操作系統的 .NET Framework 3.5、4.8 和 4.8.1 累積更新,適用於 x64 的版本 22H2(KB5050190)
2025 年 1 月 Windows 10 版本 21H2 的 .NET Framework 3.5、4.8 和 4.8.1 累積更新(KB5050416)
服務堆棧
2025 年 1 月 Windows Server 2016 和 Windows 10 版本 1607 的服務堆棧更新 (KB5050109)
2025 年 1 月 Windows 10 版本 1507 的服務堆棧更新 (KB5050112)
2025 年 1 月,適用於基於 x64 的系統的 Windows Server 2012 R2 的服務堆棧更新(KB5050115)
2025-01 適用於基於 x64 的系統的 Windows Server 2012 服務堆棧更新 (KB5050116)
2025 年 1 月適用於基於 x64 的系統的 Windows Server 2008 R2 服務堆棧更新(KB5050681)
2025 年 1 月 Windows Server 2008 服務堆棧更新 (KB5050682)
非安全更新
2025 年 1 月 Windows 10 版本 1607 動態更新(KB5050120)
2025 年 1 月 Windows 10 版本 1507 動態更新(KB5050121)
2025 年 1 月 Windows 10 版本 1809 動態更新(KB5050198)
2025 年 1 月 Windows 10 版本 21H2 動態更新(KB5050199)
2025 年 1 月,適用於基於 x64 的系統的 Microsoft 服務器操作系統的動態更新(KB5050201)
2025 年 1 月 Windows 11 版本 24H2 更新(KB5050575)
已知問題
Windows 10 版本 22H2
- (新的) OpenSSH 可能無法啟動,從而阻止 SSH 連接。
- 解決方法:Microsoft 建議更新權限以暫時解決該問題。找到說明這裡。
- (新的) 安裝了 Citrix 組件的設備可能無法安裝 2025 年 1 月安全更新。
- Citrix 發布了一種解決方法,需要在安裝 2025 年 1 月安全更新之前應用該解決方法。
Windows 11 版本 22H2 和 23H2
- (老的) OpenSSH 可能無法啟動,從而阻止 SSH 連接。
- 解決方法:Microsoft 建議更新權限以暫時解決該問題。找到說明這裡。
- (新的) 安裝了 Citrix 組件的設備可能無法安裝 2025 年 1 月安全更新。
- Citrix 發布了一種解決方法,需要在安裝 2025 年 1 月安全更新之前應用該解決方法。
Windows 11 版本 24H2
- (新的) OpenSSH 可能無法啟動,從而阻止 SSH 連接。
- 解決方法:Microsoft 建議更新權限以暫時解決該問題。找到說明這裡。
- (新的) 安裝了 Citrix 組件的設備可能無法安裝 2025 年 1 月安全更新。
- Citrix 發布了一種解決方法,需要在安裝 2025 年 1 月安全更新之前應用該解決方法。
- (老的)ARM 設備上的玩家可能無法通過 Microsoft Store 玩 Roblox。
- 解決方法:直接從開發者網站。
安全建議和更新
- ADV 990001— 最新服務堆棧更新
微軟Office更新
您可以找到 Office 更新信息這裡。
如何下載並安裝 2025 年 1 月安全更新
默認情況下,安全更新會自動下載並安裝在非託管 Windows 設備上。雖然可以更改該行為,但在大多數係統上,安全更新都會自動安裝。
不過,您可以加快安裝速度,因為它不是實時發生的。這可以通過“設置”應用程序或從 Microsoft 服務器下載更新文件並手動安裝來完成。
以下是在“設置”應用中檢查更新的方法:
- 打開“開始”菜單,鍵入“Windows Update”,然後選擇結果。
- 激活“檢查更新”按鈕。這將運行手動檢查更新。
- 如果未自動下載更新,請激活“下載並全部安裝”按鈕。
更新也發佈在 Microsoft Catalog 網站上。您可以在下面找到它們的鏈接。
直接更新下載
如果您希望下載更新以手動安裝,下面是帶有直接下載鏈接的資源頁面。
Windows 10 版本 22H2
- KB5049981— 2025 年 1 月 Windows 10 版本 21H2 累積更新
Windows 11 版本 22H2
- KB5050021— 2025 年 1 月 Windows 11 版本 23H2 累積更新
Windows 11 版本 24H2
其他資源
- 2025 年 1 月安全更新發行說明
- Microsoft 產品的軟件更新列表
- 最新的 Windows 更新和服務包列表
- 安全更新指南
- Microsoft 更新目錄站點
- 我們深入的 Windows 更新指南
- 如何在 Windows 10 上安裝可選更新
- Windows 11 24H2 更新歷史記錄
- Windows 11 23H2 更新歷史記錄
- Windows 10 更新歷史記錄