Win10 KB5027215 安全性更新重點整理，支援 22H2/21H2(19044.3086/19045.3086)

【文章在 2023-06-14 更新過內容】

Win10 KB5027215 安全性更新已經於 6 月 13 日正式發佈，支援 22H2/21H2 兩個版本的 Windows 10，這是每月品質更新的 B 更新，也就是 Patch Tuesday 更新，系統會在自動排程下載與安裝，並且在安裝之後提示使用者需要重新開機來完成後續安裝，一起來看看更新內容吧。

KB5027215 安全性更新內容

Windows 10 KB5027215 更新支援 22H2/21H2，作業系統組建分別為 19044.3086 和 19045.3086，包含前一次預覽更新 KB5026435 的內容，Patch Tuesday 更新或是 B 更新主要提供安全性相關的修正與前一次非安全性預覽更新修正的問題，以下整理重點：

• 修正系統安全性漏洞問題，詳細請參考「六月份安全性更新內容」
• 這個更新解決影響了大地址感知並使用 CopyFile API 的 32 位元應用程式，可能在儲存、複製或附加檔案時遇到問題，如果使用一些使用擴充檔案屬性的商業或企業安全軟體，這個問題可能會影響你，對於 Microsoft Office 應用程式，這個問題只影響 32 位元版本，可能會收到「文件未儲存」的錯誤訊息。
• 這個更新解決了一個影響 Windows 核心的問題，這個問題與 CVE-2023-32019 有關，要了解更多資訊，請參閱 KB5028407。

CVE-2023-32019 是一個 Windows 核心資訊洩露漏洞，可以讓已驗證的使用者（攻擊者）查看伺服器上執行的特權程序的堆積記憶體。要減輕這個漏洞，請安裝 2023 年 6 月的 Windows 更新或更高版本的 Windows 更新。預設情況下，這個漏洞的修復是停用的。要啟用修復，必須根據你的 Windows 作業系統設定登錄檔金鑰值。

已知問題

如果你用自製的離線媒體或自製的ISO映像檔安裝Windows，這個更新可能會把舊版的Microsoft Edge刪掉，但是沒有自動換成新版的Microsoft Edge。這個問題只有在你用這個更新做出自製的離線媒體或ISO映像檔，而且沒有先安裝2021年3月29號或之後的SSU（服務堆疊更新）才會發生。直接連到Windows Update接收更新的裝置不會有這個問題。這包括用Windows Update for Business的裝置。任何連到Windows Update的裝置都會自動收到最新版的SSU和LCU（累積更新），不需要多做什麼。

如何更新

• 前往「設定→Windows Update」後，點擊檢查更新，會有累積更新選項出現，點擊下載並安裝就可以開始安裝，或是系統會自動排程下載並安裝。
• 亦可前往「Microsoft Update Catalog 」搜尋相對應 KB 號碼並進行下載手動安裝。

參考資料

• 2023 年 6 月 13 日 – KB5027215 (作業系統組建 19044.3086 和 19045.3086) – Microsoft 支援服務