微软于11月11日正式发布了针对Windows 11 23H2的KB5068865更新,将系统版本提升至Build 22621.6199。这一更新不仅标志着Windows 11家庭版与专业版的官方生命周期结束,也意味着此后设备将不再获得任何安全或功能上的维护支持。此次发布的重要意义在于,微软通过此次补丁集中修复了多个关键问题,为用户提供了最后的系统安全保障。
此次更新的核心任务是解决HTTP.sys驱动中存在的HTTP/1.1分块传输解析漏洞。该漏洞源于系统在解析HTTP终止符时接受单行换行符(LF)作为结束标志,这一设计明显违背了RFC 9112标准规范。攻击者可利用这一缺陷实施”HTTP请求走私”攻击,可能造成严重的网络安全威胁。通过统一采用CRLF作为终止符,微软成功堵住了这一安全漏洞,显著提升了系统的整体防护能力。
除了关键的安全修复外,KB5068865还带来了多项实用功能优化。更新改进了开始菜单的响应速度与显示效果,重新设计了任务栏电池图标的显示逻辑,使其更加直观清晰。特别值得一提的是,微软首次引入管理员保护预览功能,为系统管理提供了更强的安全保障。同时,该更新还正式支持了NIST认证的后量子密码算法ML-KEM和ML-DSA,为未来量子计算时代的网络安全奠定了基础。
在系统稳定性方面,此次更新也解决了多个长期困扰用户的bug。文件资源管理器的响应速度得到显著提升,解决了部分用户反映的卡顿问题;显示输出方面的多个兼容性错误得到修复,确保了外设的正常连接;输入响应的延迟问题也得到了改善,提升了日常使用的流畅度。
面对Windows 11 23H2生命周期的结束,微软强烈建议所有用户尽快升级至最新的Windows 11 25H2版本。新系统不仅继承了23H2的所有优化功能,更提供了更强的安全防护和更完善的系统体验。对于尚未完成升级的用户,建议立即行动,确保设备的安全稳定运行。
