微軟元月二度救火，KB5078127 緊急頻外更新發布，全線修復 Outlook 與雲端儲存崩潰災情

微軟於 2026 年 1 月 24 日罕見地針對 Windows 11 發布了本月份第二次「頻外更新」（Out-of-band, OOB）KB5078127。此次更新主要針對 Windows 11 24H2 與 25H2 版本（OS Builds 26100.7628 與 26200.7628），以及 Windows Server 2025 等等作業系統，主要的任務是要解決 2026 年 1 月 13 日「週二修補日」（Patch Tuesday）後，困擾廣大企業用戶的應用程式凍結與雲端儲存衝突問題。

CyberQ 更新這個版本之後， Windows 11 系統會顯示版本號碼為 26200.7628。

這次的額外更新，微軟並非只針對 Windows 11 24H2/25H2，而是涵蓋了目前主流的 Windows 10、Windows Server 2025 以及舊版伺服器系統。 這次更新採取全線修復策略，統一解決 1 月份上次更新造成的 Outlook 凍結、雲端儲存衝突與遠端桌面驗證失敗等問題。

是的，針對 2026 年 1 月 24 日發布的這波「頻外更新（OOB）」，微軟並非只針對 Windows 11 24H2/25H2，而是涵蓋了目前主流的 Windows 10、Windows Server 2025 以及舊版伺服器系統。 這次更新採取「全線修復」策略，旨在統一解決 1 月份補丁造成的 Outlook 凍結、雲端儲存衝突與遠端桌面驗證失敗等問題。

2026 年 1 月 24 日各版本 OOB 更新對照表

以下是針對不同作業系統對應的 KB 編號，這些更新均已包含 1 月 17 日發布的初步修復內容：

核心問題在於當雲端儲存遇上傳統 App

根據微軟官方說明與技術論壇反應，本次災情的根源在於系統處理「雲端支援儲存位置」（Cloud-backed locations，如 OneDrive 或 Dropbox）時出現邏輯錯誤。

最嚴重的受災戶是傳統版 Outlook (Classic Outlook)。許多企業環境習慣將 Outlook 的 PST 資料檔存放於 OneDrive 同步資料夾中。在安裝 1 月份的累積更新（KB5074109）後，當 Outlook 嘗試讀取這些位於雲端的檔案時，程式會直接陷入無回應狀態（Unresponsive），用戶甚至必須透過「工作管理員」強制關閉處理程序才能重新啟動。

此外，Notepad（記事本）、Paint（小畫家）及 Snipping Tool（剪取工具）等內建應用程式，在開啟或儲存位於雲端同步路徑的檔案時，也頻繁出現崩潰或報錯現象，嚴重影響生產力。

其他累積修復包括先前 Remote Desktop 與休眠問題

值得注意的是，KB5078127 是一個「累積性」的頻外更新。它不僅解決了上述的雲端檔案存取問題，還包含了 1 月 17 日發布的首次 OOB 更新（KB5077744）內容，也就是 CyberQ 之前報導過的這篇 2026 開年就翻車？微軟急發 Windows 11 緊急更新，修復部分電腦無法關機與遠端登入災情。

當安裝這次的最新更新檔後，先前報導中提到的遠端桌面連線（Remote Desktop）失敗、系統無法正常關機以及休眠（Hibernation）功能失效等問題也將一併獲得解決。

Windows Server 2025 的特殊性這邊要特別提到是，對於 Windows Server 2025 Azure Edition，微軟提供了 Hotpatch (KB5078239)，因為這類更新檔可以在不重新啟動伺服器的情況下生效，是「零停機時間」的資料中心需要的更新檔。

另外，Windows 10 的災情部分，雖然大家焦點多關注在 Windows 11，但 Windows 10 的企業用戶，特別是使用 LTSC 版本用戶，同樣受限於 Outlook 與 OneDrive 衝突。KB5078129 的發布對這些穩定性要求極高的企業環境來說是及時雨，並同樣提供修復內容的「層疊性」，如果你的環境之前錯過了 1 月 17 日修復「遠端桌面（AVD/Windows 365）登入失敗」的更新檔，直接安裝這批最新的 KB 即可一次打完收工喔。

IT 管理者們辛苦的2026 年 1 月

在 Reddit 的 r/sysadmin 與各專業技術論壇中，2026 年 1 月被戲稱為「Windows 11 的災難之月」。

CyberQ 觀察客戶那邊與社群的反應中，有一些系統管理員提到，微軟本月的星期二更新導致了連鎖反應，部分企業甚至因為 Outlook 凍結導致客服與商務通訊中斷，不得不緊急回滾更新。

不但如此，安裝障礙偶爾會出現，社群中有少數用戶回報在嘗試安裝 KB5078127 時遇到 0x800f0922 錯誤代碼，這通常與系統分割區剩餘空間不足或安全開機設定有關，建議 IT 人員在部署前先進行小規模測試。

CyberQ 從資安觀點來看，雖然此為功能性修復，但由於其基於 1 月份的安全累積更新，CyberQ 強調，若為了避開 Outlook 凍結而完全拒絕更新，將使系統暴露在已知的漏洞威脅下。KB5078127 的發布提供了一個兼顧穩定性與安全性的折衷方案。

Windows Server 2025 Hotpatch 技術的變革

最後，我們來看 下微軟這次在資安層面的部署方式，設法縮短漏洞暴露空窗期。在傳統修補模式下，IT 管理員從收到資安通報到完成補丁安裝，通常需要等待「維護窗口」（Maintenance Window）以進行重啟。這段時間就是駭客最愛的漏洞暴露期。

微軟即時防禦在 Hotpatch 實作，允許系統在不重啟、不中斷服務的情況下，直接修補記憶體中的執行碼。在面對零日漏洞（Zero-day）或關鍵安全更新檔（如本月的 KB5078239）時，企業可以在幾分鐘內完成防護，而非等候週末或深夜較少同仁使用的階段部署。

如此以一來也能降低風險，畢竟許多資安事故源於更新檔已知但尚未安裝，Hotpatch 解決了因擔心重啟影響業務而延後更新的心理障礙。對於運行關鍵任務（Mission-Critical）的伺服器，重啟不只是關機再開機，還涉及服務重新掛載、緩存重新預熱以及潛在的啟動失敗風險。

動態修補機制中，Windows Server 2025 的 Hotpatch 透過修改執行中進程的指令指標（Instruction Pointer），將流量重新導向至已修補的新程式碼段。

方面我們進行年度重啟規劃， 也就是說在理想狀態下，只需每一季（或根據累積更新要求）進行一次規劃性重啟，其餘月份的安全更新均可透過熱更新檔來完成。這對資料中心與混合雲環境（Hybrid Cloud）來說是不錯的規畫。

技術限制與部署差異要說明的是，Hotpatch 並非「萬靈丹」，它有其特定的適用範圍：

Windows Server 2025 Hotpatch 的實務上，我們會聚焦於其授權模式。由於 Hotpatch 最初與 Azure Arc 深度綁定，這反映出微軟正利用技術優勢，推動企業將地端（On-premise）伺服器納入雲端管理體系，這對企業來說是一個可參考的測試案例，在不影響同仁作業的情況下，IT 悄無聲息地修復了系統級 Bug。這種隱形維運將成為未來企業 IT 的核心指標。

建議採行措施

微軟官方指出，若手邊的裝置並未受到上述問題影響，則無需刻意手動安裝此 OOB 更新，相關修復將自動納入 2 月份的常規更新中。然而，若我們的設備正處於以下情況，CyberQ 建議立即進行更新：

企業用戶： 使用傳統版 Outlook 且 PST 檔位於 OneDrive。

雲端工作者： 頻繁使用 OneDrive 或雲端同步資料夾進行檔案編輯。

IT 管理者： 正在處理員工反饋的系統無法休眠或遠端桌面連線不穩。

安裝本次更新檔的獲取路徑：

自動更新： 進入「設定」 > 「Windows Update」，手動點擊「檢查更新」。

手動下載： 可連到 Microsoft Update Catalog 搜尋 KB5078127 或前述表格中各版本適用的 KB 下載獨立安裝包。

我們認為，這波更新雖然解決了嚴重的功能回歸（Regressions），但也反映出微軟在 Windows 11 與 Windows Server 2025 共用核心架構後，一個更新檔錯誤往往會產生跨平台的連鎖效應。

這次連續兩波的緊急修補，顯現出 Windows 11 在邁向 25H2 的 servicing stream（服務流程）中，對於雲端整合與既有軟體相容性的處理仍具備高度挑戰。CyberQ 建議企業應建立更完善的更新檔測試環境（Staging Environment），以應對日益複雜的系統生態。