8 април 2025 г. – KB5055527 г. (компилация на ОС 25398.1551)

Отнася се за
Windows Server, version 23H2

За повече информация относно терминологията за актуализациите на Windows вж. типовете актуализации на Windows и типовете месечни актуализации на качеството. За да намерите общ преглед на Windows Server, версия 23H2, вижте неговата страница с хронология на актуализациите.

Регистър на промените
Промяна на датата Описание на промяната
9 май 2025 г.
  • Добавен е следният документиран елемент:

    [Kerberos удостоверяване] Промяна в поведението: Добавя защита за уязвимост, която възниква, когато сертифициращ орган е част от основното хранилище на Windows, но не и NTAuth store. Тази промяна, разрешена по подразбиране, може да доведе до регистриране на ИД на събитие: 45 събития в домейновия контролер. За повече информация вж. KB5057784 и CVE-2025-26647.

Подобрения

Тази актуализация на защитата включва подобрения на качеството. В резюмето по-долу са описани ключовите проблеми, адресирани от актуализацията на базата знания след инсталирането й. Включени са също и налични нови функции. Получер текст в скобите показва елемента или областта на промяната.

  • [Лятно часово време (DST)] Актуализация за регион Айсен в Чили в подкрепа на правителствената заповед за промяна на лятното часово време през 2025 г. За повече информация относно промените в лятното часово време вижте блога за лятното часово време & часовата зона.
  • [Защита на ОС] След като инсталирате тази актуализация или по-нова актуализация на Windows, на вашето устройство ще бъде създадена нова папка %systemdrive%\inetpub . Тази папка не трябва да се изтрива, независимо дали Internet Information Services (IIS) са разрешени на целевото устройство. Това поведение е част от промените, които увеличават защитата и не изискват никакви действия от страна на ИТ администраторите и крайните потребители. За повече информация вж. CVE-2025-21204.
  • [Kerberos удостоверяване] Промяна в поведението: Добавя защита за уязвимост, която възниква, когато сертифициращ орган е част от основното хранилище на Windows, но не и NTAuth store. Тази промяна, разрешена по подразбиране, може да доведе до регистриране на ИД на събитие: 45 събития в домейновия контролер. За повече информация вж. KB5057784 и CVE-2025-26647.

За повече информация относно уязвимостите в защитата вж. ръководството за актуализации на защитата и Актуализации на защитата от април 2025 г.

Windows Server, версия 23H2 групова актуализация на услуги (KB5055766) – 25398.1541

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSUs, вижте " Опростяване на локалното разполагане на групови актуализации на услуги".

Известни проблеми в тази актуализация

Citrix

Устройствата, на които са инсталирани определени компоненти на Citrix, може да не успеят да завършат инсталирането на актуализацията за защита на Windows от януари 2025 г. Този проблем е наблюдаван на устройства със Citrix Session Recording Agent (SRA), версия 2411. Версията 2411 на това приложение е издадена през декември 2024 г.
 
Засегнатите устройства може първоначално да изтеглят и приложат правилно актуализацията за защита в Windows от януари 2025 г., например чрез страницата „Актуализация на Windows“ в „Настройки“. Когато обаче рестартирате устройството, за да завършите инсталирането на актуализацията, се появява съобщение за грешка с текст, подобен на „Нещо не стана според плана. Няма нужда да се притеснявате – отмяна на промените“ се появява. След това устройството ще се върне към актуализациите на Windows, които са били налични преди това в устройството. 
 
Този проблем вероятно засяга ограничен брой организации, тъй като версия 2411 на приложението SRA е нова версия. Домашните потребители не се очаква да бъдат засегнати от този проблем. 

Как да изтеглите тази актуализация

Преди да инсталирате тази актуализация

Microsoft комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.

Инсталиране на тази актуализация

За да инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.


Налично Следваща стъпка
Включено Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update.

Забележка

  • Ако искате да премахнете LCU
  • За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
  • Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5055527.

За списък на файловете, които се предоставят в груповата актуализация на услуги, изтеглете информацията за файловете за SSU (KB5055766) – версия 25398.1541.