Забележка
- Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
- Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Microsoft актуализира тези сертификати на потребителски и неуправлявани бизнес устройства през последните месеци. Устройства, които не са получили по-новите сертификати, ще продължат да стартират и да работят нормално, а стандартните актуализации на Windows ще продължат да се инсталират. Ще продължим да инсталираме по-новите сертификати чрез актуализациите на Windows през следващите месеци.
- Можете да проверите състоянието на компютъра в приложението за Защита в Windows. Ако сте ИТ администратор, следвайте указанията в тактическия наръчник за защитено стартиране за клиенти на Windows и Windows Server.
За да научите повече за терминологията за актуализации на Windows, вижте типове актуализации на Windows и типове месечниактуализации на качеството. За общ преглед вижте страницата с хронология на актуализациите за Windows Server, версия 23H2.
Подобрения
Тази актуализация извън обхвата (OOB) включва подобрения на качеството. Тази актуализация е кумулативна и включва корекции на защитата и подобрения от актуализацията на защитата (KB5066780) от 14 октомври 2025 г., в допълнение към следното:
- [Windows Server Update Services (WSUS)] Поправено: Тази актуализация обръща внимание на уязвимост с отдалечено изпълнение на код (RCE), която е идентифицирана в уеб услугите за отчитане на WSUS. За повече информация относно корекцията на защитата вж. CVE-2025-59287.
Windows Server, версия 23H2 групова актуализация на услуги (KB5066779) – 25398.1906
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSUs, вижте " Опростяване на локалното разполагане на групови актуализации на услуги".
Известни проблеми в тази актуализация
Windows Server Update Services (WSUS) не показва подробни данни за грешката
След инсталирането на KB5070879 или по-нови актуализации, Windows Server Update Services (WSUS) не показва подробни данни за грешката при синхронизиране в своя отчет за грешки. Тази функционалност е временно премахната с цел справяне с уязвимостта при отдалечено изпълнение на код, CVE-2025-59287.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.
| Налично | Следваща стъпка |
|---|---|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
Забележка
- Ако искате да премахнете LCU
- За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
- Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5070879.
За списък на представените файлове в груповата актуализация на услуги изтеглете информацията за файловете за SSU (KB5066779) – версия 25398.1906.