23 октомври 2025 г. – KB5070881 (компилация на ОС 26100.6905) (извън обхват)
Отнася се за
Дата на издаване:
23.10.2025 г.
Версия:
Компилация на ОС 26100.6905
Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Microsoft актуализира тези сертификати на потребителски и неуправлявани бизнес устройства през последните месеци. Устройства, които не са получили по-новите сертификати ще продължат да стартират и да работят нормално, а стандартните актуализации на Windows ще продължат да се инсталират. Ще продължим да инсталираме по-новите сертификати чрез актуализациите на Windows през следващите месеци.
Можете да проверите състоянието на компютъра в приложението „Защита в Windows“. Ако сте ИТ администратор, следвайте указанията в ръководството за защитено стартиране за клиенти на Windows и Windows Server.
За да научите повече за терминологията на актуализациите на Windows, вижте типове актуализации на Windows и типове месечни актуализации на качеството. За общ преглед вижте страницата с хронология на актуализациите за Windows Server 2025.
Бъдете винаги информирани! Следете @WindowsUpdate за най-новите актуализации от таблото за изправност на изданието на Windows.
|
Промяна на датата |
Описание на промяната |
|
4 юни 2026 г. |
Коригиран е низ за актуализация на x64 .msu в раздела "Каталог" за KB5070881 (тази актуализация) |
Подобрения
Тази актуализация извън обхвата (OOB) включва подобрения на качеството. Тази актуализация е кумулативна и включва корекции на защитата и подобрения от актуализацията на защитата (KB5066835) от 14 октомври 2025 г., в допълнение към следното:
-
[Windows Server Update Services (WSUS)] Поправено: Тази актуализация обръща внимание на уязвимост с отдалечено изпълнение на код (RCE), която е идентифицирана в уеб услугите за отчитане на WSUS. За повече информация относно корекцията на защитата вж. CVE-2025-59287.
Групова актуализация на услуги за Windows Server 2025 г. (KB5067360) – 26100.6893
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSUs, вижте " Опростяване на локалното разполагане на групови актуализации на услуги".
Известни проблеми в тази актуализация
Симптоми
Контролерите на домейна на Active Directory (DC), работещи с Windows Server 2025 и също така изпълняващи ролята на главен схемен контролер на Flexible Single Master Operation (FSMO), позволяват дублиране на записи в атрибутите на обектите на схемата. Често засегнатите атрибути включватauxiliaryClass, possSuperiors и mayContain със стойности като msExchBaseClass, msExchContainer и msExchVirtualDirectoryFlags.
Когато това се случи, репликацията на Active Directory е неуспешна с грешка за несъответствие на схема, например грешка 8418: „Операцията за репликация е неуспешна поради несъответствие на схемата между участващите сървъри.“
Този проблем може да се наблюдава, когато се стартира настройката на Exchange Server и ролята на главен схемен контролер за Active Directory е с Windows Server 2025. Това прекъсва репликацията в цялата корпоративна среда на Active Directory, защото схемата в домейновите контролери сега е несъвместима.
Забележка: Изглежда, че този проблем съществува още от първоначалната версия на Windows Server 2025, но последните кумулативни актуализации на Exchange Server (за Exchange Server SE) са го разкрили.
Заобиколно решение
Проблемът е решен в KB5068861.
Симптоми
След инсталирането на актуализацията за сигурност от септември 2025 г. (KB5065426), приложенията, които използват контролата за синхронизация на директория на Active Directory (DirSync) за локалните домейнови услуги на Active Directory (AD DS), например при използване на Microsoft Entra Connect Sync, може да доведат до непълна синхронизация на големи AD защитни групи с над 10 000 членове.
Заобиколно решение
Проблемът е решен в KB5068861.
След инсталирането на KB5070881 или по-нови актуализации, Windows Server Update Services (WSUS) не показва подробни данни за грешката при синхронизиране в своя отчет за грешки. Тази функционалност е временно премахната, за да се обърне внимание на уязвимостта при отдалечено изпълнение на код CVE-2025-59287.
Симптоми
За актуализация
След по-нататъшно проучване Microsoft установи, че този проблем не се отнася за Windows Server 2025. Той засяга само Windows 11, версии 25H2 и 24H2. Не е необходимо потребителите на Windows Server 2025 да предприемат действие.
Публикуван по-рано проблем
След инсталиране на актуализацията от октомври на защитата (KB5066835) за Windows Server 2025, приложенията от страна на сървъра, които разчитат на HTTP.sys, може да изпитат проблеми с входящите връзки. В резултат на това уеб сайтовете на Internet Information Services (IIS) може да не успеят да заредят и покажат съобщение за грешка, например „Connection reset – error (ERR_CONNECTION_RESET)“ или подобно съобщение. Това включва уеб сайтове, хоствани на http://localhost/ и други IIS връзки.
Заобиколно решение
Потребителите на Windows Server 2025 не са засегнати и от тях не се изисква действие.
За да научите как този проблем засяга Windows 11, вижте следното:
Симптоми
Тази актуализация беше краткотрайно предложена на всички устройства с Windows Server 2025, независимо от състоянието им на записване за бърза поправка. Много ограничен брой машини, записани с бърза поправка, получиха актуализацията, преди проблемът да бъде коригиран. Актуализацията сега се предлага само за машини, които не са записани за получаване на актуализации на бърза поправка.
Този проблем засяга само устройства с Windows Server 2025 и виртуални машини (VM), записани да получават актуализации на бърза поправка.
Заобиколно решение
-
За машини, които са изтеглили и инсталирали тази актуализация: Машините, които са инсталирали тази актуализация, са временно "извън канала на бърза поправка" и няма да им се предлагат актуализации на бърза поправка през ноември и декември. Вместо това ще им се предлагат редовни месечни актуализации на защитата, които изискват рестартиране на устройството. След като инсталират планираната базова линия през януари 2026 г., отново ще им се предлагат актуализации на Hotpatch. Следващата планирана актуализация на Hotpatch ще бъде предложена през февруари 2026 г.
-
За машини, които са изтеглили, но все още не са инсталирани, тази актуализация: Отидете в Настройки > актуализиране на Windows и изберете Поставяне на пауза на актуализациите. След това премахнете паузата и сканирайте за актуализации. Тогава ще ви бъде предложена правилната актуализация.
Как машините за бърза поправка получават корекцията, съдържаща се в тази актуализация?
На машините, записани с бърза поправка, които не са инсталирали тази актуализация, ще бъде предложена актуализацията на защитата от 24 октомври 2025 г. за услуги за актуализиране на Windows Server (KB5070893) в допълнение към планираната базова актуализация за октомври 2025 г. (KB5066835). Машините, които инсталират KB5070893, ще останат "във влака на Hotpatch" и ще продължат да получават актуализации на Hotpatch през ноември и декември. Само тези машини, които имат WSUS активиран, ще бъдат подканени да рестартират след инсталиране на актуализацията на защитата, KB5070893.
Ако имате някакви въпроси, се свържете с поддръжката на Microsoft за бизнеса.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови Актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
|||
|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|||
|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
||||
|
Да 1 |
Преди да инсталирате тази актуализация За да изтеглите самостоятелния(те) пакет(и) за тази актуализация, отидете на уеб сайта на каталога на Microsoft Update. Тази KB съдържа един или повече MSU файлове, които изискват инсталиране в определен ред. Инсталиране на тази актуализация Метод 1: Инсталирайте всички MSU файлове заедно Изтеглете всички MSU файлове за KB5070881 от каталога на Microsoft Update и ги поставете в една и съща папка (например C:/Packages). Използвайте Deployment Image Servicing and Management (DISM.exe), за да инсталирате целевата актуализация. DISM ще използва папката, указана в PackagePath , за да открие и инсталира един или повече предварителни MSU файлове според нуждите. Актуализиране на компютър с Windows За да приложите тази актуализация към работещ компютър с Windows, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от подкана на Windows PowerShell с администраторски права:
Актуализиране на инсталационен носител на Windows За да приложите тази актуализация към инсталационен носител на Windows, вижте Актуализиране на инсталационен носител на Windows с динамична актуализация. За да добавите тази актуализация към монтирано изображение, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от подкана на Windows PowerShell с администраторски права:
Метод 2: Инсталирайте всеки MSU файл поотделно, подред Изтеглете и инсталирайте всеки MSU файл поотделно с помощта на DISM или самостоятелна програма за актуализиране на Windows в следния ред:
|
1 Тази най-нова кумулативна актуализация включва актуализации за компонентите на ИИ. Въпреки че актуализациите на компоненти с ИИ са включени в актуализацията, компонентите на ИИ са приложими само за компютри с Windows Copilot+ PC и няма да се инсталират на компютър с Windows или Windows Server.
|
Достъпен |
Следваща стъпка |
|||
|
|
Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва: Продукт: Операционна система Microsoft Server – 24H2 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, защото комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на файловете в тази актуализация, изтеглете информацията за файловете за кумулативна актуализация 5070881.
За списък на файловете, предоставени в груповата актуализация на услуги, изтеглете информацията за файловете за SSU (KB5067630) – версия 26100.6893.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
