8 април 2025 г. – KB5055521 (компилация на ОС 14393.7969)
Отнася се за
Дата на издаване:
8.4.2025 г.
Версия:
Компилация на ОС 14393.7969
За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows 10, версия 1607, вижте страницата хронология на актуализациите.
Важно Актуализациите на Windows не инсталират актуализации на приложението Microsoft Store. Ако сте корпоративен потребител, вижте Приложения от Microsoft Store – Configuration Manager. Ако сте потребител, вижте Получаване на актуализации за приложения и игри в Microsoft Store.
|
Промяна на датата |
Промяна на описанието |
|
9 май 2025 г. |
|
Резюме
Тази кумулативна актуализация съдържа подобрения на защитата и качеството. По-долу е дадено резюме на основните проблеми, които тази актуализация обръща внимание. Получер текст в скобите показва елемента или областта от промяната, която документираме.
-
Тази актуализация обръща внимание на проблеми със защитата за вашата операционна система Windows.
-
[Лятно часово време (DST)] Актуализация за региона на Айзен в Чили за подкрепа на правителството DST промяна поръчка през 2025 г. За повече информация относно промените в лятното часово време вж. блога за лятно часово време & часова зона.
-
[Защита на операционната система] След като инсталирате тази актуализация или по-нова актуализация на Windows, на вашето устройство ще бъде създадена нова папка %systemdrive%\inetpub . Тази папка не трябва да се изтрива, независимо дали Internet Information Services (IIS) е разрешено на целевото устройство. Това поведение е част от промените, които увеличават защитата и не изискват никакво действие от ИТ администратори и крайни потребители. За повече информация вижте CVE-2025-21204.
-
[Kerberos удостоверяване] Промяна на поведението: Добавя защити за уязвимост, която възниква, когато сертифициращ орган е част от главния магазин на Windows, но не и хранилището NTAuth. Тази промяна, разрешена по подразбиране, може да доведе до влизане в ИД на събитие: 45 събития в домейновия контролер. За повече информация вижте KB5057784 и CVE-2025-26647.
Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.
За повече информация относно уязвимостите в защитата вижте новия уеб сайт на справочника за актуализации на защитата и Актуализации на защитата от април 2025 г.
Известни проблеми
Симптоми
Събития за влизане/излизане от проверка в локалните правила на Active Directory групови правила може да не се показват като разрешени на устройството дори ако са разрешени и работят по очаквания начин. Това може да се наблюдава в локалния групови правила Редактор или локалните правила за защита, където локалните правила за проверка показват правилата "Събития при влизане за проверка" с настройка за защита "Без проверка".
Този проблем може да се проявява само като несъответствие при отчитане. Възможно е събитията за влизане да се проверяват правилно на устройството. Обаче правилата "Събития при влизане за проверка" ще отразят, че това не е така. Домашните потребители е малко вероятно да бъдат засегнати от този проблем, тъй като проверката за влизане обикновено е необходима само в корпоративни среди.
Решение
Този проблем е разрешен в актуализацията извън групата от 11 април 2025 г. KB5058921 (компилация на ОС 14393.7973). Тази актуализация извън групата (OOB) е налична само в каталога на Microsoft Update. Тъй като това е кумулативна актуализация, не е нужно да прилагате предишна актуализация, преди да я инсталирате, и тя замества всички предишни актуализации. Инсталирането на този OOB ще изисква рестартиране на устройството.
Ако вашата организация все още не е разположила тази актуализация и използвате Active Directory групови правила, ви препоръчваме вместо това да приложите актуализацията извън групата от 11 април 2025 г. – KB5058921 (компилация на ОС 14393.7973).
Както винаги, препоръчваме да инсталирате най-новата актуализация за вашето устройство, тъй като тя съдържа важни подобрения и решения на проблеми, включително тази.
Ако инсталирате актуализация, издадена на или след 11 април 2025 г., не е нужно да използвате заобиколно решение за този проблем.
Ако използвате актуализация, издадена преди 11 април 2025 г., и имате този проблем, има корекции, които могат да бъдат направени в системния регистър на Windows, за да се предотврати този проблем. За информация вижте "Настройките за проверка на защитата не се прилагат за компютри, базирани на Windows Vista и Window Server 2008, когато разполагате правила, базирани на домейн".
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
За да инсталирате всяка Windows 10, версия 1607 кумулативна актуализация, издадена на или след 14 януари 2025 г., трябва първо да инсталирате най-новата групова актуализация на услуги (SSU). Ако вашето устройство или офлайн изображение няма инсталирана най-новата SSU, не можете да инсталирате тази актуализация.
Предпазливост Докато не инсталирате SSU, тази актуализация няма да се предлага на вашето устройство. За да намалите риска за защитата, инсталирайте SSU възможно най-скоро.
-
Ако използвате актуализиране на Windows, най-новите SSU (KB5055661) ще ви се предлагат автоматично. След като се инсталира най-новата SSU, ще можете да инсталирате тази актуализация.
-
Ако използвате актуализиране на Windows за бизнеса, най-новите SSU (KB5055661) ще ви се предлагат автоматично. След като се инсталира най-новата SSU, ще можете да инсталирате тази актуализация.
-
Ако използвате каталога за актуализации, трябва да изтеглите и инсталирате най-новата SSU (KB5055661). След като се инсталира най-новата SSU, ще можете да инсталирате тази актуализация.
-
Ако сте администратор на услуги за актуализиране на Windows Server (WSUS), трябва да одобрите SSU KB5055661 и тази актуализация KB5055521.
За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация ще бъде изтеглена и инсталирана автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
|
|
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update . |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация автоматично ще се синхронизира с услугите за актуализиране на Windows Server (WSUS), ако конфигурирате продукти и класификации по следния начин: Продукт: Windows 10 Класификация: Актуализации на защитата |
Информация за файлове
Списък на файловете, които са включени в тази актуализация, са предоставени във файл с csv (с разделители запетаи) (*.csv). Файлът може да се отвори в текстов редактор, като например Notepad или в Microsoft Excel.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
