Applies ToWindows Server, version 23H2

Дата на издаване:

8.4.2025 г.

Версия:

Компилация на ОС 25398.1551

За информация относно терминологията на актуализациите на Windows вижте типовете актуализации на Windows и месечните типове актуализации на качеството. За да намерите общ преглед на Windows Server, версия 23H2, вижте страницата хронология на актуализациите.

Промяна на датата

Промяна на описанието

9 май 2025 г.

  • Добавен е следният документиран елемент:[Kerberos удостоверяване] Промяна на поведението: Добавя защити за уязвимост, която възниква, когато сертифициращ орган е част от хранилището на Windows корен, но не NTAuth хранилище. Тази промяна, разрешена по подразбиране, може да доведе до влизане в ИД на събитие: 45 събития в домейновия контролер. За повече информация вижте KB5057784 и CVE-2025-26647.

Подобрения

Тази актуализация на защитата включва подобрения на качеството. Следното резюме описва основните проблеми, адресирани от актуализацията на KB, след като я инсталирате. Също така са включени нови функции. Получер текст в скобите показва елемента или областта на промяната.

  • [Лятно часово време (DST)] Актуализация за региона на Айзен в Чили за подкрепа на правителството DST промяна поръчка през 2025 г. За повече информация относно промените в лятното часово време вж. блога за лятно часово време & часова зона.

  • [Защита на операционната система] След като инсталирате тази актуализация или по-нова актуализация на Windows, на вашето устройство ще бъде създадена нова папка %systemdrive%\inetpub . Тази папка не трябва да се изтрива, независимо дали Internet Information Services (IIS) е разрешено на целевото устройство. Това поведение е част от промените, които увеличават защитата и не изискват никакво действие от ИТ администратори и крайни потребители. За повече информация вижте CVE-2025-21204.

  • [Kerberos удостоверяване] Промяна на поведението: Добавя защити за уязвимост, която възниква, когато сертифициращ орган е част от главния магазин на Windows, но не и хранилището NTAuth. Тази промяна, разрешена по подразбиране, може да доведе до влизане в ИД на събитие: 45 събития в домейновия контролер. За повече информация вижте KB5057784 и CVE-2025-26647.

За повече информация относно уязвимостите на защитата вж. Справочник за актуализации на защитата и справочник за актуализации на защитата от април 2025 г. Актуализации на защитата. 

Windows Server, версия 23H2 групова актуализация на услуги (KB5055766) – 25398.1541

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSU, вижте Опростяване на локалното разполагане на групови актуализации на услуги.

Известни проблеми в тази актуализация

Устройствата, на които са инсталирани определени компоненти на Citrix, може да не успеят да завършат инсталирането на актуализацията за защита на Windows от януари 2025 г. Този проблем е наблюдаван на устройства със Citrix Session Recording Agent (SRA) версия 2411. Версията 2411 на това приложение е издадена през декември 2024 г.   Засегнатите устройства може първоначално да изтеглят и приложат правилно актуализацията за защита в Windows от януари 2025 г., например чрез страницата „Актуализация на Windows“ в „Настройки“. Когато обаче рестартирате устройството, за да завършите инсталирането на актуализацията, се появява съобщение за грешка с текст, подобен на „Нещо не стана според плана. Няма нужда да се притеснявате – отмяна на промените“ се появява. След това устройството ще се върне към актуализациите на Windows, които са били налични преди това в устройството.    Този проблем вероятно засяга ограничен брой организации, тъй като версия 2411 на приложението SRA е нова версия. Домашните потребители не се очаква да бъдат засегнати от този проблем. 

Как да изтеглите тази актуализация

Преди да инсталирате тази актуализация

Microsoft комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.

Инсталиране на тази актуализация

За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.

Достъпен

Следваща стъпка

Включено

Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update.

Ако искате да премахнете LCU

За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.

Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5055527.  

За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU (KB5055766) – версия 25398.1541

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност