23 באוקטובר 2025 - KB5070881 (גרסת Build 26100.6905 של מערכת ההפעלה)
חל על
תאריך הפצה:
23.10.2025
גירסה:
גירסת Build של מערכת ההפעלה 26100.6905
תפוגת אישור אתחול מאובטח של Windowsחשוב: אישורי אתחול מאובטח המשמשים את רוב מכשירי Windows מוגדרים לפוג החל מיוני 2026. הדבר עשוי להשפיע על היכולת של מכשירים אישיים ועסקיים מסוימים לבצע אתחול מאובטח אם לא יבוצע עדכון שלהם בזמן. כדי למנוע הפרעות, מומלץ לסקור את ההדרכה ולבצע פעולה כדי לעדכן אישורים מראש. לקבלת פרטים על שלבי ההכנה, ראה תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים.
לקבלת מידע נוסף על המינוח של Windows Update, ראה סוגים של עדכון Windows וסוגיעדכוני איכות חודשיים. לקבלת מבט כולל, עיין בדף היסטוריית העדכונים של Windows Server 2025.
הישאר מעודכן! בצע @WindowsUpdate לקבלת העדכונים האחרונים מלוח המחוונים של תקינות Windows.
שיפורים
עדכון זה מחוץ ללהקה (OOB) כולל שיפורי איכות. עדכון זה הוא מצטבר וכולל תיקוני אבטחה ושיפורים מ- 14 באוקטובר 2025, עדכון אבטחה (KB5066835), בנוסף לעדכונים הבאים:
-
[Windows Server Update Services (WSUS)] תוקן: עדכון זה מטפל בפגיעות של ביצוע קוד מרחוק (RCE) שזוהתה בשירותי אינטרנט של דיווח WSUS. לקבלת מידע נוסף אודות תיקון האבטחה, ראה CVE-2025-59287.
Windows Server מערום שירות 2025 (KB5067360)- 26100.6893
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft. לקבלת מידע נוסף אודות SSUs, ראה הפיכת פריסה מקומית של עדכוני מערום של שירות לפשוטה יותר.
בעיות ידועות בעדכון זה
סימפטומים
בקרי תחום (DC) של Active Directory הפועלים ב- Windows Server 2025 ומפעילים גם את תפקיד 'פעולת תבנית בסיס בודדת גמישה' (FSMO) של מנהל הסכימה, יאפשרו ערכים כפולים בתכונות של אובייקטי סכימה. התכונות המושפעות בדרך כלל כוללותauxiliaryClass, possSuperiors, mayContain עם ערכים כגון msExchBaseClass,msExchContainerו- msExchVirtualDirectoryFlags
כאשר זה קורה, שכפול Active Directory נכשל עם שגיאת אי-התאמה בסכימה, כמו שגיאה 8418: פעולת השכפול נכשלה עקב אי-התאמה בסכימה בין השרתים המעורבים."
ניתן להבחין בבעיה זו בעת הפעלה של התקנת Exchange Server forestprep כאשר תפקיד מנהל הסכימה עבור Active Directory פועל ב- Windows Server 2025. פעולה זו מנתקת את השכפול בסביבה הארגונית כולה של Active Directory מאחר שהסכימה בין בקרי התחום אינה עקבית כעת.
הערה: נראה שבעיה זו קיימת מאז ההפצה הראשונית של Windows Server 2025, אך עדכוני Exchange Server המצטברים האחרונים (עבור Exchange Server SE) חשפו אותה.
פתרון
בעיה זו טופלה KB5068861.
תסמינים
לאחר התקנת עדכון אבטחה של ספטמבר 2025 (KB5065426), יישומים שמשתמשים ב- Active Directory מקוריסנכרון מדריכי כתובות (DirSync) בקרה ל- Active Directory Domain Services (AD DS) מקומיים, למשל בעת שימוש ב- סנכרון אנשי הקשר של Microsoft Entra, יכולים להוביל לסנכרון חלקי של קבוצות אבטחת AD גדולות שחורגות מ- 10,000 חברים.
פתרון
בעיה זו טופלה ב- KB5068861.
לאחר התקנת KB5070881 או עדכונים מאוחרים יותר, Windows Server Update Services (WSUS) לא מציג פרטים על שגיאות סנכרון בדיווח השגיאות שלו. פונקציונליות זו הוסרה זמנית כדי לטפל בפגיעות של ביצוע קוד מרחוק, CVE-2025-59287.
סימפטומים
עדכון
לאחר חקירה נוספת, Microsoft קבעה שבעיה זו אינה חלה על Windows Server 2025. היא משפיעה רק Windows 11, גירסאות 25H2 ו- 24H2. משתמשי Windows Server 2025 לא צריכים לנקוט פעולה כלשהי.
בעיה שפורסמה בעבר
לאחר התקנת עדכון האבטחה לחודש אוקטובר KB5066835 ל- Windows Server 2025, אפליקציות בצד שרת HTTP.sys עלולות להיתקל בבעיות בחיבורים נכנסים. כתוצאה מכך, ייתכן שהטעינה של אתרי אינטרנט של Internet Information Services (IIS) תיכשל וגם תוצג הודעת שגיאה כמו "Connection reset – error (ERR_CONNECTION_RESET)" או הודעה דומה. הדבר כולל אתרי אינטרנט המתארחים ב- http://localhost/ וחיבורי IIS אחרים.
פתרון
משתמשי Windows Server 2025 לא מושפעים, ולא נדרשת פעולה.
כדי ללמוד כיצד בעיה זו משפיעה על Windows 11, עיין בנושאים הבאים:
סימפטומים
עדכון זה הוצע לזמן קצר לכל Windows Server 2025, ללא קשר למצב ההרשמה שלהם ל- Hotpatch. מספר מוגבל מאוד של מחשבים שנרשם ל- Hotpatch קיבלו את העדכון לפני שהבעיה תוקנה. העדכון מוצע כעת רק למחשבים שאינם רשומים לקבלת עדכונים של Hotpatch.
בעיה זו משפיעה רק Windows Server 2025 ומחשבים וירטואליים (VM) שנרשם לקבלת עדכונים של Hotpatch.
פתרון
-
עבור מחשבים שהורדו והתקין עדכון זה: מחשבים שהתקין עדכון זה "מבוטלים באופן זמני מסרגלת Hotpatch" ולא יוצעו עדכונים של Hotpatch בנובמבר ובנובמבר. במקום זאת, יוצעו להם עדכוני האבטחה החודשיים הרגילים שדורשים הפעלה מחדש של המכשיר. לאחר התקנת התוכנית הבסיסית המתוכננת בינואר 2026, הם יוצעו שוב עדכונים של Hotpatch. העדכון המתוכנן הבא של Hotpatch יוצע בפברואר 2026.
-
עבור מחשבים שהורדו, אך עדיין לא הותקנו, עדכון זה: עבור אל הגדרות > Windows Update בחר השהה עדכונים. לאחר מכן בטל את ההשהיה וסרוק כדי לאתר עדכונים. לאחר מכן יוצע לך העדכון הנכון.
כיצד מחשבי Hotpatch מקבלים את התיקון הכלול בעדכון זה?
מחשבים רשומים ל- Hotpatch שלא התקנת עדכון זה יוצעו בעדכון האבטחה של 24 באוקטובר 2025 עבור Windows Server Update Services (KB5070893) מעל העדכון הבסיסי המתוכנן עבור אוקטובר 2025 (KB5066835). מחשבים KB5070893 לא יישארו "על הרכבת Hotpatch" וימשיכו לקבל עדכונים של Hotpatch בנובמבר ובנובמבר. רק המחשבים כוללים WSUS זמין יתבקשו לבצע הפעלה מחדש לאחר התקנת עדכון האבטחה, KB5070893.
אם יש לך שאלות, פנה לתמיכה של Microsoft לעסקים.
כיצד לקבל עדכון זה
לפני שתתקין עדכון זה
Microsoft משלבת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
התקנת עדכון זה
כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.
|
זמין |
השלב הבא |
|||
|
|
עדכון זה מוריד ומתקין באופן אוטומטי מ- Windows Update ו- Microsoft Update. |
|
זמין |
השלב הבא |
|||
|
|
עדכון זה מוריד ומתקין באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה. |
|
זמין |
השלב הבא |
||||
|
כן 1 |
לפני שתתקין עדכון זה כדי לקבל את החבילות העצמאיות עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. KB זה מכיל קובץ MSU אחד או יותר הדורשים התקנה בסדר מסוים. התקנת עדכון זה שיטה 1: התקן את כל קבצי MSU יחד הורד את כל קבצי MSU KB5070881 מ- Microsoft Update Catalog ומקם אותם באותה תיקיה (לדוגמה, C:/Packages). השתמש ב-Deployment Image Servicing and Management (DISM.exe) כדי להתקין את עדכון היעד. DISM ישתמש בתיקיה שצוינה ב- PackagePath כדי לגלות ולהתקין קובץ MSU אחד או יותר המהווים דרישה מוקדמת לפי הצורך. עדכון מחשב Windows כדי להחיל עדכון זה על מחשב Windows פועל, הפעל את הפקודה הבאה משורת פקודה עם הרשאות מלאות:
לחלופין, הפעל את הפקודה הבאה משורת Windows PowerShell הבאה:
עדכון מדיית התקנה של Windows כדי להחיל עדכון זה על מדיית ההתקנה של Windows, ראה עדכון מדיית ההתקנה של Windows באמצעות עדכון דינאמי. כדי להוסיף עדכון זה לתמונה טעון, הפעל את הפקודה הבאה משורת פקודה עם הרשאות מלאות:
לחלופין, הפעל את הפקודה הבאה משורת Windows PowerShell הבאה:
שיטה 2: התקן כל קובץ MSU בנפרד, לפי הסדר הורד והתקן כל קובץ MSU בנפרד באמצעות DISM Windows Update תוכנית ההתקנה העצמאית בסדר הבא:
|
1 עדכון מצטבר זה כולל עדכונים עבור רכיבי בינה מלאכותית. למרות שעדכונים של רכיב הבינה המלאכותית נכללים בעדכון, רכיבי הבינה המלאכותית ישימים רק על מחשבי Windows Copilot+ ולא יותקנו במחשבי Windows או Windows Server.
|
זמין |
השלב הבא |
|||
|
|
עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: מערכת הפעלה של Microsoft Server-24H2 סיווג: עדכוני אבטחה |
אם ברצונך להסיר את ה- LCU
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי הקובץ
לקבלת רשימה של קבצים בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5070881.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5067630) - גירסה 26100.6893.
זקוק לעזרה נוספת?
מעוניין באפשרויות נוספות?
גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.
קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.
