2025. október 14. – KB5066780 (operációsrendszer-build: 25398.1913)

Hatókör
Windows Server, version 23H2

Megjegyzés

  • A Windows biztonságos rendszerindítási tanúsítványának lejárata
  • Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt hónapokban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. Az elkövetkező hónapokban folytatjuk az újabb tanúsítványok telepítését a Windows Update segítségével.
  • A PC állapotát a Windows biztonság alkalmazásban ellenőrizheti. Ha Ön rendszergazda, kövesse a Windows-ügyfelek és a Windows Serverbiztonságos rendszerindítási forgatókönyvében található útmutatást.

A Windows Update-tel kapcsolatos terminológiával kapcsolatos további információkért lásd : A Windows-frissítések típusai és a havi minőségi frissítések típusai. A Windows Server 23H2-es verziójának frissítési előzményeit ismertető lapon további információkat olvashat.

Módosítási napló
Dátum módosítása Módosítás leírása
2025. október 22
  • A frissítés a következő fejlesztésekkel bővült:

    [Fájlkezelő] A frissítés telepítése után a Fájlkezelő automatikusan letiltja az internetről letöltött fájlok előnézeti funkcióját. A módosítás célja a biztonság növelése azáltal, hogy megakadályozza azt a sebezhetőséget, amikor a felhasználók előnézetben megtekintik a potenciálisan nem biztonságos fájlokat. További részletekért, beleértve a fájlok blokkolásának feloldásának lépéseit: A Fájlkezelő automatikusan letiltja az internetről letöltött fájlok előnézeti funkcióját.
2025. október 10.
  • A frissítés a következő fejlesztésekkel bővült:

    [Kriptográfia] Ez a frissítés továbbfejleszti a biztonsági szigorítást azáltal, hogy az RSA-alapú intelligens kártyás tanúsítványok esetében a kulcstároló szolgáltató (KSP) használatát követeli meg a kriptográfiai szolgáltató {CSP) helyett. Ha a kialakításbeli változás következtében problémákat tapasztal az intelligens kártyás hitelesítés során, a megoldáshoz szükséges lépéseket a Windows-kiadások állapotát ismertető webhelyen tájékozódhat. További részletek: CVE-2024-30098.

Fejlesztések

Ez a biztonsági frissítés a KB5065425 javításait és minőségi fejlesztéseit tartalmazza (megjelent 2025. szeptember 9-én). Az alábbi összefoglalás a frissítés által kezelt főbb problémákat ismerteti. Emellett új funkciókat is tartalmaz. A zárójelben lévő félkövér szöveg a módosítás elemét vagy területét jelöli.

  • [Bemenet]

    • Javítva: Olyan probléma, amely miatt egyes karakterek nem jelennek meg megfelelően a kínai írásjegybevivő (IME) használatakor.
    • Javítva: Ez a frissítés megoldja azt a problémát, amely miatt bizonyos kínai karakterek üres mezőként jelentek meg egyes szövegmezőkben, például a Csatlakozáskezelő felügyeleti készletben használtakban, amikor karakterkorlát volt beállítva.
  • [Hálózatkezelés (ismert probléma)] Javítva: Ez a frissítés egy olyan problémát old meg, amely miatt előfordulhat, hogy nem tud csatlakozni a megosztott fájlokhoz és mappákhoz, ha a Server Message Block (SMB) v1 protokollt használja a NetBIOS-ban TCP/IP NetBIOS-on (NetBT) keresztül. Ez a KB5065425. frissítés telepítése után fordulhat elő.

  • [PowerShell] Javítva: Ez a frissítés a PowerShell-távvezérlést és a Rendszerfelügyeleti webszolgáltatást (WinRM) érintő szolgáltatásra vonatkozik. A parancsok 10 perc elteltével időtúllépést okozhatnak.

  • [Stabilitási probléma] Ez a frissítés a 2025. májusi biztonsági frissítés telepítése és az azt követő frissítések telepítése után ritkán megfigyelt problémákat oldja meg, amelyek stabilitási problémákat okoznak az eszközökön. Egyes eszközök nem válaszoltak, és bizonyos helyzetekben nem válaszoltak.

  • [Kompatibilitás] Ez a frissítés eltávolítja a ltmdm64.sys illesztőprogramot. Az ettől az illesztőprogramtól függő faxmodem hardvere a továbbiakban nem fog működni a Windows rendszerben.

  • [Kriptográfia] Ez a frissítés továbbfejleszti a biztonsági szigorítást azáltal, hogy az RSA-alapú intelligens kártyás tanúsítványok esetében a kulcstároló szolgáltató (KSP) használatát követeli meg a kriptográfiai szolgáltató {CSP) helyett. Ha a kialakításbeli változás következtében problémákat tapasztal az intelligens kártyás hitelesítés során, a megoldáshoz szükséges lépéseket a Windows-kiadások állapotát ismertető webhelyen tájékozódhat.  További részletek: CVE-2024-30098.

  • [Fájlkezelő] A frissítés telepítése után a Fájlkezelő automatikusan letiltja az internetről letöltött fájlok előnézeti funkcióját. A módosítás célja a biztonság növelése azáltal, hogy megakadályozza azt a sebezhetőséget, amikor a felhasználók előnézetben megtekintik a potenciálisan nem biztonságos fájlokat. További részletekért, beleértve a fájlok blokkolásának feloldásának lépéseit: A Fájlkezelő automatikusan letiltja az internetről letöltött fájlok előnézeti funkcióját.

Ha már telepítette a korábbi frissítéseket, az eszköze csak a csomagban található új frissítéseket fogja letölteni és telepíteni.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2025. októberi biztonsági Frissítések.

Windows Server, 23H2-es verzió karbantartási csomagjának frissítése (KB5066779) – 25398.1906

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.

Ismert problémák ebben a frissítésben

A Microsoft jelenleg nem tud az ezzel a frissítéssel kapcsolatos semmilyen problémáról.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

A frissítés telepítése

A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.


Elérhető Következő lépés
Elérhető A rendszer automatikusan letölti és telepíti ezt a frissítést a Windows Update és a Microsoft Update szolgáltatásból.

Megjegyzés

  • Ha el szeretné távolítani az LCU-t
  • Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
  • A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5066780 összegző frissítés fájlokkal kapcsolatos adatai.

A szervizelési stack frissítésében szereplő fájlok listájához töltse le az SSU (KB5066779) 25398.1906-os verziójának fájlokkal kapcsolatos adatait.