Megjegyzés
- A Windows biztonságos rendszerindítási tanúsítványának lejárata
- Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt hónapokban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. Az elkövetkező hónapokban folytatjuk az újabb tanúsítványok telepítését a Windows Update segítségével.
- A PC állapotát a Windows biztonság alkalmazásban ellenőrizheti. Ha Ön rendszergazda, kövesse a Windows-ügyfelek és a Windows Serverbiztonságos rendszerindítási forgatókönyvében található útmutatást.
A Windows Update-tel kapcsolatos terminológiával kapcsolatos további információkért lásd : A Windows Update típusai és a havi minőségi frissítések típusai. Az áttekintésért tekintse meg a Windows Server 2025 frissítési előzmények oldalát.
Legyen naprakész! Kövesse a @WindowsUpdate legújabb frissítéseket a Windows kiadásállapot-irányítópultján.
Módosítási napló
| Dátum módosítása | Módosítás leírása |
|---|---|
| 2026. június 4. | Kijavítottuk az x64 .msu frissítési karakterláncot a KB5070881 Katalógus lapján (ez a frissítés) |
Fejlesztések
A sávon kívüli (OOB) frissítés minőségbeli fejlesztéseket tartalmaz. Ez a frissítés összegző, és a 2025. október 14-i biztonsági frissítés (KB5066835) biztonsági javításait és fejlesztéseit tartalmazza, valamint tartalmazza a következőket:
- [Windows Server Update Services (WSUS)] Javítva: Ez a frissítés a WSUS jelentéskészítési webszolgáltatásokban azonosított távoli kódfuttatást (RCE) érintő sebezhetőséget javítja. További információ a biztonsági javításról: CVE-2025-59287.
Windows Server 2025-ös karbantartási csomagfrissítés (KB5067360) – 26100.6893
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
Active Directory-replikáció
Tünetek
A Windows Server 2025-ön futó és a sémakezelő fő rugalmas egyfőkiszolgálós művelet (FSMO) szerepkörét is futtató Active Directory tartományvezérlők (DC) duplikált bejegyzéseket engedélyeznek a sémaobjektumok attribútumaiban. A gyakran érintett attribútumok közé tartozik a auxiliaryClass, possSuperiors, mayContain és értékekkel, például msExchBaseClass, msExchContainerés msExchVirtualDirectoryFlags.
Ha ez történik, az Active Directory replikációja sémaeltérési hibával hiúsul meg, például 8418-as hibával: A replikációs művelet az érintett kiszolgálók közötti sémaeltérés miatt meghiúsult."
Ez a probléma akkor figyelhető meg, ha az Exchange Server setup forestprep parancsát futtatja, és az Active Directory sémakezelő főkiszolgálói szerepköre Windows Server 2025 rendszert futtat. Ez megszakítja a replikációt az egész Active Directory vállalati környezetben, mert a tartományvezérlők közötti sémák nem konzisztensek.
Megjegyzés
Úgy tűnik, hogy ez a probléma a Windows Server 2025 kezdeti megjelenése óta fennáll, de a legutóbbi Exchange Server kumulatív frissítései (Exchange Server SE vonatkozásában) hozták felszínre.
Kerülő megoldás
Ezt a problémát a KB5068861 frissítés kezeli.
Címtár-szinkronizálás (DirSync)
Tünetek
A 2025. szeptemberi biztonsági frissítés (KB5065426) telepítése után az Active Directory címtár-szinkronizálás (DirSync) vezérlőjét használó alkalmazások helyi Active Directory Tartományi szolgáltatások (AD DS), például Microsoft Entra Connect Sync használatakor, a 10 000 tagot meghaladó nagy AD biztonsági csoportok befejezetlen szinkronizálását eredményezheti.
Kerülő megoldás
Ezt a problémát a KB5068861 frissítés kezeli.
A Windows Server Update Services (WSUS) nem jeleníti meg a hiba részleteit
A KB5070881 vagy újabb frissítések telepítése után a Windows Server Update Services (WSUS) nem jeleníti meg a szinkronizálási hibák részleteit a hibajelentésben. Ez a funkció ideiglenesen el lett távolítva a távoli kódvégrehajtási biztonsági rés ( CVE-2025-59287) javítása érdekében.
Előfordulhat, hogy az IIS-webhelyek nem töltődnek be
Tünetek
Frissítés
A további vizsgálat után a Microsoft megállapította, hogy ez a probléma nem vonatkozik Windows Server 2025-re. Csak a Windows 11 25H2 és a 24H2 verzióit érinti. A Windows Server 2025 felhasználóinak nem kell lépéseket tenniük.
Korábban közzétett probléma
A Windows Server 2025 októberi biztonsági frissítés telepítése (KB5066835) után frissítés telepítése után a HTTP.sys fájlt használó alkalmazások bejövő kapcsolatai esetében problémák merülhetnek fel. Emiatt előfordulhat, hogy az IIS-alapú webhelyek nem töltődnek be, és nem jelennek meg a "Connection reset – error (ERR_CONNECTION_RESET)" vagy hasonló hibaüzenetek. Ez magában foglalja az azokon http://localhost/ üzemeltetett webhelyeket és az egyéb IIS-kapcsolatokat is.
Kerülő megoldás
Windows Server 2025-ös felhasználókra nincs hatással, és nincs szükség beavatkozásra.
Ha meg szeretné tudni, hogy ez a probléma hogyan érinti a Windows 11-et, tekintse meg a következőket:
Egyes gyorsjavítási funkciókhoz regisztrált gépek átmenetileg elveszíthetik a gyorsjavítási állapotukat
Tünetek
Ezt a frissítést rövid időre felajánlották az összes Windows Server 2025-ös gépnek, függetlenül a gyorsjavítási regisztrációs állapotuktól. A probléma kijavítása előtt nagyon korlátozott számú gyorsjavítással rendelkező gép kapta meg a frissítést. A frissítés mostantól csak azoknak a számítógépeknek érhető el, amelyek nincsenek regisztrálva a gyorsjavítási frissítések fogadására.
Ez a probléma csak a gyorsjavítási frissítések fogadására regisztrált Windows Server 2025-ös eszközöket és virtuális gépeket (VM) érinti.
Kerülő megoldás
- Olyan gépek esetében, amelyek letöltötték és telepítették ezt a frissítést: Azok a gépek, amelyeknél a frissítés telepítve van, átmenetileg le vannak kapcsolva a gyorsjavítási sorozaton, és novemberben és decemberben nem kapnak gyorsjavítási frissítéseket. Ehelyett a rendszer felajánlja nekik a rendszeres havi biztonsági frissítéseket, amelyek az eszköz újraindítását igénylik. Miután 2026 januárjában telepítik a tervezett alapkonfigurációt, ismét gyorsjavítási frissítéseket ajánlunk fel számukra. A következő tervezett gyorsjavítási frissítést 2026 februárjában kínáljuk fel.
- Azon gépek esetében, amelyeket letöltöttek, de még nem telepítettek ezt a frissítést: Nyissa meg a Gépház > Windows Update lapot, és válassza a Frissítések szüneteltetése lehetőséget. Ezután szüntesse meg a szüneteltetést, és keressen frissítéseket. Ekkor a rendszer felajánlja Önnek a megfelelő frissítést.
Hogyan szerzik be a gyorsjavítást futtató gépek a frissítésben szereplő javítást?
Azoknak a gyorsjavítással regisztrált gépeknek, amelyeken nincs telepítve ez a frissítés, a rendszer a 2025. október 24-i biztonsági Windows Server Update Services frissítést (KB5070893) kínálja fel a 2025. októberére tervezett alapkonfigurációs frissítésen felül (KB5066835). A KB5070893 telepítő gépek továbbra is a gyorsjavítási láncon maradnak, és novemberben és decemberben továbbra is megkapják a gyorsjavítási frissítéseket. A rendszer csak azokat a számítógépeket kéri az újraindításra a biztonsági frissítés telepítése után, KB5070893 amelyeken engedélyezve van a WSUS.
Ha kérdése van, forduljon a Microsoft ügyfélszolgálata vállalatoknak.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) kombinálja a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.
A frissítés telepítése
A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.
| Elérhető | Következő lépés |
|---|---|
|
A rendszer automatikusan letölti és telepíti ezt a frissítést a Windows Update és a Microsoft Update szolgáltatásból. |
Megjegyzés
- Ha el szeretné távolítani az LCU-t
- Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
- A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5070881 összegző frissítés fájlokkal kapcsolatos adatai.
A szervizelési stack frissítésében szereplő fájlok listájához töltse le az SSU (KB5067630) 26100.6893-as verziójának fájlokkal kapcsolatos adatait.