2025. április 8. – KB5055521 (operációs rendszer buildje: 14393.7969)
Hatókör
Kiadás dátuma:
2025. 04. 08.
Verzió:
Operációs rendszer: 14393.7969-os build
A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows 10 1607-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.
Fontos A Windows-frissítések nem telepítik a Microsoft Store alkalmazásfrissítéseit. Ha Ön nagyvállalati felhasználó, olvassa el a Microsoft Store-alkalmazások – Configuration Manager című témakört. Ha Ön fogyasztói felhasználó, olvassa el a Frissítések letöltése alkalmazásokhoz és játékokhoz a Microsoft Store-ban című témakört.
|
Dátum módosítása |
Leírás módosítása |
|
2025. május 9. |
|
Összefoglalás
Ez az összegző frissítés biztonsági és minőségi fejlesztéseket tartalmaz. Az alábbiakban összefoglaljuk azokat a fő problémákat, amelyekkel ez a frissítés foglalkozik. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.
-
Ez a frissítés a Windows operációs rendszer biztonsági problémáit kezeli.
-
[Nyári időszámítás (DST)] A chilei Aysen régió frissítése a kormányzati DST-változási sorrend 2025-ös támogatásához. A DST-változásokról további információt a Nyári időszámítás & időzóna blogjában talál.
-
[Operációs rendszer biztonsága] A frissítés vagy egy újabb Windows-frissítés telepítése után az eszközön létrejön egy új %systemdrive%\inetpub mappa. Ezt a mappát nem szabad törölni, függetlenül attól, hogy az Internet Information Services (IIS) engedélyezve van-e a céleszközön. Ez a viselkedés olyan módosítások része, amelyek növelik a védelmet, és nem igényelnek semmilyen műveletet az informatikai rendszergazdáktól és a végfelhasználóktól. További információ: CVE-2025-21204.
-
[Kerberos-hitelesítés] Viselkedésváltozás: Védelmet nyújt egy biztonsági rés számára, amely akkor fordul elő, ha egy hitelesítésszolgáltató a Windows gyökértárolójának része, de nem az NTAuth-tároló. Az alapértelmezés szerint engedélyezett módosítás eseményazonosítót okozhat: 45 esemény van naplózva a tartományvezérlőn. További információ: KB5057784 és CVE-2025-26647.
Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.
A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2025. áprilisi biztonsági Frissítések.
Ismert problémák
Tünetek
Előfordulhat, hogy az Active Directory Csoportházirend helyi házirendjének naplózási bejelentkezési/kijelentkezés eseményei nem jelennek meg engedélyezettként az eszközön, még akkor sem, ha engedélyezve vannak, és a várt módon működnek. Ez a Helyi Csoportházirend Szerkesztő vagy a Helyi biztonsági házirendben figyelhető meg, ahol a helyi naplózási házirendek a "Naplózási események" házirendet jelenítik meg a "Nincs naplózás" biztonsági beállítással.
Ez a probléma csak jelentési inkonzisztenciaként jelentkezhet. Lehetséges, hogy a bejelentkezési események naplózása megfelelően történik az eszközön. Az "Audit logon events" (Naplózási bejelentkezési események) szabályzat azonban azt tükrözi, hogy ez nem így van. Az otthoni felhasználókat valószínűleg nem érinti ez a probléma, mivel a bejelentkezés naplózása általában csak vállalati környezetekben szükséges.
Megoldás
Ezt a problémát a 2025. április 11-i KB5058921 (14393.7973-os build) sávon kívüli frissítésben oldottuk meg. Ez a sávon kívüli (OOB) frissítés csak a Microsoft Update Katalógusban érhető el. Mivel ez egy összegző frissítés, a telepítés előtt nem kell alkalmaznia a korábbi frissítéseket, és felülírja az összes korábbi frissítést. Az OOB telepítéséhez újra kell indítani az eszközt.
Ha a szervezete még nem telepítette ezt a frissítést, és Az Active Directory Csoportházirend használja, javasoljuk, hogy inkább a 2025. április 11-i – KB5058921 (14393.7973-os build) sávon kívüli frissítést alkalmazza.
Mint mindig, javasoljuk, hogy telepítse az eszköz legújabb frissítését, mivel fontos fejlesztéseket és problémamegoldásokat tartalmaz, beleértve ezt is.
Ha 2025. április 11-én vagy azt követően kiadott frissítést telepít, nem kell kerülő megoldást használnia ehhez a problémához.
Ha 2025. április 11. előtt kiadott frissítést használ, és ezt a problémát tapasztalja, a probléma megelőzése érdekében a Windows beállításjegyzékében módosításokat végezhet. További információ: "A biztonsági naplózási beállítások nem alkalmazhatók Windows Vista- és Windows Server 2008-alapú számítógépekre tartományalapú házirend telepítésekor".
A frissítés beszerzése
A frissítés telepítése előtt
A 2025. január 14-én vagy azt követően kiadott 1607-es kumulatív frissítés Windows 10 telepítéséhez először telepítenie kell a legújabb karbantartási veremfrissítést (SSU). Ha az eszközén vagy az offline rendszerképen nincs telepítve a legújabb SSU, nem telepítheti ezt a frissítést.
Figyelmeztet Amíg nem telepíti az SSU-t, a frissítés nem lesz felajánlva az eszköz számára. A biztonsági kockázat csökkentése érdekében a lehető leghamarabb telepítse az SSU-t.
-
Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU-t (KB5055661). A legújabb SSU telepítése után telepítheti ezt a frissítést.
-
Ha a Windows Update Vállalati verziót használja, a rendszer automatikusan felajánlja a legújabb SSU-t (KB5055661). A legújabb SSU telepítése után telepítheti ezt a frissítést.
-
Ha a frissítési katalógust használja, le kell töltenie és telepítenie kell a legújabb SSU-t (KB5055661). A legújabb SSU telepítése után telepítheti ezt a frissítést.
-
Ha Ön Windows Server Update Services (WSUS) rendszergazda, jóvá kell hagynia az SSU-KB5055661 és a frissítési KB5055521.
Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.
|
Elérhető |
Következő lépés: |
|
|
Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból. |
|
Elérhető |
Következő lépés: |
|
|
Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update Vállalati verzióból a konfigurált szabályzatoknak megfelelően. |
|
Elérhető |
Következő lépés: |
|
|
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
|
Elérhető |
Következő lépés: |
|
|
Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékek és besorolások az alábbiak szerint konfigurálhatók: Termék: Windows 10 Besorolás: Biztonsági frissítések |
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listáját egy CSV-fájl (vesszővel tagolt) (*.csv) tartalmazza. A fájl megnyitható egy szövegszerkesztőben, például a Jegyzettömbben vagy a Microsoft Excelben.
További segítségre van szüksége?
További lehetőségeket szeretne?
Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.
A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.
