A Windows Server 23H2-es (KB5082060) verziójának jelen összegző frissítése tartalmazza a legújabb biztonsági javításokat és fejlesztéseket, valamint a múlt havi választható előzetes kiadás nem biztonsági frissítéseit. A biztonsági frissítések, a választható nem biztonsági előzetes frissítések, a sávon kívüli (OOB) frissítések és a folyamatos innováció közötti különbségekről a Windows havi frissítéseinek magyarázata című fejezetben olvashat bővebben. A Windows frissítésével kapcsolatos terminológiával kapcsolatos információkért tekintse meg a különböző típusú Windows-szoftverfrissítéseket.
A kiadással kapcsolatos legújabb frissítések megtekintéséhez látogasson el a Windows Server 23H2-es verziójának frissítési előzményeket tartalmazó oldalára.
Közlemények és üzenetek
Ebben a szakaszban találhatók a kiadással kapcsolatos legfontosabb értesítések, beleértve a közleményeket, a változásnaplókat és a támogatás megszűnéséről szóló közleményeket.
A Windows biztonságos rendszerindítási tanúsítványának lejárata
Megjegyzés
- A Windows biztonságos rendszerindítási tanúsítványának lejárata
- Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt hónapokban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. Az elkövetkező hónapokban folytatjuk az újabb tanúsítványok telepítését a Windows Update segítségével.
- A PC állapotát a Windows biztonság alkalmazásban ellenőrizheti. Ha Ön rendszergazda, kövesse a Windows-ügyfelek és a Windows Serverbiztonságos rendszerindítási forgatókönyvében található útmutatást.
Módosítási napló
| Dátum módosítása | Módosítás leírása |
|---|---|
| 2026. május 1. |
|
| 2026. április 19. | Megoldottuk azt az ismert problémát, amely szerint "a tartományvezérlők a frissítés telepítése után többször is újraindulhatnak". |
| Április 17, 2025 | Frissítettük a pontosítás érdekében "A tartományvezérlők újraindulhatnak a frissítés telepítése után" ismert problémát. |
| 2025. április 16. | Ismert probléma hozzáadva: "A tartományvezérlők a frissítés telepítése után többször is újraindulhatnak" |
Fejlesztések
Ez a biztonsági frissítés KB5078734 javításait és minőségi fejlesztéseit tartalmazza (megjelent 2026. március 10-én). Az alábbi összefoglalás a frissítés által kezelt főbb problémákat ismerteti. Emellett új funkciókat is tartalmaz. A zárójelben lévő félkövér szöveg a módosítás elemét vagy területét jelöli.
[Grafika]
- Ez a frissítés javítja bizonyos GPU-konfigurációk stabilitását. Segít abban, hogy a játékok és 3D-s alkalmazások megbízhatóbban fussanak intenzív grafikus használat során.
- Ez a frissítés javítja bizonyos GPU-konfigurációkat érintő stabilitást, így az eszközök megbízhatóbban leállnak.
[Kerberos-protokoll] Ez a frissítés megváltoztatja a Kerberos kulcsszolgáltató (KDC) műveleteire vonatkozó alapértelmezett DefaultDomainSupportedEncTypes értéket, hogy kihasználja az AES-SHA1-t azoknál a fiókoknál, amelyekhez nincs explicit MSDS-SupportedEncryptionTypes Active Directory attribútum definiálva. További információ: Központi Windows-telepítési szolgáltatások (WDS) Hands-Free a CVE-2026-0386-hoz kapcsolódó üzembe helyezési korlátozási útmutató.
[Hálózatkezelés] Ez a frissítés javítja a megbízhatóságot, amikor a Windows SMB-tömörítést használ a QUIC-n keresztül. A frissítés telepítése után az SMB-tömörítési kérelmek a QUIC-n keresztül egységesebben fejeződnek be, csökkentve az időtúllépések valószínűségét, és elősegítve a zökkenőmentesebb, megbízhatóbb teljesítményt.
[Távoli asztal] Ez a frissítés javítja a Távoli asztal (.rdp) fájlokat használó adathalász támadások elleni védelmet. Amikor megnyit egy .rdp fájlt, a Távoli asztal a csatlakozás előtt megjeleníti az összes kért kapcsolatbeállítást, és minden beállítás alapértelmezés szerint ki van kapcsolva. Amikor első alkalommal nyit meg egy .rdp fájlt egy eszközön, megjelenik egy egyszeri biztonsági figyelmeztetés is. További információ: A távoli asztali (RDP-) fájlok megnyitásakor megjelenő biztonsági figyelmeztetések ismertetése.
[Biztonságos rendszerindítás] Ez a frissítés azt a problémát oldja meg, amely miatt az eszköz BitLocker-helyreállítási lehetőségbe léphet a biztonságos rendszerindítási frissítések után.
[Sebezhető illesztőprogramok tiltólistája] Ez a frissítés egy biztonsági korlátozási módosítást vezet be, amely hozzáadja az ismert sebezhető kernel-illesztőprogramokat a Microsoft sebezhető illesztőprogram-tiltólistájához. A letiltott illesztőprogramokra támaszkodó biztonsági mentési alkalmazások hibát tapasztalhatnak a lemezképek csatlakoztatásakor vagy kezelésekor.
Ezek a letiltott illesztőprogramokra támaszkodó alkalmazások hibaüzeneteket jeleníthetnek meg, például "A biztonsági mentés meghiúsult, mert a Microsoft VSS időtúllépést hozott a pillanatkép létrehozása során" vagy VSS_E_BAD_STATE. Az érintett felhasználóknak az alkalmazásuk újabb verziójára kell frissíteniük, amely a szükséges védelmet is magában foglaló, újabb illesztőprogramokat használ. További információ: 2026. áprilisi Windows biztonsági frissítések védelmet vezetnek be az ismert sebezhető kernel-illesztőprogramokhoz.[Központi Windows-telepítési szolgáltatások (WDS)] Ez a frissítés alapértelmezés szerint letiltja a WDS "Kihangosított telepítés" funkcióját, és már nem támogatott. További információ erről a változásról: Központi Windows-telepítési szolgáltatások (WDS) Hands-Free a CVE-2026-0386-hoz kapcsolódó üzembe helyezési korlátozási útmutató.
Ha már telepítette a korábbi frissítéseket, az eszköze csak a csomagban található új frissítéseket fogja letölteni és telepíteni.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2026. áprilisi biztonsági Frissítések.
Windows Server, a 23H2-es verzió karbantartási csomagjának frissítése (KB5086285) – 25398.2273
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
A tartományvezérlők a frissítés telepítése után többször is újraindulhatnak
Tünet
A frissítés telepítése után az erdőben több, Privileged Access Management (PAM) szolgáltatást használó környezetekben a tartományvezérlők rendszerindításkor LSASS-összeomlást tapasztalhatnak. Ennek eredményeképpen az érintett tartományvezérlők többször is újraindulhatnak, ami megakadályozza a hitelesítés és a címtárszolgáltatások működését, és elérhetetlenné teszi a tartományt.
Megoldás
Ezt a hibát a sávon kívüli KB5091571 frissítés kezeli.
A Windows Server Update Services (WSUS) nem jeleníti meg a hiba részleteit
A KB5070879 vagy újabb frissítések telepítése után a Windows Server Update Services (WSUS) nem jeleníti meg a szinkronizálási hibák részleteit a hibajelentésben. Ez a funkció ideiglenesen el lett távolítva a távoli kódvégrehajtási biztonsági rés ( CVE-2025-59287) javítása érdekében.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Szervizelési stack frissítései.
A frissítés telepítése
A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.
| Elérhető | Következő lépés |
|---|---|
|
A rendszer automatikusan letölti és telepíti ezt a frissítést a Windows Update és a Microsoft Update szolgáltatásból. |
Megjegyzés
- Ha el szeretné távolítani ezt a frissítést
- Figyelmeztetés: Mielőtt a frissítés eltávolítása mellett dönt, olvassa el A kockázatok megértése: Miért nem célszerű eltávolítani a biztonsági frissítéseket.
- Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
- A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5082060 összesítő frissítés fájlokkal kapcsolatos adatai.
A szervizelési stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU (KB5086285) 25398.2273-as verziója.