2025. október 23. – KB5070881 (operációs rendszer: 26100.6905-ös build) Sávon kívüli
Hatókör
Kiadás dátuma:
2025. 10. 23.
Verzió:
Operációs rendszer 26100.6905-ös buildje
A Windows biztonságos rendszerindítási tanúsítványának lejárataFontos: A legtöbb windowsos eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától kezdődően lejárnak. Ez hatással lehet arra, hogy bizonyos személyes és üzleti eszközök biztonságosan induljanak el, ha nem frissülnek időben. A fennakadások elkerülése érdekében javasoljuk, hogy tekintse át az útmutatót, és tegyen lépéseket a tanúsítványok előzetes frissítéséhez. További részletek és előkészületi lépések: A Windows biztonságos rendszerindítási tanúsítványának lejárata és CA-frissítések.
A Windows Update terminológiájáról további információt a Windows Update típusait és a havi minőségi frissítési típusokat ismertető cikkben talál. Az áttekintést a Windows Server 2025 frissítési előzményeit ismertető oldalon tekintheti meg.
Legyen naprakész! Kövesse @WindowsUpdate a Windows kiadási állapotának irányítópultján elérhető legújabb frissítéseket.
Fejlesztések
Ez a sávon kívüli (OOB) frissítés minőségi fejlesztéseket tartalmaz. Ez a frissítés kumulatív, és a 2025. október 14-i biztonsági frissítés (KB5066835) biztonsági javításokat és fejlesztéseket tartalmaz a következők mellett:
-
[Windows Server Update Services (WSUS)] Javítva: Ez a frissítés a WSUS jelentéskészítő webszolgáltatásokban azonosított távoli kódvégrehajtási (RCE) biztonsági rést oldja meg. További információ a biztonsági javításról: CVE-2025-59287.
Windows Server 2025 karbantartási verem frissítése (KB5067360)- 26100.6893
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket. Az SSU-kkal kapcsolatos további információkért lásd: A karbantartási veremfrissítések helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
Tünetek
A Windows Server 2025-ben futó Active Directory-tartományvezérlők (DC) és a sémakezelő főkiszolgáló rugalmas egy főkiszolgálói művelet (FSMO) szerepkörének futtatása lehetővé teszi a sémaobjektumok attribútumainak duplikált bejegyzéseit. A gyakran érintett attribútumok közé tartozik a(z) auxiliaryClass, possSuperiors, mayContain olyan értékekkel, mint például a(z) msExchBaseClass, msExchContainer és msExchVirtualDirectoryFlags.
Ha ez történik, az Active Directory replikációja sémaeltérési hibával hiúsul meg, például 8418-as hibával: A replikációs művelet az érintett kiszolgálók közötti sémaeltérés miatt meghiúsult."
Ez a probléma akkor figyelhető meg, ha az Exchange Server setup forestprep parancsát futtatja, és az Active Directory sémakezelő főkiszolgálói szerepköre Windows Server 2025 rendszert futtat. Ez megszakítja a replikációt az egész Active Directory vállalati környezetben, mert a tartományvezérlők közötti sémák nem konzisztensek.
Megjegyzés: Úgy tűnik, hogy ez a probléma a Windows Server 2025 kezdeti megjelenése óta fennáll, de a legutóbbi Exchange Server kumulatív frissítései (Exchange Server SE vonatkozásában) hozták felszínre.
Kerülő megoldás
Ezt a problémát a KB5068861 frissítés kezeli.
Tünetek
A 2025. szeptemberi biztonsági frissítés (KB5065426) telepítése után az Active Directory címtár-szinkronizálási (DirSync) vezérlőt használó alkalmazások, például a helyi Active Directory Tartományi szolgáltatások (AD DS) esetén a Microsoft Entra Connect Sync használatakor, a 10 000 tagot meghaladó méretű AD biztonsági csoportok hiányos szinkronizálását eredményezhetik.
Kerülő megoldás
Ezt a problémát a KB5068861 frissítés kezeli.
A KB5070881 vagy újabb frissítések telepítése után a Windows Server Update Services (WSUS) nem jeleníti meg a szinkronizálási hibák részleteit a hibajelentésben. Ez a funkció ideiglenesen el lett távolítva a távoli kódvégrehajtási biztonsági rés (CVE-2025-59287) elhárításához.
Tünetek
Frissítés
A további vizsgálat után a Microsoft megállapította, hogy ez a probléma nem vonatkozik Windows Server 2025-re. Csak a Windows 11 25H2 és a 24H2 verzióit érinti. A Windows Server 2025 felhasználóinak nem kell lépéseket tenniük.
Korábban közzétett probléma
A Windows Server 2025 októberi biztonsági frissítés telepítése (KB5066835) után frissítés telepítése után a HTTP.sys fájlt használó alkalmazások bejövő kapcsolatai esetében problémák merülhetnek fel. Emiatt előfordulhat, hogy az IIS-alapú webhelyek nem töltődnek be, és a következőhöz hasonló hibaüzenetek jelennek meg: „Connection reset – error (ERR_CONNECTION_RESET)”. Ez magában foglalja a http://localhost/ címen üzemeltetett webhelyeket és más IIS-kapcsolatokat is.
Kerülő megoldás
Windows Server 2025-ös felhasználókra nincs hatással, és nincs szükség beavatkozásra.
Ha meg szeretné tudni, hogy ez a probléma hogyan érinti a Windows 11-et, tekintse meg a következőket:
Tünetek
Ezt a frissítést röviden felajánlották az összes Windows Server 2025-ös gépnek, függetlenül a gyorsjavítási regisztráció állapotától. Nagyon korlátozott számú, Hotpatch-ban regisztrált gép kapta meg a frissítést a probléma kijavítása előtt. A frissítés mostantól csak azoknak a gépeknek érhető el, amelyek nincsenek regisztrálva a gyorsjavítási frissítések fogadásához.
Ez a probléma csak Windows Server 2025-ös eszközökre és virtuális gépekre (VM-ekre) van hatással a gyorsjavítási frissítések fogadásához.
Kerülő megoldás
-
A frissítést letöltött és telepített gépek esetén: A frissítést telepítő gépek ideiglenesen "ki vannak kapcsolva a gyorsjavítási vonatról", és novemberben és decemberben nem kapnak gyorsjavítási frissítéseket. Ehelyett a rendszeres havi biztonsági frissítéseket fogják felkínálni, amelyek az eszköz újraindítását igénylik. Miután 2026 januárjában telepítette a tervezett alaptervet, újra felajánljuk nekik a gyorsjavítási frissítéseket. A következő tervezett gyorsjavítási frissítés 2026 februárjában lesz elérhető.
-
A letöltött, de még nem telepített gépek esetében ez a frissítés: Lépjen a Beállítások > Windows Update, és válassza a Frissítések szüneteltetése lehetőséget. Ezután sztesse meg a szüneteltetést, és keressen frissítéseket. Ezután felajánljuk Önnek a megfelelő frissítést.
Hogyan kapják meg a Hotpatch-gépek a frissítésben található javítást?
Azok a gyorsjavításokkal regisztrált gépek, amelyek nem telepítették ezt a frissítést, a 2025. október 24-i biztonsági frissítés (KB5070893) a Windows Server Update Services 2025. októberi tervezett alapkonfiguráció-frissítésen (KB5066835) lesznek elérhetők. A KB5070893 telepítő gépek továbbra is "a hotpatch vonaton" maradnak, és novemberben és decemberben továbbra is megkapják a hotpatch-frissítéseket. A rendszer csak azokat a gépeket kéri újra, amelyeken engedélyezve van a WSUS a biztonsági frissítés telepítése után, KB5070893.
Ha kérdése van, forduljon a Microsoft ügyfélszolgálata vállalati verzióhoz.
A frissítés letöltése
A frissítés telepítése előtt
A Microsoft egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.
|
Elérhető |
Következő lépés: |
|||
|
|
Ez a frissítés automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból. |
|
Elérhető |
Következő lépés: |
|||
|
|
Ez a frissítés automatikusan letölti és telepíti a Windows Update Vállalati verzióból a konfigurált szabályzatoknak megfelelően. |
|
Elérhető |
Következő lépés: |
||||
|
Igen 1 |
A frissítés telepítése előtt A frissítés különálló csomag(ok) beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. Ez a tudásbázis egy vagy több olyan MSU-fájlt tartalmaz, amely egy adott sorrendben történő telepítést igényel. A frissítés telepítése 1. módszer: Az összes MSU-fájl telepítése együtt Töltse le KB5070881 összes MSU-fájlját a Microsoft Update Katalógusból, és helyezze őket ugyanabba a mappába (például C:/Packages). A célfrissítés telepítéséhez használja a központi telepítési lemezképek karbantartását és kezelését (DISM.exe ). A DISM a PackagePath-ban megadott mappát fogja használni egy vagy több előfeltételként szolgáló MSU-fájl felderítéséhez és telepítéséhez. Windows rendszerű számítógép frissítése Ha ezt a frissítést egy futó Windows rendszerű számítógépre szeretné alkalmazni, futtassa a következő parancsot egy emelt szintű parancssorból:
Vagy futtassa a következő parancsot egy emelt szintű Windows PowerShell parancssorból:
A Windows telepítési adathordozójának frissítése A frissítés Windows telepítési adathordozóra való alkalmazásával kapcsolatban lásd: Windows telepítési adathordozó frissítése dinamikus frissítéssel. A frissítés csatlakoztatott lemezképhez való hozzáadásához futtassa a következő parancsot egy emelt szintű parancssorból:
Vagy futtassa a következő parancsot egy emelt szintű Windows PowerShell parancssorból:
2. módszer: Telepítse az egyes MSU-fájlokat egyenként, sorrendben Töltse le és telepítse egyenként az egyes MSU-fájlokat a DISM vagy Windows Update Önálló telepítő használatával a következő sorrendben:
|
1 Ez a legújabb összegző frissítés az AI-összetevők frissítéseit tartalmazza. Annak ellenére, hogy a frissítés tartalmazza az AI-összetevők frissítéseit, az AI-összetevők csak a Windows Copilot+ rendszerű számítógépekre vonatkoznak, és nem telepíthetők Windows rendszerű pc-re vagy Windows Server.
|
Elérhető |
Következő lépés: |
|||
|
|
Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékek és besorolások az alábbiak szerint konfigurálhatók: Termék: Microsoft Server 24H2 operációs rendszer Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben található fájlok listájáért töltse le az összegző frissítési 5070881 fájlinformációját.
A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU (KB5067630) 26100.6893-es verziójának fájladatait.
További segítségre van szüksége?
További lehetőségeket szeretne?
Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.
A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.
