A Windows Server 23H2-es verziójának (KB5082060) összegző frissítése tartalmazza a legújabb biztonsági javításokat és fejlesztéseket, valamint a múlt havi opcionális előzetes kiadás nem biztonsági frissítéseit. A biztonsági frissítések, az opcionális nem biztonsági előzetes frissítések, a sávon kívüli (OOB) frissítések és a folyamatos innováció közötti különbségekről további információt a Windows havi frissítéseinek ismertetésében talál. A Windows Update terminológiájára vonatkozó információkért tekintse meg a Windows-szoftverfrissítések különböző típusait.
A kiadással kapcsolatos legújabb frissítések megtekintéséhez látogasson el a Windows Server 23H2-es verziójának frissítési előzményoldalára.
Közlemények és üzenetek
Ez a szakasz a kiadással kapcsolatos legfontosabb értesítéseket tartalmazza, beleértve a bejelentéseket, a változásnaplókat és a támogatás megszűnéséről szóló értesítéseket.
A Windows biztonságos rendszerindítási tanúsítványának lejárata
Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. Ez hatással lehet arra, hogy bizonyos személyes és üzleti eszközök biztonságosan induljanak el, ha nem frissülnek időben. A fennakadások elkerülése érdekében javasoljuk, hogy tekintse át az útmutatót, és tegyen lépéseket a tanúsítványok előzetes frissítéséhez. További részletek és előkészületi lépések: A Windows biztonságos rendszerindítási tanúsítványának lejárata és CA-frissítések.
Fejlesztések
Ez a biztonsági frissítés KB5078734 (2026. március 10-én kiadott) javításokat és minőségi fejlesztéseket tartalmaz. Az alábbi összefoglalás a frissítés által elhárított főbb problémákat ismerteti. Emellett új funkciók is elérhetők. A szögletes zárójelen belüli félkövér szöveg jelzi a módosítás elemét vagy területét.
-
[Grafika]
-
Ez a frissítés javítja bizonyos GPU-konfigurációk stabilitását. Segítségével a játékok és a 3D-s alkalmazások megbízhatóbban futnak az intenzív grafikus használat során.
-
Ez a frissítés javítja bizonyos GPU-konfigurációk stabilitását, így az eszközök megbízhatóbb módon leállnak.
-
-
[Kerberos protokoll] Ez a frissítés módosítja a Kerberos Kulcsterjesztési központ (KDC) műveleteinek alapértelmezett DefaultDomainSupportedEncTypes értékét, hogy az AES-SHA1 értéket használja azokhoz a fiókokhoz, amelyekhez nincs definiálva explicit msds-SupportedEncryptionTypes Active Directory-attribútum. További információt a CVE-2026-0386-tal kapcsolatos, a Központi Windows-telepítési szolgáltatások (WDS) Hands-Free telepítésmegerősítési útmutatójában talál.
-
[Hálózatkezelés] Ez a frissítés javítja a megbízhatóságot, ha a Windows SMB-tömörítést használ a QUIC-vel szemben. A frissítés telepítése után a QUIC-en keresztüli SMB-tömörítési kérések következetesebben befejeződnek, csökkentve az időtúllépések valószínűségét, és támogatják a gördülékenyebb, megbízhatóbb teljesítményt.
-
[Távoli asztal] Ez a frissítés javítja a távoli asztali (.rdp) fájlokat használó adathalász támadások elleni védelmet. Amikor megnyit egy .rdp fájlt, a Távoli asztal megjeleníti az összes kért kapcsolatbeállítást, mielőtt az csatlakozik, és alapértelmezés szerint minden beállítás ki van kapcsolva. Egy egyszeri biztonsági figyelmeztetés is megjelenik, amikor első alkalommal nyit meg egy .rdp fájlt egy eszközön. További információ: A távoli asztali (RDP-) fájlok megnyitásakor megjelenő biztonsági figyelmeztetések ismertetése.
-
[Biztonságos rendszerindítás] Ez a frissítés azt a problémát oldja meg, amely miatt az eszköz a Biztonságos rendszerindítási frissítések után a BitLocker-helyreállítást is beírhatja.
-
[Központi Windows-telepítési szolgáltatások (WDS)]Ez a frissítés alapértelmezés szerint letiltja a "Kihangosító üzembe helyezés" funkciót a WDS-ben, és már nem támogatott szolgáltatás. A változásról további információt a CVE-2026-0386-tal kapcsolatos, a Központi Windows-telepítési szolgáltatások (WDS) Hands-Free telepítésmegerősítési útmutatójában talál.
Ha már telepítette a korábbi frissítéseket, az eszköz csak a csomagban szereplő új frissítéseket tölti le és telepíti.
A biztonsági résekkel kapcsolatos további információkért lásd a biztonsági frissítési útmutatót és a 2026. áprilisi biztonsági Frissítések.
Windows Server, 23H2-es karbantartási veremfrissítés (KB5086285) – 25398.2273
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket. Az SSU-kkal kapcsolatos további információkért lásd: A karbantartási veremfrissítések helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
A KB5070879 vagy újabb frissítések telepítése után a Windows Server Update Services (WSUS) nem jeleníti meg a szinkronizálási hibák részleteit a hibajelentésben. Ez a funkció ideiglenesen el lett távolítva a távoli kódvégrehajtási biztonsági rés (CVE-2025-59287) elhárításához.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.
|
Elérhető |
Következő lépés: |
|
|
Ez a frissítés automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból. |
|
Elérhető |
Következő lépés: |
|
|
Ez a frissítés automatikusan letölti és telepíti a Windows Update Vállalati verzióból a konfigurált szabályzatoknak megfelelően. |
|
Elérhető |
Következő lépés: |
|
|
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
|
Elérhető |
Következő lépés: |
|
|
Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékek és besorolások az alábbiak szerint konfigurálhatók: Termék: Microsoft Server 23H2 operációs rendszer Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani ezt a frissítést
Figyelem: Mielőtt úgy dönt, hogy eltávolítja ezt a frissítést, olvassa el a Kockázatok ismertetése: Miért ne távolítsa el a biztonsági frissítéseket? című témakört.
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben megadott fájlok listájáért töltse le a kumulatív frissítési 5082060 fájlinformációját.
A karbantartási verem frissítésében található fájlok listájáért töltse le az SSU (KB5086285) – 25398.2273-es verzió – fájlinformációját.
