Catatan
- Kedaluwarsa sertifikat Boot Aman Windows
- Penting: Sertifikat Boot Aman yang digunakan oleh sebagian besar perangkat Windows diatur kedaluwarsa mulai Juni 2026. Microsoft telah memperbarui sertifikat ini pada perangkat konsumen dan perangkat bisnis yang tidak terkelola selama beberapa bulan terakhir. Perangkat yang belum menerima sertifikat yang lebih baru akan terus dimulai dan beroperasi secara normal, dan pembaruan Windows standar akan terus diinstal. Kami akan terus menginstal sertifikat yang lebih baru melalui pembaruan Windows dalam beberapa bulan mendatang.
- Anda dapat memeriksa status PC di aplikasi Keamanan Windows. Jika Anda adalah administrator TI, ikuti panduan tentang Secure Boot Playbook untuk klien Windows dan Windows Server.
Untuk mempelajari selengkapnya tentang terminologi pembaruan Windows, lihat tipe pembaruan Windows dan tipe pembaruan kualitas bulanan. Untuk gambaran umum, lihat halaman riwayat pembaruan untuk Windows Server 2022.
Tetap dapatkan informasi! Ikuti @WindowsUpdate untuk pembaruan terbaru dari Dasbor Kesehatan Rilis Windows.
Penyempurnaan dan perbaikan
Pembaruan keamanan ini mencakup penyempurnaan kualitas. Ringkasan berikut ini menguraikan masalah utama yang diatasi oleh pembaruan ini.
[Windows Server Update Services (WSUS)] Diperbaiki: Pembaruan ini membahas kerentanan eksekusi kode jarak jauh (RCE) yang diidentifikasi dalam layanan web pelaporan WSUS. Untuk informasi selengkapnya tentang perbaikan keamanan, lihat CVE-2025-59287.
Catatan
Ini adalah pembaruan mandiri yang memerlukan boot ulang hanya untuk Server yang mengaktifkan WSUS. Pembaruan ini tidak akan mereset garis dasar sebelumnya.
Jika Anda sudah menginstal pembaruan sebelumnya, perangkat Anda hanya akan mengunduh dan menginstal pembaruan baru yang disertakan dalam paket ini.
Masalah umum dalam pembaruan ini
Windows Server Update Services (WSUS) tidak menampilkan detail kesalahan
Setelah menginstal pembaruan KB5070892 atau yang lebih baru, Windows Server Update Services (WSUS) tidak menampilkan detail kesalahan sinkronisasi dalam pelaporan kesalahannya. Fungsi ini untuk sementara dihapus untuk mengatasi Kerentanan Eksekusi Kode Jarak Jauh, CVE-2025-59287.
Cara mendapatkan pembaruan ini
Sebelum Anda menginstal pembaruan ini
Microsoft menggabungkan pembaruan tumpukan pelayanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Pembaruan tumpukan pelayanan dan Layanan Tumpukan Updates (SSU): Tanya Jawab Umum.
Instal pembaruan ini
Untuk menginstal pembaruan ini, gunakan salah satu saluran rilis Windows dan Microsoft berikut ini.
| Tersedia | Langkah Berikutnya |
|---|---|
|
Pembaruan ini mengunduh dan menginstal secara otomatis dari Windows Update dan Microsoft Update. |
Catatan
- Jika Anda ingin menghapus LCU
- Untuk menghapus LCU setelah menginstal paket gabungan SSU dan LCU, gunakan opsi baris perintah DISM/Hapus-Paket dengan nama paket LCU sebagai argumen. Anda dapat menemukan nama paket menggunakan perintah ini: DISM /online /get-packages.
- Menjalankan Penginstal Mandiri Windows Update (wusa.exe) dengan sakelar /uninstall pada paket gabungan tidak akan berfungsi karena paket gabungan berisi SSU. Anda tidak dapat menghapus SSU dari sistem setelah penginstalan.
Informasi file
Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk pembaruan kumulatif 5070892.
Untuk daftar file yang disediakan dalam pembaruan tumpukan pelayanan, unduh informasi file untuk SSU (KB5066781) - versi 20348.4285.