24 Oktober 2025—KB5070892 (OS Build 20348.4297) Pembaruan Keamanan untuk Layanan Pembaruan Windows Server
Berlaku Untuk
Tanggal Rilis:
24/10/2025
Versi:
OS Build 20348.4297
Kedaluwarsa Sertifikat Windows Secure BootPenting: Sertifikat Secure Boot yang digunakan oleh sebagian besar perangkat Windows dijadwalkan akan mulai kedaluwarsa pada bulan Juni 2026. Hal ini dapat memengaruhi kemampuan perangkat pribadi dan bisnis tertentu untuk melakukan boot dengan aman jika tidak diperbarui tepat waktu. Untuk menghindari gangguan, sebaiknya tinjau panduan dan lakukan tindakan untuk memperbarui sertifikat terlebih dahulu. Untuk detail dan langkah persiapan, lihat Kedaluwarsa sertifikat Windows Secure Boot dan pembaruan CA.
Untuk mempelajari selengkapnya tentang terminologi pembaruan Windows, lihat tipe pembaruan Windows dan tipe pembaruan kualitas bulanan. Untuk gambaran umum, lihat halaman riwayat pembaruan untuk Windows Server 2022.
Tetap dapatkan informasi! Ikuti @WindowsUpdate untuk pembaruan terbaru dari Dasbor Kesehatan Rilis Windows.Â
Penyempurnaan dan perbaikan
Pembaruan keamanan ini mencakup penyempurnaan kualitas. Ringkasan berikut ini menguraikan masalah utama yang diatasi oleh pembaruan ini.
-
[Windows Server Update Services (WSUS)] Diperbaiki: Pembaruan ini membahas kerentanan eksekusi kode jarak jauh (RCE) yang diidentifikasi dalam layanan web pelaporan WSUS. Untuk informasi selengkapnya tentang perbaikan keamanan, lihat CVE-2025-59287.
Ini adalah pembaruan mandiri yang memerlukan boot ulang hanya untuk Server yang mengaktifkan WSUS. Pembaruan ini tidak akan mereset garis dasar sebelumnya.
Jika Anda sudah menginstal pembaruan sebelumnya, perangkat Anda hanya akan mengunduh dan menginstal pembaruan baru yang disertakan dalam paket ini.
Masalah umum dalam pembaruan ini
Setelah menginstal pembaruan KB5070892Â atau yang lebih baru, Windows Server Update Services (WSUS) tidak menampilkan detail kesalahan sinkronisasi dalam pelaporan kesalahannya. Fungsi ini untuk sementara dihapus untuk mengatasi Kerentanan Eksekusi Kode Jarak Jauh, CVE-2025-59287.Â
Cara mendapatkan pembaruan ini
Sebelum Anda menginstal pembaruan ini
Microsoft menggabungkan pembaruan tumpukan pelayanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Pembaruan tumpukan pelayanan dan Layanan Tumpukan Updates (SSU): Tanya Jawab Umum.Â
Instal pembaruan ini
Untuk menginstal pembaruan ini, gunakan salah satu saluran rilis Windows dan Microsoft berikut ini.
|
Tersedia |
Langkah Berikutnya |
|
|
Pembaruan ini mengunduh dan menginstal secara otomatis dari Windows Update dan Microsoft Update. |
|
Tersedia |
Langkah Berikutnya |
|
|
Lihat opsi Windows Update. |
|
Tersedia |
Langkah Berikutnya |
|
|
Pembaruan ini secara otomatis disinkronkan dengan Windows Server Update Services (WSUS) jika Anda mengonfigurasi Produk dan Klasifikasi sebagai berikut: Produk: Kategori Hotpatch Server 2022 Klasifikasi: Updates keamanan |
Jika Anda ingin menghapus LCU
Untuk menghapus LCU setelah menginstal paket gabungan SSU dan LCU, gunakan opsi baris perintah DISM/Hapus-Paket dengan nama paket LCU sebagai argumen. Anda dapat menemukan nama paket menggunakan perintah ini: DISM /online /get-packages.
Menjalankan Penginstal Mandiri Windows Update (wusa.exe) dengan sakelar /uninstall pada paket gabungan tidak akan berfungsi karena paket gabungan berisi SSU. Anda tidak dapat menghapus SSU dari sistem setelah penginstalan.
Informasi file
Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk pembaruan kumulatif 5070892.
Untuk daftar file yang disediakan dalam pembaruan tumpukan pelayanan, unduh informasi file untuk SSU (KB5066781) - versi 20348.4285.
Perlu bantuan lainnya?
Ingin opsi lainnya?
Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.
Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.
