23 ottobre 2025 - KB5070881 (build del sistema operativo 26100.6905) Fuori banda
Si applica a
Data di rilascio:
23/10/2025
Versione:
Build del sistema operativo 26100.6905
Scadenza del certificato di avvio protetto di WindowsImportante: i certificati di avvio protetto usati dalla maggior parte dei dispositivi Windows scadranno a partire da giugno 2026. Ciò potrebbe influire sulla capacità di avvio sicuro di determinati dispositivi personali e aziendali se non vengono aggiornati in tempo. Per evitare interruzioni, è consigliabile esaminare le indicazioni e intervenire per aggiornare i certificati in anticipo. Per informazioni dettagliate e i passaggi di preparazione, vedi Scadenza del certificato di avvio protetto di Windows e aggiornamenti della CA.
Per altre informazioni sulla terminologia di Windows Update, vedi tipi di aggiornamento di Windows e tipi di aggiornamento qualitativo mensile. Per una panoramica, vedi la pagina della cronologia degli aggiornamenti per Windows Server 2025.
Rimani informato! Segui @WindowsUpdate per gli aggiornamenti più recenti dal dashboard di Windows Release Health.
Miglioramenti
Questo aggiornamento fuori banda (OOB) include miglioramenti della qualità. Questo aggiornamento è cumulativo e include correzioni e miglioramenti della sicurezza dell'aggiornamento della sicurezza del 14 ottobre 2025 (KB5066835), oltre a quanto segue:
-
[Windows Server Update Services (WSUS)] Risolto: questo aggiornamento risolve una vulnerabilità RCE (Remote Code Execution) identificata nei servizi Web per la creazione di report WSUS. Per altre informazioni sulla correzione per la sicurezza, vedi CVE-2025-59287.
Aggiornamento dello stack di manutenzione di Windows Server 2025 (KB5067360)- 26100.6893
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft. Per altre informazioni sugli aggiornamenti degli stack di manutenzione, vedere Semplificare la distribuzione locale degli aggiornamenti degli stack di manutenzione.
Problemi noti in questo aggiornamento
Sintomi
I controller di dominio (DC) Active Directory in esecuzione su Windows Server 2025 e che eseguono anche il ruolo FSMO (Flexible Single Master Operation) master schema consentiranno voci duplicate negli attributi degli oggetti schema. Gli attributi più interessati includono auxiliaryClass, possSuperiors, mayContain con valori come msExchBaseClass,msExchContainer emsExchVirtualDirectoryFlags
In questo caso, la replica di Active Directory non riesce con un errore di mancata corrispondenza dello schema, ad esempio l'errore 8418: L'operazione di replica non è riuscita a causa di una mancata corrispondenza dello schema tra i server coinvolti".
Questo problema può essere osservato quando si esegue forestprep per l’installazione di Exchange Server e il ruolo master dello schema per Active Directory è in esecuzione in Windows Server 2025. Questa operazione interrompe la replica nell'intero ambiente aziendale di Active Directory perché lo schema nei controller di dominio ora è incoerente.
Nota: Questo problema sembra esistere fin dal rilascio iniziale di Windows Server 2025, ma è stato esposto di recente da aggiornamenti cumulativi di Exchange Server (per Exchange Server SE).
Soluzione alternativa
Il problema è stato risolto KB5068861.
Sintomi
Dopo l'installazione dell'aggiornamento della sicurezza di settembre 2025 (KB5065426), le applicazioni che usano il controllosincronizzazione delle directory (DirSync) di Active Directory per l'istanza di Active Directory Domain Services (AD DS) locale, ad esempio quando viene usata la sincronizzazione di Microsoft Entra Connect, possono riscontrare una sincronizzazione incompleta dei gruppi di sicurezza di grandi dimensioni di AD che superano i 10.000 membri.
Soluzione alternativa
Il problema è stato risolto in KB5068861.
Dopo l'installazione di KB5070881 o degli aggiornamenti più recenti, Windows Server Update Services (WSUS) non visualizza i dettagli degli errori di sincronizzazione nella relativa segnalazione degli errori. Questa funzionalità viene temporaneamente rimossa per risolvere la vulnerabilità di esecuzione di codice remoto, CVE-2025-59287.
Sintomi
Aggiorna
Dopo ulteriori indagini, Microsoft ha determinato che questo problema non si applica a Windows Server 2025. Riguarda solo Windows 11, versioni 25H2 e 24H2. Gli utenti di Windows Server 2025 non devono eseguire alcuna azione.
Problema pubblicato in precedenza
Dopo l'installazione dell'aggiornamento di sicurezza di ottobre (KB5066835) per Windows Server 2025, le applicazioni lato server che si basano su HTTP.sys potrebbero riscontrare problemi con le connessioni in ingresso. Di conseguenza, i siti Web di Internet Information Services (IIS) potrebbero non caricarsi e visualizzare un messaggio di errore come "Connection reset – error (ERR_CONNECTION_RESET)" o un messaggio simile. Tale problema interessa anche i siti Web ospitati su http://localhost/ e altre connessioni IIS.
Soluzione alternativa
Gli utenti di Windows Server 2025 non sono interessati e non è richiesta alcuna azione.
Per informazioni su come questo problema interessa Windows 11, vedi quanto segue:
Sintomi
Questo aggiornamento è stato offerto brevemente a tutti i computer Windows Server 2025, indipendentemente dallo stato di registrazione di Hotpatch. Un numero molto limitato di computer registrati con Hotpatch ha ricevuto l'aggiornamento prima che il problema venisse corretto. L'aggiornamento è ora disponibile solo per i computer non registrati per ricevere gli aggiornamenti di Hotpatch.
Questo problema interessa solo Windows Server dispositivi e macchine virtuali 2025 registrati per ricevere gli aggiornamenti di Hotpatch.
Soluzione alternativa
-
Per i computer che hanno scaricato e installato questo aggiornamento: i computer che hanno installato questo aggiornamento sono temporaneamente "disattivati dal treno Hotpatch" e non verranno offerti gli aggiornamenti hotpatch a novembre e dicembre. Gli verranno invece offerti i normali aggiornamenti mensili della sicurezza che richiedono un riavvio del dispositivo. Dopo aver installato la previsione pianificata a gennaio 2026, gli verranno di nuovo offerti gli aggiornamenti di Hotpatch. Il prossimo aggiornamento hotpatch pianificato sarà disponibile a febbraio 2026.
-
Per i computer che hanno scaricato, ma non sono ancora installati, questo aggiornamento: Vai a Impostazioni > Windows Update e seleziona Sospendi aggiornamenti. Quindi, disaspendi e cerca gli aggiornamenti. Ti verrà quindi offerto l'aggiornamento corretto.
In che modo i computer hotpatch ottengono la correzione contenuta in questo aggiornamento?
I computer registrati con hotpatch che non hanno installato questo aggiornamento verranno offerti l'aggiornamento della sicurezza del 24 ottobre 2025 per Windows Server Update Services (KB5070893) oltre all'aggiornamento previsto per ottobre 2025 (KB5066835). I computer che installano KB5070893 rimarranno "sul treno Hotpatch" e continueranno a ricevere gli aggiornamenti di Hotpatch a novembre e dicembre. Solo ai computer in cui è abilitato WSUS verrà richiesto di riavviare dopo l'installazione dell'aggiornamento della sicurezza KB5070893.
Per qualsiasi domanda, contatta supporto tecnico Microsoft per le aziende.
Come ottenere questo aggiornamento
Prima di installare questo aggiornamento
Microsoft combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
|
Disponibile |
Fase successiva |
|||
|
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update e Microsoft Update. |
|
Disponibile |
Fase successiva |
|||
|
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update for Business in conformità ai criteri configurati. |
|
Disponibile |
Fase successiva |
||||
|
Sì 1 |
Prima di installare questo aggiornamento Per scaricare i pacchetti autonomi per questo aggiornamento, vai al sito Web Microsoft Update Catalog. Questo KB contiene uno o più file dell'aggiornamento della sicurezza estesa che richiedono l'installazione in un ordine specifico. Installa questo aggiornamento Metodo 1: installa tutti i file MSU insieme Scarica tutti i file dell'aggiornamento della sicurezza estesa per KB5070881 da Microsoft Update Catalog e inseriscili nella stessa cartella (ad esempio, C:/Packages). Usare Gestione e manutenzione immagini distribuzione (DISM.exe) per installare l'aggiornamento di destinazione. Gestione e manutenzione immagini distribuzione userà la cartella specificata in PackagePath per individuare e installare uno o più file di aggiornamento della sicurezza estesa prerequisiti in base alle esigenze. Aggiornamento del PC Windows Per applicare questo aggiornamento a un PC Windows in esecuzione, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
Aggiornamento dei supporti di installazione di Windows Per applicare questo aggiornamento al supporto di installazione di Windows, vedi Aggiornare il supporto di installazione di Windows con l'aggiornamento dinamico. Per aggiungere questo aggiornamento a un'immagine montata, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
Metodo 2: installa ogni file MSU singolarmente, nell'ordine in cui Scarica e installa ogni file MSU singolarmente utilizzando Gestione e manutenzione immagini distribuzione o Windows Update programma di installazione autonomo nell'ordine seguente:
|
1 Questo ultimo aggiornamento cumulativo include aggiornamenti per i componenti ai. Anche se gli aggiornamenti dei componenti AI sono inclusi nell'aggiornamento, i componenti IA sono applicabili solo ai PC Windows Copilot+ e non verranno installati in PC o Windows Server Windows.
|
Disponibile |
Fase successiva |
|||
|
|
Questo aggiornamento verrà sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Sistema operativo Microsoft Server-24H2 Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5070881.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5067630) - versione 26100.6893.
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
