23. oktober 2025 – KB5070881 (OS-bygg 26100.6905) utenforliggende
Gjelder for
Utgivelsesdato:
23.10.2025
Versjon:
OS-bygg 26100.6905
Utløp av Windows Secure Boot-sertifikatViktig: Secure Boot-sertifikater, som brukes av de fleste Windows-enheter, vil utløpe fra juni 2026. Dette kan påvirke muligheten for bestemte personlige enheter og forretningsenheter til å starte opp sikkert hvis de ikke oppdateres i tide. For å unngå forstyrrelser anbefaler vi at du går gjennom veiledningen og iverksetter tiltak for å oppdatere sertifikater på forhånd. Hvis du vil ha mer informasjon og klargjøringstrinn, kan du se Utløp og CA-oppdateringer for Windows Secure Boot-sertifikater.
Hvis du vil lære mer om terminologi for Windows Update, kan du se typer Windows Update og månedlige kvalitetsoppdateringstyper. Hvis du vil ha en oversikt, kan du se oppdateringsloggsiden for Windows Server 2025.
Hold deg informert! Følg @WindowsUpdate for å få de nyeste oppdateringene fra instrumentbordet for Windows-utgivelsestilstand.
Forbedringer
Denne ut-av-bånd -oppdateringen (OOB) inkluderer kvalitetsforbedringer. Denne oppdateringen er kumulativ og inkluderer sikkerhetsoppdateringer og forbedringer fra sikkerhetsoppdateringen (KB5066835) 14. oktober 2025, i tillegg til følgende:
-
[Windows Server Update Services (WSUS)] Fast: Denne oppdateringen tar for seg et sikkerhetsproblem for ekstern kjøring av kode (RCE) som ble identifisert i nettjenester for WSUS-rapportering. Hvis du vil ha mer informasjon om sikkerhetsløsningen, kan du se CVE-2025-59287.
Windows Server oppdatering av servicestakk for 2025 (KB5067360)- 26100.6893
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer. Hvis du vil lære mer om SSU-er, kan du se Forenkle lokal distribusjon av stakkoppdateringer for service.
Kjente problemer med denne oppdateringen
Symptomer
Active Directory-domenekontrollere (DC) som kjører på Windows Server 2025 og også kjører rollen Flexible Single Master Operation (FSMO) for skjemaovervåker, tillater dupliserte oppføringer i attributter for skjemaobjekter. Ofte berørte attributter inkludererauxiliaryClass, possSuperiors, mayContain med verdier som msExchBaseClass, msExchContainerog msExchVirtualDirectoryFlags.
Når dette skjer, mislykkes Active Directory-replikering med en feil med skjemakonflikt, for eksempel feil 8418: Replikeringsoperasjonen mislyktes på grunn av en skjemakonflikt mellom de involverte serverne.»
Dette problemet kan oppstå når du kjører forestprep for installasjon av Exchange Server og skjemaovervåkerrollen for Active Directory kjører Windows Server 2025. Dette ødelegger replikering i hele Active Directory-virksomhetsmiljøet, fordi skjemaet på tvers av domenekontrollere nå er inkonsekvent.
Obs!: Dette problemet ser ut til å ha eksistert siden den første versjonen av Windows Server 2025, men nylige kumulative oppdateringer for Exchange Server (for Server SE) har avdekket det.
Midlertidig løsning
Dette problemet er løst KB5068861.
Symptomer
Etter installasjon av sikkerhetsoppdateringen for september 2025 (KB5065426) kan apper som bruker Active Directory katalogsynkronisering (DirSync)-kontrollen for lokal Active Directory Domain Services (AD DS), som for eksempel ved bruk av Microsoft Entra Connect Sync, føre til ufullstendig synkronisering av store AD-sikkerhetsgrupper med over 10 000 medlemmer.
Midlertidig løsning
Dette problemet er løst i KB5068861.
Etter å ha installert KB5070881 eller senere oppdateringer, viser ikke Windows Server Update Services (WSUS) detaljer om synkroniseringsfeil i feilrapporteringen. Denne funksjonaliteten fjernes midlertidig for å løse sikkerhetsproblemet for ekstern kjøring av kode, CVE-2025-59287.
Symptomer
Oppdater
Etter nærmere undersøkelser fastslo Microsoft at dette problemet ikke gjelder Windows Server 2025. Det påvirker bare Windows 11, versjon 25H2 og 24H2. Windows Server 2025-brukere trenger ikke å gjøre noe.
Tidligere publisert problem
Etter å ha installert sikkerhetsoppdateringen for oktober (KB5066835) for Windows Server 2025, kan programmer på serversiden som er avhengige av HTTP.sys, få problemer med innkommende tilkoblinger. Som følge av dette kan IIS-nettsteder (Internet Information Services) mislykkes i å laste og vise en feilmelding som Connection reset – error (ERR_CONNECTION_RESET) eller en lignende melding. Dette inkluderer nettsteder som er hostet på http://localhost/ og andre IIS-tilkoblinger.
Midlertidig løsning
Windows Server 2025-brukere påvirkes ikke, og det kreves ingen handling.
Hvis du vil vite hvordan dette problemet påvirker Windows 11, kan du se følgende:
Symptomer
Denne oppdateringen ble kort tilbudt alle Windows Server 2025-maskiner, uavhengig av deres Hotpatch-registreringsstatus. Et svært begrenset antall Hotpatch-registrerte maskiner mottok oppdateringen før problemet ble rettet. Oppdateringen tilbys nå bare til maskiner som ikke er registrert for å motta Hotpatch-oppdateringer.
Dette problemet påvirker bare Windows Server 2025-enheter og virtuelle maskiner (VM-er) som er registrert for å motta Hotpatch-oppdateringer.
Midlertidig løsning
-
For maskiner som lastet ned og installerte denne oppdateringen: Maskiner som installerte denne oppdateringen, er midlertidig "av Hotpatch-toget" og vil ikke bli tilbudt Hotpatch-oppdateringer i november og desember. De vil i stedet bli tilbudt de vanlige månedlige sikkerhetsoppdateringene som krever en omstart av enheten. Etter at de har installert den planlagte grunnlinjen i januar 2026, vil de igjen bli tilbudt Hotpatch-oppdateringer. Den neste planlagte Hotpatch-oppdateringen vil bli tilbudt i februar 2026.
-
Denne oppdateringen gjelder for maskiner som er lastet ned, men som ennå ikke er installert: Gå til Innstillinger > Windows Update, og velg Stans oppdateringer midlertidig. Deretter fjerner du midlertidig stans og søker etter oppdateringer. Du vil da bli tilbudt riktig oppdatering.
Hvordan får Hotpatch-maskiner løsningen i denne oppdateringen?
Hotpatch-registrerte maskiner som ikke har installert denne oppdateringen, tilbys 24. oktober 2025, sikkerhetsoppdatering for Windows Server Update Services (KB5070893) i tillegg til den planlagte grunnlinjeoppdateringen for oktober 2025 (KB5066835). Maskiner som installerer KB5070893 forblir "på Hotpatch-toget" og vil fortsette å motta Hotpatch-oppdateringer i november og desember. Bare de maskinene som har WSUS aktivert, blir bedt om å starte på nytt når du har installert sikkerhetsoppdateringen, KB5070893.
Hvis du har spørsmål, kan du kontakte Microsoft Kundestøtte for bedrifter.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft kombinerer den nyeste oppdatering av servicestakken (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.
Installer denne oppdateringen
Hvis du vil installere denne oppdateringen, bruker du én av følgende utgivelseskanaler for Windows og Microsoft.
|
Tilgjengelig |
Neste trinn |
|||
|
|
Denne oppdateringen laster ned og installeres automatisk fra Windows Update og Microsoft Update. |
|
Tilgjengelig |
Neste trinn |
|||
|
|
Denne oppdateringen laster ned og installeres automatisk fra Windows Update for Business i samsvar med konfigurerte policyer. |
|
Tilgjengelig |
Neste trinn |
||||
|
Ja 1 |
Før du installerer denne oppdateringen Hvis du vil ha de frittstående pakkene for denne oppdateringen, kan du gå til nettstedet for Microsoft Update Catalog. Denne KB-en inneholder én eller flere MSU-filer som krever installasjon i en bestemt rekkefølge. Installer denne oppdateringen Metode 1: Installer alle MSU-filer sammen Last ned alle MSU-filer for KB5070881 fra Microsoft Update-katalogen, og plasser dem i samme mappe (for eksempel C:/Pakker). Bruk Distribusjonsbildeservice og -administrasjon (DISM.exe) til å installere måloppdateringen. DISM bruker mappen som er angitt i PackagePath , til å finne og installere én eller flere nødvendige MSU-filer etter behov. Oppdaterer Windows PC Hvis du vil bruke denne oppdateringen på en windows-PC som kjører, kjører du følgende kommando fra en hevet ledetekst:
Eller kjør følgende kommando fra en hevet Windows PowerShell ledetekst:
Oppdaterer Windows-installasjonsmedier Hvis du vil bruke denne oppdateringen på Windows-installasjonsmedier, kan du se Oppdatere Windows-installasjonsmedier med dynamisk oppdatering. Hvis du vil legge til denne oppdateringen i et montert bilde, kjører du følgende kommando fra en hevet ledetekst:
Eller kjør følgende kommando fra en hevet Windows PowerShell ledetekst:
Metode 2: Installer hver MSU-fil enkeltvis, i rekkefølge Last ned og installer hver MSU-fil individuelt enten ved hjelp av DISM eller Windows Update frittstående installasjonsprogram i følgende rekkefølge:
|
1 Denne nyeste kumulative oppdateringen inkluderer oppdateringer for AI-komponenter. Selv om ai-komponentoppdateringene er inkludert i oppdateringen, gjelder AI-komponentene bare for Windows Copilot+ PC-er og installeres ikke på Windows-PC eller Windows Server.
|
Tilgjengelig |
Neste trinn |
|||
|
|
Denne oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer som følger: Produkt: Microsoft Server operativsystem-24H2 Klassifisering: Sikkerhetsoppdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Filinformasjon
Hvis du vil ha en liste over filene i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5070881.
Last ned filinformasjonen for SSU (KB5067630) – versjon 26100.6893 for en liste over filene som er angitt i oppdatering av vedlikeholdsstakken.
Trenger du mer hjelp?
Vil du ha flere alternativer?
Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.
Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.
