8 lipca 2025 r. — KB5062570 (kompilacja systemu operacyjnego 25398.1732)

Dotyczy
Windows Server, version 23H2

Uwaga

  • Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
  • Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Firma Microsoft aktualizowała te certyfikaty na konsumenckich i niezarządzanych urządzeniach biznesowych w ciągu ostatnich miesięcy. Urządzenia, które nie otrzymały nowszych certyfikatów, będą nadal uruchamiane i działać normalnie, a standardowe aktualizacje systemu Windows będą nadal instalowane. W najbliższych miesiącach będziemy nadal instalować nowsze certyfikaty za pośrednictwem aktualizacji systemu Windows.
  • Stan swojego komputera możesz sprawdzić w aplikacji Zabezpieczenia Windows. Jeśli jesteś administratorem IT, postępuj zgodnie ze wskazówkami w podręczniku bezpiecznego rozruchu dla klientów z systemem Windows i systemu Windows Server.

Aby poznać terminologię dotyczącą aktualizacji systemu Windows, zobacz strony dotyczące typów aktualizacji systemu Windows i typów comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem, zobacz stronę historii aktualizacji dla systemu Windows Server, wersja 23H2.

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia, które były częścią aktualizacji KB5060118 (wydanej 10 czerwca 2025 r.) i KB5063774 (wydanej 1 lipca 2025 r.). Poniższe podsumowanie przedstawia najważniejsze problemy, które zostały uwzględnione w aktualizacji KB po jej zainstalowaniu. Ponadto dostępne są nowe funkcje. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany.

  • [Serwer DNS] Naprawiono: ta aktualizacja rozwiązuje problem polegający na tym, że nie można ukończyć pełnego transferu strefy z serwera DNS systemu Windows na inny serwer DNS, gdy są włączone mechanizmy rozszerzeń DNS.
  • [Obsługa języków i znaków] Naprawiono: Problem, który dotyczył niektórych chińskich znaków i występował problem ze zgodnością z GB18030. Te znaki nie były wyświetlane poprawnie lub nie były akceptowane w przypadku korzystania z rozszerzonego kodu Unicode. Nowoczesne rozwiązanie oparte na OIOM-ie właściwie spełnia wymagania GB18030-2022.
  • [Wydajność] Naprawiono: Ta aktualizacja rozwiązuje problem, który uniemożliwiał całkowite usunięcie nieużywanych pakietów językowych i pakietów funkcji na żądanie, co wcześniej prowadziło do niepotrzebnego użycia pamięci i dłuższego czasu instalacji usługi Windows Update.
  • [Zabezpieczenia] Ta aktualizacja aktualizuje narzędzie curl w systemie Windows do wersji 8.13.0 w celu zapewnienia ochrony przed potencjalnymi zagrożeniami bezpieczeństwa, w tym nieautoryzowanym dostępem do danych lub zakłóceniami w działaniu usług.
  • [Protokół Microsoft RPC Netlogon] Ta aktualizacja zawiera zmianę w celu wzmocnienia zabezpieczeń protokołu Microsoft RPC Netlogon. Ta zmiana poprawia zabezpieczenia przez zaostrzenie kontroli dostępu dla zestawu żądań zdalnego wywołania procedury (RPC). Po zainstalowaniu tej aktualizacji kontrolery domeny usługi Active Directory nie będą już zezwalać klientom anonimowym na wywoływanie niektórych żądań RPC za pośrednictwem serwera Netlogon RPC. Te żądania są zwykle związane z lokalizacją kontrolera domeny. Może to mieć wpływ na niektóre oprogramowanie usług plików i drukowania, w tym Sambę. Jeśli Twoja organizacja korzysta z oprogramowania Samba, zapoznaj się z informacjami o wersji Samby.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z lipca 2025 r.

Windows Server, aktualizacja stosu obsługi w wersji 23H2 (KB5062685) — 25398.1720

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej na temat SSU, zobacz Upraszczanie wdrażania lokalnego aktualizacji stosu obsługi.

Znane problemy z tą aktualizacją

Microsoft Changjie Input Method Editor

Objawy

Po zainstalowaniu tej aktualizacji mogą wystąpić problemy podczas korzystania z edytora IME (input method editor) Microsoft Changjie dla języka chińskiego tradycyjnego. Zgłaszane objawy obejmują:

  • Niemożność formowania lub zaznaczania słów po wpisaniu pełnej kompozycji (okno powiązanych fraz).
  • Spacja lub pusty klawisz nie odpowiadają.
  • Nieprawidłowe lub zniekształcone dane wyjściowe słów.
  • Okno kandydatów konwersji nie wyświetla się poprawnie.

Obejście
Ten problem został rozwiązany w KB5063899.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.


Dostępne Następny krok
Dostępne Brak. Ta aktualizacja zostanie automatycznie pobrana z usług Windows Update i Microsoft Update.

Uwaga

  • Jeśli chcesz usunąć LCU
  • Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
  • Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5062570.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5062685) — wersja 25398.1720.