Uwaga
- Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
- Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Firma Microsoft aktualizowała te certyfikaty na konsumenckich i niezarządzanych urządzeniach biznesowych w ciągu ostatnich miesięcy. Urządzenia, które nie otrzymały nowszych certyfikatów, będą nadal uruchamiane i działać normalnie, a standardowe aktualizacje systemu Windows będą nadal instalowane. W najbliższych miesiącach będziemy nadal instalować nowsze certyfikaty za pośrednictwem aktualizacji systemu Windows.
- Stan swojego komputera możesz sprawdzić w aplikacji Zabezpieczenia Windows. Jeśli jesteś administratorem IT, postępuj zgodnie ze wskazówkami w podręczniku bezpiecznego rozruchu dla klientów z systemem Windows i systemu Windows Server.
Aby dowiedzieć się więcej na temat terminologii związanej z aktualizacjami systemu Windows, zobacz Typy aktualizacji systemu Windows i typy comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem, zobacz stronę historii aktualizacji dla systemu Windows Server 2025.
Bądź na bieżąco! Obserwuj @WindowsUpdate , aby uzyskać najnowsze aktualizacje z pulpitu nawigacyjnego kondycji wersji systemu Windows.
Dziennik zmian
| Zmień datę | Opis zmiany |
|---|---|
| 4 czerwca 2026 r | Poprawiono ciąg aktualizacji x64 .msu na karcie Wykaz dla KB5070881 (ta aktualizacja) |
Ulepszenia
Ta aktualizacja poza pasmem (OOB) zawiera ulepszenia dotyczące jakości. Ta aktualizacja jest zbiorcza i zawiera poprawki zabezpieczeń oraz ulepszenia z aktualizacji zabezpieczeń (KB5066835) z 14 października 2025 r., a także następujące:
- [Windows Server Update Services (WSUS)] Naprawiono: Ta aktualizacja usuwa lukę w zabezpieczeniach zdalnej wykonywania kodu (RCE) zidentyfikowaną w usługach sieci Web raportowania WSUS. Aby uzyskać więcej informacji na temat poprawki zabezpieczeń, zobacz CVE-2025-59287.
Aktualizacja stosu obsługi Windows Server 2025 r. (KB5067360) — 26100.6893
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej na temat SSU, zobacz Upraszczanie wdrażania lokalnego aktualizacji stosu obsługi.
Znane problemy z tą aktualizacją
Replikacja usługi Active Directory
Objawy
Kontrolery domeny usługi Active Directory z systemem Windows Server 2025 i z rolą FSMO (Flexible Single Master Operation) wzorca schematu zezwolą na zduplikowane wpisy w atrybutach obiektów schematu. Do atrybutów, których najczęściej dotyczy problem, należą auxiliaryClass, possSuperiors, mayContain z wartościami takimi jak msExchBaseClass, msExchContainer, i msExchVirtualDirectoryFlags.
W takim przypadku replikacja usługi Active Directory kończy się niepowodzeniem z powodu błędu niezgodności schematu, np. błąd 8418: Operacja replikacji nie powiodła się z powodu niezgodności schematu między serwerami.”
Ten problem można zaobserwować podczas uruchamiania polecenia forestprep instalatora serwera Exchange, gdy rola wzorca schematu dla usługi Active Directory jest uruchomiona na systemie Windows Server 2025. Powoduje to przerwanie replikacji w całym środowisku przedsiębiorstwa usługi Active Directory, ponieważ schemat na kontrolerach domeny staje się niespójny.
Uwaga
Wygląda na to, że ten problem występował od momentu premiery systemu Windows Server 2025, ale ostatnie aktualizacje zbiorcze programu Exchange Server (dla Exchange Server SE) go ujawniły.
Obejście
Ten problem został rozwiązany w aktualizacji KB5068861.
Synchronizacja katalogów (DirSync)
Objawy
Po zainstalowaniu aktualizacji zabezpieczeń (KB5065426 z września 2025 r. aplikacje, które używają kontroli synchronizacji katalogów z usługą Active Directory (DirSync) dla lokalna usługa Active Directory Domain Services (AD DS), na przykład podczas korzystania z Microsoft Entra Connect Sync, może spowodować niepełną synchronizację dużych grup zabezpieczeń usługi AD przekraczających 10 000 członków.
Obejście
Ten problem został rozwiązany w aktualizacji KB5068861.
Program Windows Server Update Services (WSUS) nie wyświetla szczegółów błędu
Po zainstalowaniu KB5070881 lub nowszych aktualizacji usługa Windows Server Update Services (WSUS) nie wyświetla szczegółów błędów synchronizacji w ramach raportowania błędów. Ta funkcja została tymczasowo usunięta w celu usunięcia luki umożliwiającej zdalne wykonanie kodu, CVE-2025-59287.
Witryny internetowe z usług IIS mogą się nie ładować
Objawy
Aktualizuj
Po przeprowadzeniu dalszych badań firma Microsoft stwierdziła, że ten problem nie dotyczy Windows Server 2025 r. Dotyczy tylko systemu Windows 11 w wersjach 25H2 i 24H2. Użytkownicy systemu Windows Server 2025 nie muszą podejmować żadnych działań.
Wcześniej opublikowany problem
Po zainstalowaniu październikowej aktualizacji zabezpieczeń (KB5066835) dla systemu Windows Server 2025 aplikacje po stronie serwera, które korzystają z biblioteki HTTP.sys, mogą mieć problemy z połączeniami przychodzącymi. W efekcie witryny internetowe usługi Internet Information Services (IIS) mogą nie ładować się i wyświetlać komunikat o błędzie, taki jak "Connection reset – error (ERR_CONNECTION_RESET)" lub podobny komunikat. Dotyczy to witryn internetowych hostowanych w usłudze http://localhost/ IIS i innych połączeń.
Obejście
Użytkownicy systemu Windows Server 2025 nie są objęci zmianami i nie muszą podejmować żadnych działań.
Aby dowiedzieć się, jak ten problem wpływa na system Windows 11, zapoznaj się z następującymi informacjami:
Niektóre komputery zarejestrowane dla poprawki na gorąco mogą tymczasowo utracić stan poprawki na gorąco
Objawy
Ta aktualizacja została krótko zaoferowana wszystkim komputerom z systemem Windows Server 2025, niezależnie od ich stanu rejestracji poprawki na gorąco. Bardzo ograniczona liczba komputerów zarejestrowanych w usłudze Hotpatch otrzymała aktualizację przed rozwiązaniem problemu. Ta aktualizacja jest teraz oferowana tylko komputerom, które nie są zarejestrowane do otrzymywania aktualizacji poprawki na gorąco.
Ten problem wpływa tylko na urządzenia i maszyny wirtualne z systemem Windows Server 2025 zarejestrowane do otrzymywania aktualizacji poprawki na gorąco.
Obejście
- W przypadku komputerów, które pobrały i zainstalowały tę aktualizację: komputery, na których zainstalowano tę aktualizację, są tymczasowo wyłączone z pociągu poprawki na gorąco i nie będą im oferowane aktualizacje poprawki na gorąco w listopadzie i grudniu. Zamiast tego będą mu oferowane regularne comiesięczne aktualizacje zabezpieczeń, które wymagają ponownego uruchomienia urządzenia. Po zainstalowaniu planowanego planu bazowego w styczniu 2026 r. ponownie będą im oferowane aktualizacje poprawki na gorąco. Następna planowana aktualizacja poprawki na gorąco będzie oferowana w lutym 2026 r.
- W przypadku komputerów, które pobrały, ale jeszcze nie zainstalowały tej aktualizacji: Przejdź do pozycji Ustawienia > usługi Windows Update i wybierz pozycję Wstrzymaj aktualizacje. Następnie anuluj wstrzymanie i skanuj w poszukiwaniu aktualizacji. Następnie zostanie Ci zaproponowana prawidłowa aktualizacja.
W jaki sposób urządzenia z poprawkami na gorąco uzyskują poprawkę zawartą w tej aktualizacji?
Komputerom zarejestrowanym w ramach poprawki na gorąco, które nie zainstalowały tej aktualizacji, będzie oferowana aktualizacja zabezpieczeń dla Windows Server Update Services (KB5070893) z 24 października 2025 r. oprócz planowanej aktualizacji planu bazowego na październik 2025 r. (KB5066835). Maszyny instalujące KB5070893 pozostaną "w pociągu Hotpatch" i będą nadal otrzymywać aktualizacje Hotpatch w listopadzie i grudniu. Tylko komputery z włączonym programem WSUS zostaną poproszone o ponowne uruchomienie po zainstalowaniu aktualizacji zabezpieczeń KB5070893.
Jeśli masz pytania, skontaktuj się z pomocą techniczną firmy Microsoft dla firm.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
| Dostępne | Następny krok |
|---|---|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
Uwaga
- Jeśli chcesz usunąć LCU
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5070881.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5067630) — wersja 26100.6893.