23 października 2025 r. — KB5070881 (kompilacja systemu operacyjnego 26100.6905), poza harmonogramem

Dotyczy
Windows Server 2025, all editions

Uwaga

  • Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
  • Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Firma Microsoft aktualizowała te certyfikaty na konsumenckich i niezarządzanych urządzeniach biznesowych w ciągu ostatnich miesięcy. Urządzenia, które nie otrzymały nowszych certyfikatów, będą nadal uruchamiane i działać normalnie, a standardowe aktualizacje systemu Windows będą nadal instalowane. W najbliższych miesiącach będziemy nadal instalować nowsze certyfikaty za pośrednictwem aktualizacji systemu Windows.
  • Stan swojego komputera możesz sprawdzić w aplikacji Zabezpieczenia Windows. Jeśli jesteś administratorem IT, postępuj zgodnie ze wskazówkami w podręczniku bezpiecznego rozruchu dla klientów z systemem Windows i systemu Windows Server.

Aby dowiedzieć się więcej na temat terminologii związanej z aktualizacjami systemu Windows, zobacz Typy aktualizacji systemu Windows i typy comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem, zobacz stronę historii aktualizacji dla systemu Windows Server 2025.

Bądź na bieżąco! Obserwuj @WindowsUpdate , aby uzyskać najnowsze aktualizacje z pulpitu nawigacyjnego kondycji wersji systemu Windows.

Dziennik zmian
Zmień datę Opis zmiany
4 czerwca 2026 r Poprawiono ciąg aktualizacji x64 .msu na karcie Wykaz dla KB5070881 (ta aktualizacja)

Ulepszenia

Ta aktualizacja poza pasmem (OOB) zawiera ulepszenia dotyczące jakości. Ta aktualizacja jest zbiorcza i zawiera poprawki zabezpieczeń oraz ulepszenia z aktualizacji zabezpieczeń (KB5066835) z 14 października 2025 r., a także następujące:

  • [Windows Server Update Services (WSUS)] Naprawiono: Ta aktualizacja usuwa lukę w zabezpieczeniach zdalnej wykonywania kodu (RCE) zidentyfikowaną w usługach sieci Web raportowania WSUS. Aby uzyskać więcej informacji na temat poprawki zabezpieczeń, zobacz CVE-2025-59287.

Aktualizacja stosu obsługi Windows Server 2025 r. (KB5067360) — 26100.6893

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej na temat SSU, zobacz Upraszczanie wdrażania lokalnego aktualizacji stosu obsługi.

Znane problemy z tą aktualizacją

Replikacja usługi Active Directory

Objawy

Kontrolery domeny usługi Active Directory z systemem Windows Server 2025 i z rolą FSMO (Flexible Single Master Operation) wzorca schematu zezwolą na zduplikowane wpisy w atrybutach obiektów schematu. Do atrybutów, których najczęściej dotyczy problem, należą auxiliaryClass, possSuperiors, mayContain z wartościami takimi jak msExchBaseClass, msExchContainer, i msExchVirtualDirectoryFlags.

W takim przypadku replikacja usługi Active Directory kończy się niepowodzeniem z powodu błędu niezgodności schematu, np. błąd 8418: Operacja replikacji nie powiodła się z powodu niezgodności schematu między serwerami.”

Ten problem można zaobserwować podczas uruchamiania polecenia forestprep instalatora serwera Exchange, gdy rola wzorca schematu dla usługi Active Directory jest uruchomiona na systemie Windows Server 2025. Powoduje to przerwanie replikacji w całym środowisku przedsiębiorstwa usługi Active Directory, ponieważ schemat na kontrolerach domeny staje się niespójny.

Uwaga

Wygląda na to, że ten problem występował od momentu premiery systemu Windows Server 2025, ale ostatnie aktualizacje zbiorcze programu Exchange Server (dla Exchange Server SE) go ujawniły.

Obejście

Ten problem został rozwiązany w aktualizacji KB5068861.

Synchronizacja katalogów (DirSync)

Objawy

Po zainstalowaniu aktualizacji zabezpieczeń (KB5065426 z września 2025 r. aplikacje, które używają kontroli synchronizacji katalogów z usługą Active Directory (DirSync) dla lokalna usługa Active Directory Domain Services (AD DS), na przykład podczas korzystania z Microsoft Entra Connect Sync, może spowodować niepełną synchronizację dużych grup zabezpieczeń usługi AD przekraczających 10 000 członków.

Obejście

Ten problem został rozwiązany w aktualizacji KB5068861.

Program Windows Server Update Services (WSUS) nie wyświetla szczegółów błędu

Po zainstalowaniu KB5070881 lub nowszych aktualizacji usługa Windows Server Update Services (WSUS) nie wyświetla szczegółów błędów synchronizacji w ramach raportowania błędów. Ta funkcja została tymczasowo usunięta w celu usunięcia luki umożliwiającej zdalne wykonanie kodu, CVE-2025-59287.

Witryny internetowe z usług IIS mogą się nie ładować

Objawy

Aktualizuj

Po przeprowadzeniu dalszych badań firma Microsoft stwierdziła, że ten problem nie dotyczy Windows Server 2025 r. Dotyczy tylko systemu Windows 11 w wersjach 25H2 i 24H2. Użytkownicy systemu Windows Server 2025 nie muszą podejmować żadnych działań.

Wcześniej opublikowany problem

Po zainstalowaniu październikowej aktualizacji zabezpieczeń (KB5066835) dla systemu Windows Server 2025 aplikacje po stronie serwera, które korzystają z biblioteki HTTP.sys, mogą mieć problemy z połączeniami przychodzącymi. W efekcie witryny internetowe usługi Internet Information Services (IIS) mogą nie ładować się i wyświetlać komunikat o błędzie, taki jak "Connection reset – error (ERR_CONNECTION_RESET)" lub podobny komunikat. Dotyczy to witryn internetowych hostowanych w usłudze http://localhost/ IIS i innych połączeń.

Obejście

Użytkownicy systemu Windows Server 2025 nie są objęci zmianami i nie muszą podejmować żadnych działań.

Aby dowiedzieć się, jak ten problem wpływa na system Windows 11, zapoznaj się z następującymi informacjami:

Niektóre komputery zarejestrowane dla poprawki na gorąco mogą tymczasowo utracić stan poprawki na gorąco

Objawy

Ta aktualizacja została krótko zaoferowana wszystkim komputerom z systemem Windows Server 2025, niezależnie od ich stanu rejestracji poprawki na gorąco. Bardzo ograniczona liczba komputerów zarejestrowanych w usłudze Hotpatch otrzymała aktualizację przed rozwiązaniem problemu. Ta aktualizacja jest teraz oferowana tylko komputerom, które nie są zarejestrowane do otrzymywania aktualizacji poprawki na gorąco.

Ten problem wpływa tylko na urządzenia i maszyny wirtualne z systemem Windows Server 2025 zarejestrowane do otrzymywania aktualizacji poprawki na gorąco.

Obejście

  • W przypadku komputerów, które pobrały i zainstalowały tę aktualizację: komputery, na których zainstalowano tę aktualizację, są tymczasowo wyłączone z pociągu poprawki na gorąco i nie będą im oferowane aktualizacje poprawki na gorąco w listopadzie i grudniu. Zamiast tego będą mu oferowane regularne comiesięczne aktualizacje zabezpieczeń, które wymagają ponownego uruchomienia urządzenia. Po zainstalowaniu planowanego planu bazowego w styczniu 2026 r. ponownie będą im oferowane aktualizacje poprawki na gorąco. Następna planowana aktualizacja poprawki na gorąco będzie oferowana w lutym 2026 r.
  • W przypadku komputerów, które pobrały, ale jeszcze nie zainstalowały tej aktualizacji: Przejdź do pozycji Ustawienia > usługi Windows Update i wybierz pozycję Wstrzymaj aktualizacje. Następnie anuluj wstrzymanie i skanuj w poszukiwaniu aktualizacji. Następnie zostanie Ci zaproponowana prawidłowa aktualizacja.

W jaki sposób urządzenia z poprawkami na gorąco uzyskują poprawkę zawartą w tej aktualizacji?

Komputerom zarejestrowanym w ramach poprawki na gorąco, które nie zainstalowały tej aktualizacji, będzie oferowana aktualizacja zabezpieczeń dla Windows Server Update Services (KB5070893) z 24 października 2025 r. oprócz planowanej aktualizacji planu bazowego na październik 2025 r. (KB5066835). Maszyny instalujące KB5070893 pozostaną "w pociągu Hotpatch" i będą nadal otrzymywać aktualizacje Hotpatch w listopadzie i grudniu. Tylko komputery z włączonym programem WSUS zostaną poproszone o ponowne uruchomienie po zainstalowaniu aktualizacji zabezpieczeń KB5070893.

Jeśli masz pytania, skontaktuj się z pomocą techniczną firmy Microsoft dla firm.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.


Dostępne Następny krok
Dostępne Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update.

Uwaga

  • Jeśli chcesz usunąć LCU
  • Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
  • Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5070881.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5067630) — wersja 26100.6893.