Ta zbiorcza aktualizacja dla Windows Server w wersji 23H2 (KB5068779) zawiera najnowsze poprawki i ulepszenia zabezpieczeń wraz z aktualizacjami niezwiązanymi z zabezpieczeniami z opcjonalnej wersji zapoznawczej z zeszłego miesiąca. Aby dowiedzieć się więcej o różnicach między aktualizacjami zabezpieczeń, opcjonalnymi aktualizacjami w wersji zapoznawczej niezwiązanej z zabezpieczeniami, aktualizacjami poza pasmem (OOB) i ciągłymi innowacjami, zobacz comiesięczne aktualizacje systemu Windows w wyjaśnieniu. Aby uzyskać informacje na temat terminologii związanej z aktualizacjami systemu Windows, zobacz różne typy aktualizacji oprogramowania systemu Windows.
Aby wyświetlić najnowsze aktualizacje o tej wersji, odwiedź stronę historii aktualizacji dla systemu Windows Server, wersja 23H2.
Ogłoszenia i wiadomości
Ta sekcja zawiera najważniejsze powiadomienia związane z tą wersją, w tym ogłoszenia, dzienniki zmian i powiadomienia o zakończeniu wsparcia technicznego.
Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows
Uwaga
- Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
- Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Firma Microsoft aktualizowała te certyfikaty na konsumenckich i niezarządzanych urządzeniach biznesowych w ciągu ostatnich miesięcy. Urządzenia, które nie otrzymały nowszych certyfikatów, będą nadal uruchamiane i działać normalnie, a standardowe aktualizacje systemu Windows będą nadal instalowane. W najbliższych miesiącach będziemy nadal instalować nowsze certyfikaty za pośrednictwem aktualizacji systemu Windows.
- Stan swojego komputera możesz sprawdzić w aplikacji Zabezpieczenia Windows. Jeśli jesteś administratorem IT, postępuj zgodnie ze wskazówkami w podręczniku bezpiecznego rozruchu dla klientów z systemem Windows i systemu Windows Server.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia jakości z KB5066780 (wydanych 14 października 2025 r.) i KB5070879 (wydanych 23 października 2025 r.). Poniższe podsumowanie przedstawia najważniejsze kwestie, których dotyczy ta aktualizacja. Ponadto dostępne są nowe funkcje. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany.
[Zabezpieczenia Windows] Naprawiono: Ta aktualizacja rozwiązuje problem z rejestrowaniem zdarzeń reputacji aplikacji SmartScreen (Apprep). W związku z tym poziom ochrony zapewniany przez filtr Microsoft Defender SmartScreen nie był zawsze widoczny.
[Sieć] Rozwiązano: Ta aktualizacja rozwiązuje problem w
HTTP.sysanalizatorze żądań, składniku systemu Windows, który odczytuje i przetwarza żądania HTTP. Parser zezwalał na pojedynczy podział wiersza wHTTP/1.1rozszerzeniach fragmentów, gdzie standard RFC 9112 wymaga sekwencji powrotu karetki i wysuwu wiersza (CRLF) do zakończenia każdego fragmentu. Może to spowodować rozbieżność analizy, gdy serwery proxy frontonu są częścią konfiguracji.Aby włączyć ścisłą analizę, użyj następującego klucza rejestru:
Klucz rejestru:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Wartość rejestru:"HttpAllowLenientChunkExtParsing"=dword:00000000
Dane do ustawienia: 0
Jeśli poprzednie aktualizacje zostały już zainstalowane, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z listopada 2025 r.
Windows Server, aktualizacja stosu obsługi w wersji 23H2 (KB5068778) — 25398.1960
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej na temat SSU, zobacz Upraszczanie wdrażania lokalnego aktualizacji stosu obsługi.
Znane problemy z tą aktualizacją
Program Windows Server Update Services (WSUS) nie wyświetla szczegółów błędu
Po zainstalowaniu KB5070879 lub nowszych aktualizacji usługa Windows Server Update Services (WSUS) nie wyświetla szczegółów błędów synchronizacji w raportach błędów. Ta funkcja została tymczasowo usunięta w celu usunięcia luki umożliwiającej zdalne wykonanie kodu, CVE-2025-59287.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
| Dostępne | Następny krok |
|---|---|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
Uwaga
- Jeśli chcesz usunąć LCU
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5068779.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5068778) — wersja 25398.1960.