14 października 2025 r. — KB5066780 (kompilacja systemu operacyjnego 25398.1913)

Dotyczy
Windows Server, version 23H2

Uwaga

  • Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
  • Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Firma Microsoft aktualizowała te certyfikaty na konsumenckich i niezarządzanych urządzeniach biznesowych w ciągu ostatnich miesięcy. Urządzenia, które nie otrzymały nowszych certyfikatów, będą nadal uruchamiane i działać normalnie, a standardowe aktualizacje systemu Windows będą nadal instalowane. W najbliższych miesiącach będziemy nadal instalować nowsze certyfikaty za pośrednictwem aktualizacji systemu Windows.
  • Stan swojego komputera możesz sprawdzić w aplikacji Zabezpieczenia Windows. Jeśli jesteś administratorem IT, postępuj zgodnie ze wskazówkami w podręczniku bezpiecznego rozruchu dla klientów z systemem Windows i systemu Windows Server.

Aby dowiedzieć się więcej na temat terminologii związanej z aktualizacjami systemu Windows, zobacz Typy aktualizacji systemu Windows i typy comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem, zobacz stronę historii aktualizacji dla systemu Windows Server, wersja 23H2.

Dziennik zmian
Zmień datę Opis zmiany
22 października 2025 r.
  • Dodano następujące ulepszenia zawarte w tej aktualizacji:

    [Eksplorator plików] Po zainstalowaniu tej aktualizacji eksplorator plików automatycznie wyłącza funkcję podglądu dla plików pobranych z Internetu. Ta zmiana ma na celu zwiększenie zabezpieczeń poprzez zapobieganie lukom w zabezpieczeniach podczas wyświetlania przez użytkowników podglądu potencjalnie niebezpiecznych plików. Aby uzyskać szczegółowe informacje, w tym kroki odblokowywania plików, zobacz Automatyczne wyłączanie funkcji podglądu plików przez eksplorator plików dla plików pobranych z Internetu.
10 października 2025 r.
  • Dodano następujące ulepszenia zawarte w tej aktualizacji:

    [Kryptografia] Ta aktualizacja wymusza ulepszenie w zakresie wzmacniania zabezpieczeń przez wymaganie użycia dostawcy magazynu kluczy (KSP) zamiast dostawcy usług kryptograficznych {CSP) dla certyfikatów kart inteligentnych opartych na RSA. Jeśli w wyniku tej zmiany projektowej wystąpią problemy z uwierzytelnianiem za pomocą karty inteligentnej, instrukcje rozwiązywania problemu można znaleźć w witrynie kondycji wersji systemu Windows . Aby uzyskać dodatkowe informacje, zobacz CVE-2024-30098.

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia jakości z KB5065425 (wydanej 9 września 2025 r.). Poniższe podsumowanie przedstawia najważniejsze kwestie, których dotyczy ta aktualizacja. Ponadto dostępne są nowe funkcje. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany.

  • [Dane wejściowe]

    • Naprawiono: problem polegający na tym, że niektóre znaki nie były wyświetlane poprawnie podczas korzystania z edytora IME (Input Method Editor) w języku chińskim.
    • Naprawiono: Ta aktualizacja rozwiązuje problem polegający na tym, że niektóre znaki w języku chińskim były wyświetlane jako puste pola w niektórych polach tekstowych, takich jak te używane w zestawie administracyjnym Menedżer połączeń, gdy ustawiono limit znaków.
  • [Sieć (znany problem)] Naprawiono: Ta aktualizacja rozwiązuje problem polegający na tym, że może nie być możliwe nawiązanie połączenia z udostępnionymi plikami i folderami, jeśli używasz protokołu Server Message Block (SMB) v1 w systemie NetBIOS przez TCP/IP NetBIOS (NetBT). Może się tak zdarzyć po zainstalowaniu aktualizacji KB5065425.

  • [PowerShell] Naprawiono: ta aktualizacja rozwiązuje problemy dotyczące zdalnej obsługi programu PowerShell i zdalnego zarządzania systemem Windows (WinRM). Limit czasu poleceń może upłynąć po 10 minutach.

  • [Problem ze stabilnością] Ta aktualizacja rozwiązuje problem zaobserwowany w rzadkich przypadkach po zainstalowaniu aktualizacji zabezpieczeń z maja 2025 r. i kolejnych aktualizacji, powodując problemy ze stabilnością urządzeń. Niektóre urządzenia przestały odpowiadać w określonych scenariuszach.

  • [Zgodność] Ta aktualizacja usuwa sterownik ltmdm64.sys. Sprzęt modemu faksu zależny od tego konkretnego sterownika nie będzie już działać w systemie Windows.

  • [Kryptografia] Ta aktualizacja wymusza ulepszenie w zakresie wzmacniania zabezpieczeń przez wymaganie użycia dostawcy magazynu kluczy (KSP) zamiast dostawcy usług kryptograficznych {CSP) dla certyfikatów kart inteligentnych opartych na RSA. Jeśli w wyniku tej zmiany projektowej wystąpią problemy z uwierzytelnianiem za pomocą karty inteligentnej, instrukcje rozwiązywania problemu można znaleźć w witrynie kondycji wersji systemu Windows .  Aby uzyskać dodatkowe informacje, zobacz CVE-2024-30098.

  • [Eksplorator plików] Po zainstalowaniu tej aktualizacji eksplorator plików automatycznie wyłącza funkcję podglądu dla plików pobranych z Internetu. Ta zmiana ma na celu zwiększenie zabezpieczeń poprzez zapobieganie lukom w zabezpieczeniach podczas wyświetlania przez użytkowników podglądu potencjalnie niebezpiecznych plików. Aby uzyskać szczegółowe informacje, w tym kroki odblokowywania plików, zobacz Automatyczne wyłączanie funkcji podglądu plików przez eksplorator plików dla plików pobranych z Internetu.

Jeśli poprzednie aktualizacje zostały już zainstalowane, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z października 2025 r.

Windows Server, aktualizacja stosu obsługi w wersji 23H2 (KB5066779) — 25398.1906

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej na temat SSU, zobacz Upraszczanie wdrażania lokalnego aktualizacji stosu obsługi.

Znane problemy z tą aktualizacją

Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.


Dostępne Następny krok
Dostępne Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update.

Uwaga

  • Jeśli chcesz usunąć LCU
  • Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
  • Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5066780.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5066779) — wersja 25398.1906.