Applies ToWindows Server, version 23H2

Data wydania:

08.04.2025

Wersja:

Kompilacja systemu operacyjnego 25398.1551

Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz typy aktualizacji systemu Windows i comiesięczne typy aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows Server w wersji 23H2, zobacz stronę historii aktualizacji.

Zmień datę

Zmień opis

9 maja 2025 r.

  • Dodano następujący udokumentowany element:[Uwierzytelnianie Kerberos] Zmiana zachowania: Dodaje ochronę przed luką w zabezpieczeniach, która występuje, gdy urząd certyfikacji jest częścią magazynu głównego systemu Windows, ale nie magazynem NTAuth. Ta zmiana domyślnie włączona może powodować rejestrowanie na kontrolerze domeny identyfikatora zdarzenia: 45 zdarzeń. Aby uzyskać więcej informacji, zobacz KB5057784 i CVE-2025-26647.

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. W poniższym podsumowaniu przedstawiono kluczowe problemy, które zostały rozwiązane w aktualizacji bazy wiedzy po jej zainstalowaniu. Dostępne są również nowe funkcje. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany.

  • [Czas letni (DST)] Aktualizacja dla regionu Aysen w Chile, aby wspierać rządową kolejność zmian czasu rządowego w 2025 roku. Aby uzyskać więcej informacji o zmianach dotyczących czasu letniego, zobacz Blog poświęcony czasowi letniemu & strefy czasowej.

  • [Zabezpieczenia systemu operacyjnego] Po zainstalowaniu tej aktualizacji lub nowszej aktualizacji systemu Windows na urządzeniu zostanie utworzony nowy folder %systemdrive%\inetpub . Nie należy usuwać tego folderu bez względu na to, czy na urządzeniu docelowym włączono internetowe usługi informacyjne (IIS). To zachowanie jest częścią zmian, które zwiększają ochronę i nie wymagają żadnych działań ze strony administratorów IT i użytkowników końcowych. Aby uzyskać więcej informacji, zobacz CVE-2025-21204.

  • [Uwierzytelnianie Kerberos] Zmiana zachowania: Dodaje ochronę przed luką w zabezpieczeniach, która występuje, gdy urząd certyfikacji jest częścią magazynu głównego systemu Windows, ale nie magazynu NTAuth. Ta zmiana domyślnie włączona może powodować rejestrowanie na kontrolerze domeny identyfikatora zdarzenia: 45 zdarzeń. Aby uzyskać więcej informacji, zobacz KB5057784 i CVE-2025-26647.

Aby uzyskać więcej informacji o lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z kwietnia 2025 r. 

Windows Server, wersja 23H2 — aktualizacja stosu obsługi (KB5055766) — 25398.1541

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej o SSU, zobacz Uproszczenie wdrożenia lokalnego aktualizacji stosu obsługi.

Znane problemy z tą aktualizacją

Urządzenia z zainstalowanymi niektórymi składnikami firmy Citrix mogą nie być w stanie ukończyć instalacji aktualizacji zabezpieczeń systemu Windows ze stycznia 2025 roku. Ten problem został zaobserwowany na urządzeniach z agentem do nagrywania sesji Citrix (Citrix Session Recording Agent, SRA) w wersji 2411. Wersja 2411 tej aplikacji została wydana w grudniu 2024 r.   Zainfekowane urządzenia mogą początkowo poprawnie pobrać i zastosować aktualizację funkcji Zabezpieczenia Windows ze stycznia 2025 r., na przykład za pośrednictwem strony Windows Update w Ustawieniach. Jednak po ponownym uruchomieniu urządzenia w celu dokończenia instalacji aktualizacji pojawił się komunikat o błędzie z tekstem podobnym do „Coś nie poszło zgodnie z planem”. Nie musisz się martwić — pojawi się komunikat „Cofnij zmiany”. Następnie urządzenie powróci do aktualizacji systemu Windows wcześniej obecnych na urządzeniu.    Problem ten prawdopodobnie dotyczy ograniczonej liczby organizacji, ponieważ wersja 2411 aplikacji SRA jest nową wersją. Ten problem nie powinien dotyczyć użytkowników domowych. 

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.

Dostępny

Następny etap

Dostępne

Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update.

Jeśli chcesz usunąć LCU

Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.

Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5055527.  

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5055766) — wersja 25398.1541

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu