14 aprilie 2026 - KB5082060 (versiunea sistemului de operare 25398.2274)
Se aplică la
Data lansării:
14.04.2026
Versiune:
Versiunea sistemului de operare 25398.2274
Această actualizare cumulativă pentru Windows Server, versiunea 23H2 (KB5082060), include cele mai recente remedieri și îmbunătățiri de securitate, împreună cu actualizări nelegate de securitate de la versiunea preliminară opțională de luna trecută. Pentru a afla mai multe despre diferențele dintre actualizările de securitate, actualizările opționale de previzualizare nelegate de securitate, actualizările OOB (out-of-band) și inovațiile continue, consultați Actualizările lunare Windows explicate. Pentru informații despre terminologia Windows Update, consultați diferitele tipuri de actualizări de software Windows.
Pentru a vedea cele mai recente actualizări despre această versiune, vizitați pagina istoricului actualizărilor pentru Windows Server, versiunea 23H2.
Anunțuri și mesaje
Această secțiune oferă notificări cheie legate de această ediție, inclusiv anunțuri, jurnale de modificări și notificări de încheiere a asistenței.
Expirarea certificatului Windows Secure Boot
Important: Certificatele Secure Boot utilizate de majoritatea dispozitivelor Windows sunt setate să expire începând din iunie 2026. Acest lucru poate afecta capacitatea anumitor dispozitive personale și de afaceri de a boota în siguranță dacă nu sunt actualizate la timp. Pentru a evita întreruperile, vă recomandăm să consultați instrucțiunile și să actualizați certificatele din timp. Pentru detalii și pașii de pregătire, consultați Expirarea certificatului de boot securizat Windows și actualizările CA.
Îmbunătăţiri
Această actualizare de securitate conține remedieri și îmbunătățiri de calitate din KB5078734(lansat la 10 martie 2026). Următorul rezumat prezintă problemele cheie abordate de această actualizare. De asemenea, sunt incluse caracteristicile noi disponibile. Textul aldin dintre paranteze indică elementul sau zona modificării.
-
[Grafică]
-
Această actualizare îmbunătățește stabilitatea pentru anumite configurații GPU. Aceasta ajută jocurile și aplicațiile 3D să ruleze mai fiabil în timpul utilizării intensive a graficii.
-
Această actualizare îmbunătățește stabilitatea care afectează anumite configurații GPU, ajutând dispozitivele să se închidă mai fiabil.
-
-
[Protocol Kerberos] Această actualizare modifică valoarea implicită DefaultDomainSupportedEncTypes pentru operațiunile Kerberos Key Distribution Center (KDC) pentru a utiliza AES-SHA1 pentru conturile care nu au definit atributul msds-SupportedEncryptionTypes Active Directory. Pentru mai multe informații, consultați Serviciile de implementare Windows (WDS) Hands-Free Instrucțiuni de consolidare a implementării legate de CVE-2026-0386.
-
[Rețea] Această actualizare îmbunătățește fiabilitatea atunci când Windows utilizează comprimarea SMB peste QUIC. După ce instalați această actualizare, solicitările de comprimare SMB prin QUIC sunt finalizate mai consecvent, reducând probabilitatea de expirare și suportând o performanță mai lină și mai fiabilă.
-
[Desktop la distanță] Această actualizare îmbunătățește protecția împotriva atacurilor de phishing care utilizează fișiere Desktop la distanță (.rdp). Atunci când deschideți un fișier .rdp, Desktop la distanță afișează toate setările de conexiune solicitate înainte de conectare, fiecare setare având dezactivată în mod implicit. De asemenea, apare un avertisment unic de securitate prima dată când deschideți un fișier .rdp pe un dispozitiv. Pentru mai multe informații, consultați Înțelegerea avertismentelor de securitate atunci când deschideți fișiere Desktop la distanță (RDP).
-
[Bootare sigură] Această actualizare tratează o problemă în care dispozitivul poate intra în Recuperare BitLocker după actualizările secure Boot.
-
[Servicii de implementare Windows (WDS)]Această actualizare dezactivează caracteristica "Implementare hands-free" în WDS în mod implicit și nu mai este o caracteristică acceptată. Pentru mai multe informații despre această modificare, consultați Serviciile de implementare Windows (WDS) Hands-Free Instrucțiuni de consolidare a implementării legate de CVE-2026-0386.
Dacă ați instalat deja actualizările anterioare, dispozitivul dvs. va descărca și va instala doar actualizările noi incluse în acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizări de securitate din aprilie 2026.
Windows Server, actualizarea stivei de servicii versiunea 23H2 (KB5086285) - 25398.2273
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. Pentru a afla mai multe despre SSU-uri, consultați Simplificarea implementării locale a actualizărilor stivei de servicii.
Probleme cunoscute din această actualizare
După instalarea KB5070879 sau a actualizărilor ulterioare, Windows Server Update Services (WSUS) nu afișează detaliile despre erorile de sincronizare în cadrul raportării erorilor. Această funcționalitate este eliminată temporar pentru a trata vulnerabilitatea de execuție a codului la distanță, CVE-2025-59287.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
|
|
Această actualizare se descarcă și se instalează automat de pe Windows Update și Microsoft Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare se descarcă și se instalează automat de la Windows Update for Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
|
|
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare se sincronizează automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează: Produs: Sistem de operare Microsoft Server-23H2 Clasificare: actualizări de securitate |
Dacă doriți să eliminați această actualizare
Precauţie: Înainte de a decide să eliminați această actualizare, consultați Înțelegerea riscurilor: De ce ar trebui să nu dezinstalați actualizările de securitate.
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5082060.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5086285) - versiunea 25398.2273.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
