23 octombrie 2025 - KB5070881 (versiunea sistemului de operare 26100.6905) În afara benzii
Se aplică la
Data lansării:
23.10.2025
Versiune:
Versiunea sistemului de operare 26100.6905
Expirarea certificatului Windows Secure Boot Important: Certificatele Secure Boot utilizate de majoritatea dispozitivelor Windows sunt setate să expire începând cu luna iunie 2026. Acest lucru poate afecta capacitatea anumitor dispozitive personale și de afaceri de a boota în siguranță dacă nu sunt actualizate la timp. Pentru a evita întreruperile, vă recomandăm să consultați instrucțiunile și să actualizați certificatele din timp. Pentru detalii și pașii de pregătire, consultați Expirarea certificatului de boot securizat Windows și actualizările CA.
Pentru a afla mai multe despre terminologia Windows Update, consultați tipurile de actualizări Windows update și tipurile lunare de actualizări de calitate. Pentru o prezentare generală, consultați pagina istoricului actualizărilor pentru Windows Server 2025.
Fiți informat! Urmați @WindowsUpdate pentru cele mai recente actualizări din Tabloul de bord cu starea de bună funcționare a lansării Windows.
Îmbunătățiri
Această actualizare OOB include îmbunătățiri de calitate. Această actualizare este cumulativă și include remedieri de securitate și îmbunătățiri de la actualizarea de securitate (KB5066835) din 14 octombrie 2025, în plus față de următoarele:
-
[Windows Server Update Services (WSUS)] Remediat: Această actualizare tratează o vulnerabilitate de execuție a codului la distanță (RCE) care a fost identificată în serviciile web de raportare WSUS. Pentru mai multe informații despre remedierea de securitate, consultați CVE-2025-59287.
Windows Server actualizarea stivei de servicii 2025 (KB5067360)- 26100.6893
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. Pentru a afla mai multe despre SSU-uri, consultați Simplificarea implementării locale a actualizărilor stivei de servicii.
Probleme cunoscute din această actualizare
Simptome
Controlerele de domeniu Active Directory (DC) care rulează pe Windows Server 2025 și, de asemenea, rulează rolul de operațiune unică coordonatoare flexibilă (FSMO) de coordonator de scheme, vor permite intrări dublate în atributele obiectelor schemei. Atributele afectate frecvent includ auxiliaryClass, possSuperiors, mayContain cu valori cum ar fi msExchBaseClass, msExchContainer și msExchVirtualDirectoryFlags.
Când se întâmplă acest lucru, reproducerea Active Directory nu reușește, cu o eroare de nepotrivire de schemă, cum ar fi eroarea 8418: Operațiunea de replicare nu a reușit din cauza unei nepotriviri de schemă între serverele implicate."
Această problemă poate fi observată atunci când aplicați actualizări cumulative Exchange (CU) și rolul principal de schemă pentru Active Directory rulează Windows Server 2025. Acest lucru întrerupe reproducerea în întregul mediu de întreprindere Active Directory, deoarece schema din controlerele de domeniu este acum inconsistentă.
Notă: Această problemă pare să fi existat de la lansarea inițială a Windows Server 2025, dar actualizările cumulative recente Exchange Server (de Exchange Server SE) au scos-o la iveală.
Soluție
Această problemă este tratată în KB5068861.
Simptome
După instalarea actualizării de securitate din septembrie 2025 (KB5065426), aplicațiile care utilizează controlul de sincronizare a directorului Active Directory (DirSync) pentru Serviciile de domeniu Active Directory (AD DS) locale, cum ar fi atunci când utilizați Microsoft Entra Connect Sync, poate duce la sincronizarea incompletă a grupurilor de securitate AD mari care depășesc 10.000 de membri.
Soluție
Această problemă este tratată în KB5068861.
După instalarea KB5070881 sau a actualizărilor ulterioare, Windows Server Update Services (WSUS) nu afișează detaliile despre erorile de sincronizare în cadrul raportării erorilor. Această funcționalitate este eliminată temporar pentru a trata vulnerabilitatea de execuție a codului la distanță, CVE-2025-59287.
Simptome
După instalarea actualizării de securitate din octombrie (KB5066835) pentru Windows Server 2025, aplicațiile de pe server care se bazează pe HTTP.sys pot întâmpina probleme cu conexiunile de intrare. Prin urmare, site-urile web Internet Information Services (IIS) pot să nu se încarce și să afișeze un mesaj de eroare, cum ar fi “Connection reset – error (ERR_CONNECTION_RESET) sau un mesaj similar. Printre acestea se numără site-urile web găzduite pe http://localhost/ și alte conexiuni IIS.
Această problemă poate rezulta din diverse condiții, inclusiv conectivitatea la internet, temporizarea instalării actualizărilor și repornirile dispozitivului. Este posibil să nu apară în toate mediile, chiar dacă actualizarea este instalată.
Următorii pași vă pot ajuta să rezolvați această problemă în mediile în care este observată:
-
Pe dispozitivul afectat, deschideți Setările și accesați Windows Update.
-
Selectați Start, tastați Căutați actualizări și Căutați actualizări din rezultate.
-
Dacă sunt disponibile actualizări, instalați-le.
-
Reporniți dispozitivul.
Notă: Asigurați-vă că reporniți dispozitivul, chiar dacă nu sunt instalate actualizări.
Soluție
Această problemă este tratată în KB5068861.
Simptome
Această actualizare a fost oferită pentru scurt timp tuturor mașinilor Windows Server 2025, indiferent de starea de înscriere Hotpatch. Un număr foarte limitat de mașini înscrise la Hotpatch a primit actualizarea înainte ca problema să fie corectată. Actualizarea este acum oferită doar computerelor care nu sunt înscrise pentru a primi actualizări Hotpatch.
Această problemă afectează doar dispozitivele și mașinile virtuale (VM) Windows Server 2025 înscrise pentru a primi actualizări Hotpatch.
Soluție
-
Pentru mașinile care au descărcat și instalat această actualizare: Mașinile care au instalat această actualizare sunt temporar "în afara trenului Hotpatch" și nu vor primi actualizări Hotpatch în noiembrie și decembrie. În schimb, li se vor oferi actualizările de securitate lunare obișnuite care necesită o repornire a dispozitivului. După ce instalează referința planificată în ianuarie 2026, li se vor oferi din nou actualizări Hotpatch. Următoarea actualizare hotpatch planificată va fi oferită în februarie 2026.
-
Pentru mașinile care s-au descărcat, dar nu au fost încă instalate, această actualizare: Accesați Setări > Windows Update și selectați Puneți în pauză actualizările. Apoi, anulați pauză și scanați pentru actualizări. Apoi vi se va oferi actualizarea corectă.
Cum obțin mașinile Hotpatch remedierea conținută în această actualizare?
Mașinile înscrise la hotpatch care nu au instalat această actualizare vor primi actualizarea de securitate pentru Windows Server Update Services (KB5070893) din 24 octombrie 2025, peste actualizarea planificată de referință pentru octombrie 2025 (KB5066835). Mașinile care se instalează KB5070893 vor rămâne "în trenul Hotpatch" și vor continua să primească actualizări Hotpatch în noiembrie și decembrie. Doar acele computere care au WSUS activat vor fi solicitate să repornească după instalarea actualizării de securitate, KB5070893.
Dacă aveți întrebări, contactați Asistența Microsoft pentru business.
Cum să obțineți această actualizare
Înainte de a instala această actualizare
Microsoft combină cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
|||
|
|
Această actualizare se descarcă și se instalează automat de pe Windows Update și Microsoft Update. |
|
Disponibil |
Următorul pas |
|||
|
|
Această actualizare se descarcă și se instalează automat de la Windows Update for Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
||||
|
Da 1 |
Înainte de a instala această actualizare Pentru a obține pachetele independente pentru această actualizare, accesați site-ul web Catalog Microsoft Update. Acest KB conține unul sau mai multe fișiere MSU care necesită instalare într-o anumită ordine. Instalați această actualizare Metoda 1: Instalați toate fișierele MSU împreună Descărcați toate fișierele MSU pentru KB5070881 din Catalog Microsoft Update și plasați-le în același folder (de exemplu, C:/Packages). Utilizați Deployment Image Servicing and Management (DISM.exe) pentru a instala actualizarea țintă. DISM va utiliza folderul specificat în PackagePath pentru a descoperi și a instala unul sau mai multe fișiere MSU preliminare, după cum este necesar. Actualizarea PC-ului Windows Pentru a aplica această actualizare la un PC Windows care rulează, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o solicitare de Windows PowerShell cu drepturi sporite:
Se actualizează suportul de instalare Windows Pentru a aplica această actualizare la suportul de instalare Windows, consultați Actualizarea suportului de instalare Windows cu actualizarea dinamică. Pentru a adăuga această actualizare la o imagine montată, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o solicitare de Windows PowerShell cu drepturi sporite:
Metoda 2: Instalați fiecare fișier MSU individual, în ordine Descărcați și instalați fiecare fișier MSU individual, utilizând DISM sau Windows Update Program de instalare independent în următoarea ordine:
|
1 Această actualizare cumulativă cea mai recentă include actualizări pentru componentele AI. Chiar dacă actualizările componentelor AI sunt incluse în actualizare, componentele AI se aplică doar PC-urilor Windows Copilot+ și nu se vor instala pe PC-ul Windows sau pe Windows Server.
|
Disponibil |
Următorul pas |
|||
|
|
Această actualizare se va sincroniza automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează: Produs: Sistem de operare Microsoft Server-24H2 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor din această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5070881.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5067630) - versiunea 26100.6893.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
