8 aprilie 2025 - KB5055521 (versiunea sistemului de operare 14393.7969)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData lansării:
08.04.2025
Versiune:
Versiunea sistemului de operare 14393.7969
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 1607, consultați pagina istoricului actualizărilor.
Important Actualizările Windows nu instalează actualizările aplicației Microsoft Store. Dacă sunteți utilizator la nivel de întreprindere, consultați Aplicațiile din Microsoft Store - Configuration Manager. Dacă sunteți utilizator consumator, consultați Obțineți actualizări pentru aplicații și jocuri din Microsoft Store.
|
Modificare dată |
Modificare descriere |
|
9 mai 2025 |
|
Rezumat
Această actualizare cumulativă conține îmbunătățiri de securitate și calitate. Iată un rezumat al problemelor cheie pe care le tratează această actualizare. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.
-
Această actualizare tratează problemele de securitate pentru sistemul de operare Windows.
-
[Ora de vară (DST)] Actualizare pentru regiunea Aysen din Chile pentru a sprijini ordinea de modificare a DST guvernamentale în 2025. Pentru mai multe informații despre modificările DST, consultați blogul Ora de vară & Fus orar.
-
[Securitate sistem de operare] După instalarea acestei actualizări sau a unei actualizări Windows mai recente, pe dispozitiv va fi creat un folder nou %systemdrive%\inetpub . Acest folder nu trebuie șters, indiferent dacă este activat Internet Information Services (IIS) pe dispozitivul țintă. Acest comportament face parte din modificările care măresc protecția și nu necesită nicio acțiune din partea administratorilor IT și a utilizatorilor finali. Pentru mai multe informații, consultați CVE-2025-21204.
-
[Autentificare Kerberos] Modificarea comportamentului: Adaugă protecții pentru o vulnerabilitate care apare atunci când o autoritate de certificare face parte din magazinul rădăcină Windows, dar nu și din magazinul NTAuth. Această modificare activată în mod implicit poate face ca ID-ul de eveniment: 45 de evenimente să fie înregistrate în controlerul de domeniu. Pentru mai multe informații, consultați KB5057784 și CVE-2025-26647.
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din aprilie 2025.
Probleme cunoscute
Simptome
Evenimente de conectare/deconectați de la auditare din politica locală a Politică de grup Active Directory pot să nu se afișeze ca activate pe dispozitiv, chiar dacă sunt activate și funcționează așa cum vă așteptați. Acest lucru poate fi observat în Politică de grup Editor local sau în Politica locală de securitate, unde politicile locale de audit afișează politica "Evenimente de conectare de audit" cu setarea de securitate "Fără auditare".
Această problemă se poate manifesta doar ca inconsistență de raportare. Este posibil ca evenimentele de conectare să fie auditate corect pe dispozitiv. Cu toate acestea, politica "Evenimente de conectare de auditare" va reflecta faptul că nu este cazul. Este puțin probabil ca utilizatorii la domiciliu să fie afectați de această problemă, deoarece auditarea conectării este necesară în general doar în mediile de întreprindere.
Rezolvare
Această problemă este rezolvată în actualizarea în afara benzii din 11 aprilie 2025 - KB5058921 (versiunea sistemului de operare 14393.7973 ). Această actualizare oob (out-of-band) este disponibilă numai în Catalogul Microsoft Update. Deoarece aceasta este o actualizare cumulativă, nu trebuie să aplicați nicio actualizare anterioară înainte de a o instala și înlocuiește toate actualizările anterioare. Instalarea acestui OOB va necesita o repornire a dispozitivului.
Dacă organizația dvs. nu a implementat încă această actualizare și utilizați active Directory Politică de grup, vă recomandăm să aplicați în schimb actualizarea preinstalată din 11 aprilie 2025- KB5058921 (versiunea sistemului de operare 14393.7973).
Ca întotdeauna, vă recomandăm să instalați cea mai recentă actualizare pentru dispozitivul dvs., deoarece aceasta conține îmbunătățiri importante și rezolvări de probleme, inclusiv pe aceasta.
Dacă instalați o actualizare lansată pe sau după 11 aprilie 2025, nu trebuie să utilizați o soluție pentru această problemă.
Dacă utilizați o actualizare lansată înainte de 11 aprilie 2025 și întâmpinați această problemă, există ajustări care pot fi efectuate în registry-ul Windows pentru a preveni această problemă. Pentru informații, consultați "Setările de audit de securitate nu se aplică la computerele bazate pe Windows Vista și Windows Server 2008 atunci când implementați o politică bazată pe domeniu".
Cum se obține această actualizare
Înainte de a instala această actualizare
Pentru a instala orice actualizare cumulativă Windows 10, versiunea 1607 lansată la sau după 14 ianuarie 2025, trebuie mai întâi să instalați cea mai recentă actualizare a stivei de servicii (SSU). Dacă dispozitivul sau imaginea offline nu are cel mai recent SSU instalat, nu puteți instala această actualizare.
Prudență Până când instalați SSU, această actualizare nu va fi oferită pentru dispozitivul dvs. Pentru a reduce riscul de securitate, instalați SSU cât mai curând posibil.
-
Dacă utilizați Windows Update, vi se va oferi automat cel mai recent SSU (KB5055661). După ce se instalează cel mai recent SSU, veți putea instala această actualizare.
-
Dacă utilizați Windows Update pentru business, vi se va oferi automat cel mai recent SSU (KB5055661). După ce se instalează cel mai recent SSU, veți putea instala această actualizare.
-
Dacă utilizați Catalogul de actualizări, trebuie să descărcați și să instalați cel mai recent SSU (KB5055661). După ce se instalează cel mai recent SSU, veți putea instala această actualizare.
-
Dacă sunteți administrator Windows Server Update Services (WSUS), trebuie să aprobați KB5055661 SSU și această actualizare KB5055521.
Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
|
|
Această actualizare va fi descărcată și instalată automat de pe Windows Update și Microsoft Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare va fi descărcată și instalată automat de la Windows Update for Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
|
|
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update . |
|
Disponibil |
Următorul pas |
|
|
Această actualizare se va sincroniza automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează: Produs: Windows 10 Clasificare: actualizări de securitate |
Informații despre fișiere
O listă a fișierelor incluse în această actualizare este furnizată într-un fișier CSV (delimitat prin virgulă) (*.csv). Fișierul poate fi deschis într-un editor de text, cum ar fi Notepad sau în Microsoft Excel.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
