Это накопительное обновление для Windows Server версии 23H2 (KB5068779) включает последние исправления и улучшения системы безопасности, а также обновления, не связанные с безопасностью, из дополнительного предварительного выпуска в прошлом месяце. Дополнительные сведения о различиях между обновлениями системы безопасности, необязательными обновлениями предварительной версии, обновлениями вне диапазона (OOB) и непрерывными инновациями см. в статье Описание ежемесячных обновлений Windows. Сведения о терминологии обновлений Windows см. в статье о различных типах обновлений программного обеспечения Windows.
Чтобы просмотреть последние обновления об этом выпуске, посетите страницу журнала обновлений для Windows Server версии 23H2.
Объявления и сообщения
В этом разделе содержатся основные уведомления, связанные с этим выпуском, включая объявления, журналы изменений и уведомления об окончании поддержки.
Окончание срока действия сертификата безопасной загрузки Windows
Важно: Срок действия сертификатов безопасной загрузки, используемых большинством устройств с Windows, истекает начиная с июня 2026 г. Это может повлиять на возможность безопасной загрузки определенных личных и бизнес-устройств, если сертификаты не будут своевременно обновлены. Чтобы избежать перебоев в работе, рекомендуем ознакомиться с руководством и принять меры по заблаговременному обновлению сертификатов. Дополнительные сведения и шаги подготовки см. в статье Срок действия сертификатов безопасной загрузки Windows и обновления ЦС.
Улучшения
Это обновление для системы безопасности содержит исправления и улучшения качества KB5066780 (выпущено 14 октября 2025 г.) и KB5070879 (выпущено 23 октября 2025 г.). В следующем сводке описываются ключевые проблемы, устраняемые этим обновлением. Кроме того, включены новые функции. Полужирный текст в квадратных скобках указывает на элемент или область изменения.
-
[Безопасность Windows]Исправлено. Это обновление устраняет проблему, которая повлияла на журнал событий репутации приложения SmartScreen (Apprep). В результате вы не всегда можете увидеть уровень защиты, предоставляемый Microsoft Defender SmartScreen.
-
[Сеть] Исправлено. Это обновление устраняет проблему в анализаторе запросов HTTP.sys , компоненте Windows, который считывает и обрабатывает HTTP-запросы. Средство синтаксического анализа допускает разрыв одной строки в пределах HTTP/1.1 расширений блоков, где стандарт RFC 9112 требует последовательности возврата каретки и канала строки (CRLF) для завершения каждого блока. Это может привести к расхождению в анализе, если внешние прокси-серверы являются частью настройки.Чтобы включить строгий синтаксический анализ, используйте следующий раздел реестра:
Раздел реестра: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Значение реестра: "HttpAllowLenientChunkExtParsing"=dword:00000000
Данные для задания: 0
Если вы уже установили предыдущие обновления, устройство загрузит и установит только новые обновления, включенные в этот пакет.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за ноябрь 2025 г.
обновление стека обслуживания Windows Server версии 23H2 (KB5068778) — 25398.1960
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт. Дополнительные сведения об SSU см. в статье Упрощение локального развертывания обновлений стека обслуживания.
Известные проблемы, связанные с этим обновлением
После установки KB5070879 или более поздних обновлений решение Windows Server Update Services (WSUS) не отображает сведения об ошибке синхронизации в своих отчетах об ошибках. Эта функция временно удалена для устранения уязвимости удаленного выполнения кода CVE-2025-59287.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступна |
Следующий шаг. |
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступно |
Следующий шаг. |
|
Да 1 |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
1 Это последнее накопительное обновление включает обновления для компонентов ИИ. Несмотря на то, что обновления компонентов ИИ включены в обновление, компоненты ИИ применимы только к компьютерам Windows Copilot+ и не устанавливаются на компьютеры с Windows или Windows Server.
|
Доступно |
Следующий шаг. |
|
|
Это обновление автоматически синхронизируется с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: операционная система Microsoft Server 21H2 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, предоставляемых в этом обновлении, скачайте сведения о файлах для накопительного обновления 5068779.
Чтобы получить список файлов, предоставляемых в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5068778) версии 25398.1960.
