Это накопительное обновление для Windows Server версии 23H2 (KB5082060) включает в себя последние исправления и улучшения системы безопасности, а также обновления, не связанные с безопасностью, из дополнительного предварительного выпуска в прошлом месяце. Дополнительные сведения о различиях между обновлениями системы безопасности, необязательными обновлениями предварительной версии, обновлениями вне диапазона (OOB) и непрерывными инновациями см. в статье Описание ежемесячных обновлений Windows. Сведения о терминологии обновлений Windows см. в статье о различных типах обновлений программного обеспечения Windows.
Чтобы просмотреть последние обновления об этом выпуске, посетите страницу журнала обновлений для Windows Server версии 23H2.
Объявления и сообщения
В этом разделе содержатся основные уведомления, связанные с этим выпуском, включая объявления, журналы изменений и уведомления об окончании поддержки.
Окончание срока действия сертификата безопасной загрузки Windows
Важно: Срок действия сертификатов безопасной загрузки, используемых большинством устройств с Windows, истекает начиная с июня 2026 г. Это может повлиять на возможность безопасной загрузки определенных личных и бизнес-устройств, если сертификаты не будут своевременно обновлены. Чтобы избежать перебоев в работе, рекомендуем ознакомиться с руководством и принять меры по заблаговременному обновлению сертификатов. Дополнительные сведения и шаги подготовки см. в статье Срок действия сертификатов безопасной загрузки Windows и обновления ЦС.
Улучшения
Это обновление для системы безопасности содержит исправления и улучшения качества с KB5078734(выпущено 10 марта 2026 г.). В следующем сводке описываются ключевые проблемы, устраняемые этим обновлением. Кроме того, включены новые функции. Полужирный текст в квадратных скобках указывает на элемент или область изменения.
-
[Графика]
-
Это обновление повышает стабильность для определенных конфигураций GPU. Это помогает более надежно работать в играх и трехмерных приложениях во время интенсивного использования графики.
-
Это обновление повышает стабильность, влияющую на определенные конфигурации GPU, что помогает устройствам более надежно завершать работу.
-
-
[Протокол Kerberos] Это обновление изменяет значение DefaultDomainSupportedEncTypes по умолчанию для операций Центра распространения ключей Kerberos (KDC), чтобы использовать AES-SHA1 для учетных записей, для которых не определен явный атрибут Active Directory msds-SupportedEncryptionTypes. Дополнительные сведения см. в статье Службы развертывания Windows (WDS) Hands-Free Руководство по обеспечению защиты развертывания, связанное с CVE-2026-0386.
-
[Сеть] Это обновление повышает надежность, если Windows использует сжатие SMB через QUIC. После установки этого обновления запросы на сжатие SMB через QUIC выполняются более согласованно, что снижает вероятность превышения времени ожидания и поддерживает более гладкую и надежную производительность.
-
[Удаленный рабочий стол] Это обновление повышает защиту от фишинговых атак, использующих файлы удаленного рабочего стола (RDP). При открытии RDP-файла удаленный рабочий стол отображает все запрошенные параметры подключения перед подключением, каждый из которых отключен по умолчанию. Одноразовое предупреждение системы безопасности также отображается при первом открытии RDP-файла на устройстве. Дополнительные сведения см. в статье Общие сведения о предупреждениях системы безопасности при открытии файлов удаленного рабочего стола (RDP).
-
[Безопасная загрузка] Это обновление устраняет проблему, из-за которой устройство могло войти в восстановление BitLocker после обновления безопасной загрузки.
-
[Службы развертывания Windows (WDS)]Это обновление отключает функцию "Развертывание без помощи рук" в WDS по умолчанию и больше не поддерживается. Дополнительные сведения об этом изменении см. в статье Службы развертывания Windows (WDS) Hands-Free Руководство по обеспечению защиты развертывания, связанное с CVE-2026-0386.
Если вы уже установили предыдущие обновления, устройство загрузит и установит только новые обновления, включенные в этот пакет.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за апрель 2026 г.
обновление стека обслуживания Windows Server версии 23H2 (KB5086285) — 25398.2273
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт. Дополнительные сведения об SSU см. в статье Упрощение локального развертывания обновлений стека обслуживания.
Известные проблемы, связанные с этим обновлением
После установки KB5070879 или более поздних обновлений решение Windows Server Update Services (WSUS) не отображает сведения об ошибке синхронизации в своих отчетах об ошибках. Эта функция временно удалена для устранения уязвимости удаленного выполнения кода CVE-2025-59287.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения об SSU см. в разделе Обновления стека обслуживания.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступен |
Следующий шаг. |
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступен |
Следующий шаг. |
|
|
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление автоматически синхронизируется с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: Операционная система Microsoft Server-23H2 Классификация: обновления для системы безопасности |
Если вы хотите удалить это обновление
Осторожностью: Прежде чем удалить это обновление, ознакомьтесь с разделом Общие сведения о рисках: почему не следует удалять обновления для системы безопасности.
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, предоставляемых в этом обновлении, скачайте сведения о файлах для накопительного обновления 5082060.
Чтобы получить список файлов, предоставляемых в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5086285) версии 25398.2273.
