23 октября 2025 г. — KB5070881 (сборка ОС 26100.6905), внеплановое обновление
Применяется к
Дата выпуска:
23.10.2025
Версия:
Сборка ОС 26100.6905
Окончание срока действия сертификатов безопасной загрузки WindowsВнимание! Срок действия сертификатов безопасной загрузки, используемых большинством устройств с Windows, истекает начиная с июня 2026 г. Это может повлиять на возможность безопасной загрузки определенных личных и бизнес-устройств, если сертификаты не будут своевременно обновлены. Чтобы избежать перебоев в работе, рекомендуем ознакомиться с руководством и принять меры по заблаговременному обновлению сертификатов. Дополнительные сведения и шаги подготовки см. в статье Срок действия сертификатов безопасной загрузки Windows и обновления ЦС.
Дополнительные сведения о терминологии обновлений Windows см. в разделе Типы обновлений Windows и типы ежемесячных обновлений качества. Общие сведения см. на странице журнала обновлений для Windows Server 2025 г.
Будьте в курсе! Следуйте @WindowsUpdate для получения последних обновлений на панели мониторинга работоспособности выпусков Windows.
Улучшения
Это обновление вне диапазона (OOB) включает улучшения качества. Это накопительное обновление включает исправления системы безопасности и улучшения от 14 октября 2025 г. (KB5066835) в дополнение к следующим:
-
[Windows Server Update Services (WSUS)] Исправлено. Это обновление устраняет уязвимость удаленного выполнения кода (RCE), обнаруженную в веб-службах отчетов WSUS. Дополнительные сведения об исправлении безопасности см. в разделе CVE-2025-59287.
обновление стека обслуживания Windows Server 2025 г. (KB5067360)- 26100.6893
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт. Дополнительные сведения об SSU см. в статье Упрощение локального развертывания обновлений стека обслуживания.
Известные проблемы, связанные с этим обновлением
Проблема
Контроллеры домена Active Directory, работающие под управлением Windows Server 2025 и имеющие роль хозяина схемы в гибкой операции с одним хозяином (FSMO), разрешают повторяющиеся записи в атрибутах объектов схемы. Часто затрагиваемые атрибуты включают auxiliaryClass, possSuperiors, mayContain с такими значениями, как msExchBaseClass, msExchContainer и msExchVirtualDirectoryFlags.
В этом случае происходит сбой репликации Active Directory с ошибкой несоответствия схемы, такой как ошибка 8418: сбой операции репликации из-за несоответствия схемы между задействованными серверами.
Эта проблема может наблюдаться при запуске программы установки Exchange Server forestprep, когда роль мастера схемы для Active Directory выполняется в Windows Server 2025. При этом нарушается репликация во всей корпоративной среде Active Directory, так как схема становится не согласованной между контроллерами домена.
Примечание: Эта проблема, по-видимому, существовала с момента первоначального выпуска Windows Server 2025, но недавние накопительные обновления Exchange Server (для Exchange Server SE) выявили ее.
Временное решение
Эта проблема устранена в KB5068861.
Симптомы
После установки обновления для системы безопасности за сентябрь 2025 г. (KB5065426) приложения, использующие элемент управления синхронизацией каталогов Active Directory (DirSync) для локальных доменных служб Active Directory (AD DS), например при использовании синхронизации Microsoft Entra Connect, могут приводить к неполной синхронизации больших групп безопасности AD, превышающих 10 000 участников.
Временное решение
Эта проблема устранена в KB5068861.
После установки KB5070881 или более поздних обновлений службы Windows Server Update Services (WSUS) не отображают сведения об ошибках синхронизации в своих отчетах об ошибках. Эта функция временно удалена для устранения уязвимости удаленного выполнения кода CVE-2025-59287.
Проблема
После установки обновления системы безопасности за октябрь (KB5066835) для Windows Server 2025 серверные приложения, использующие HTTP.sys, могут столкнуться с проблемами при входящих подключениях. В результате веб-сайты служб IIS могут не загружаться и отображать сообщение об ошибке, например “Connection reset – error (ERR_CONNECTION_RESET)" или аналогичное сообщение. Это касается веб-сайтов, размещенных на http://localhost/, и других подключений IIS.
Эта проблема может быть связана с различными условиями, включая подключение к Интернету, время установки обновлений и перезапуск устройства. Она может возникать не во всех средах, даже если установлено обновление.
Следующие действия помогут устранить эту проблему в средах, где она наблюдается:
-
На затронутом устройстве откройте Параметры и перейдите в Центр обновления Windows.
-
Нажмите Пуск , введите Проверить наличие обновлений и выберите Проверить наличие обновлений в результатах.
-
Если доступны обновления, установите их.
-
Перезапустите устройство.
Примечание: Обязательно перезапустите устройство, даже если обновления не установлены.
Временное решение
Эта проблема устранена в KB5068861.
Проблема
Это обновление было кратко предложено для всех компьютеров Windows Server 2025, независимо от состояния регистрации Hotpatch. Очень ограниченное число компьютеров, зарегистрированных в Hotpatch, получили обновление до устранения проблемы. Обновление теперь предлагается только для компьютеров, которые не зарегистрированы для получения обновлений Hotpatch.
Эта проблема затрагивает только Windows Server устройств и виртуальных машин версии 2025, зарегистрированных для получения обновлений Hotpatch.
Временное решение
-
Для компьютеров, которые скачали и установили это обновление: компьютеры, на которых установлено это обновление, временно отключены от поезда Hotpatch и не будут предлагаться обновления Hotpatch в ноябре и декабре. Вместо этого им будут предлагаться регулярные ежемесячные обновления для системы безопасности, требующие перезапуска устройства. После установки запланированного базового плана в январе 2026 г. им снова будут предложены обновления Hotpatch. Следующее запланированное обновление Hotpatch будет предложено в феврале 2026 года.
-
Для компьютеров, скачанных, но еще не установленных, это обновление: Перейдите в раздел Параметры > клиентский компонент Центра обновления Windows и выберите Приостановить обновления. Затем снимите паузу и проверьте наличие обновлений. После этого вам будет предложено правильное обновление.
Как компьютеры с горячим исправлением получают исправление, содержащееся в этом обновлении?
На компьютерах с горячей регистрацией, на которых не установлено это обновление, будет предложено обновление для системы безопасности для Windows Server Update Services (KB5070893) от 24 октября 2025 г. поверх запланированного базового обновления на октябрь 2025 г. (KB5066835). Компьютеры, устанавливающие KB5070893, останутся "на поезде Hotpatch" и продолжат получать обновления Hotpatch в ноябре и декабре. После установки обновления для системы безопасности KB5070893 будет предложено перезапустить только те компьютеры, на которых включены службы WSUS.
Если у вас есть вопросы, обратитесь к служба поддержки Майкрософт для бизнеса.
Как получить это обновление
Перед установкой этого обновления
Корпорация Майкрософт объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступен |
Следующий шаг. |
|||
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
|
Доступен |
Следующий шаг. |
|||
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступен |
Следующий шаг. |
||||
|
Да 1 |
Перед установкой этого обновления Чтобы получить автономные пакеты для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. Эта база знаний содержит один или несколько файлов MSU, которые требуют установки в определенном порядке. Установка этого обновления Способ 1. Установка всех файлов MSU вместе Скачайте все MSU-файлы для KB5070881 из каталога Центра обновления Майкрософт и поместите их в одну папку (например, C:/Packages). Используйте службу обслуживания образов развертывания и управление ими (DISM.exe) для установки целевого обновления. DISM будет использовать папку, указанную в PackagePath , для обнаружения и установки одного или нескольких необходимых MSU-файлов по мере необходимости. Обновление компьютера с Windows Чтобы применить это обновление к компьютеру под управлением Windows, выполните следующую команду из командной строки с повышенными привилегиями:
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
Обновление установочного носителя Windows Сведения о применении этого обновления к установочному носителю Windows см. в статье Обновление установочного носителя Windows с помощью динамического обновления. Чтобы добавить это обновление в подключенный образ, выполните следующую команду из командной строки с повышенными привилегиями:
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
Способ 2. Установка каждого файла MSU по отдельности по порядку Скачайте и установите каждый файл MSU по отдельности с помощью DISM или клиентский компонент Центра обновления Windows автономного установщика в следующем порядке:
|
1 Это последнее накопительное обновление включает обновления для компонентов ИИ. Несмотря на то, что обновления компонентов ИИ включены в обновление, компоненты ИИ применимы только к компьютерам Windows Copilot+ и не устанавливаются на компьютеры с Windows или Windows Server.
|
Доступен |
Следующий шаг. |
|||
|
|
Это обновление будет автоматически синхронизироваться с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: операционная система Microsoft Server-24H2 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов в этом обновлении, скачайте сведения о файлах накопительных 5070881 обновления.
Чтобы получить список файлов, предоставленных в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5067630) версии 26100.6893.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
