Применяется к
Windows Server, version 23H2

Дата выпуска:

08.07.2025

Версия:

Сборка ОС 25398.1732

Окончание срока действия сертификатов безопасной загрузки WindowsВнимание! Срок действия сертификатов безопасной загрузки, используемых большинством устройств с Windows, истекает начиная с июня 2026 г. Это может повлиять на возможность безопасной загрузки определенных личных и бизнес-устройств, если сертификаты не будут своевременно обновлены. Чтобы избежать перебоев в работе, рекомендуем ознакомиться с руководством и принять меры по заблаговременному обновлению сертификатов. Дополнительные сведения и шаги подготовки см. в статье Срок действия сертификатов безопасной загрузки Windows и обновления ЦС.

Сведения о терминологии обновлений Windows см. на страницах о типах обновлений Windows и типах ежемесячных обновлений качества. Обзор см. на странице журнала обновлений для Windows Server версии 23H2.

Улучшения 

Это обновление для системы безопасности включает в себя улучшения, которые вошли в состав обновления KB5060118 (выпущено 10 июня 2025 г.) и KB5063774 (выпущено 1 июля 2025 г.). В следующей сводке описаны основные проблемы, устраняемые обновлением базы знаний после его установки. Кроме того, включены новые функции. Полужирный текст в квадратных скобках указывает на элемент или область изменения.

  • [DNS-сервер] Исправлено. Это обновление устраняет проблему, из-за которой не удается завершить передачу полной зоны с DNS-сервера Windows на другой DNS-сервер при включении механизмов расширения для DNS.

  • [Поддержка языка и символов] Исправлено: проблема, которая повлияла на некоторые китайские символы и возникла проблема с соответствием GB18030. Эти символы отображались неправильно или не были приняты при использовании расширенного Юникода. Современное решение на основе ICU теперь правильно поддерживает требования GB18030-2022.

  • [Производительность] Исправлено. Это обновление устраняет проблему, из-за которой не удалось полностью удалить неиспользуемые языковые пакеты и пакеты компонентов по запросу, что ранее приводило к ненужному использованию хранилища и более длительному клиентский компонент Центра обновления Windows времени установки.

  • [Безопасность] Это обновление обновляет средство curl в Windows до версии 8.13.0, чтобы защититься от потенциальных угроз безопасности, включая несанкционированный доступ к данным или нарушения работы службы.

  • [Протокол Netlogon Microsoft RPC] Это обновление включает в себя изменение защиты безопасности для протокола Netlogon Microsoft RPC. Это изменение повышает безопасность за счет ужесточения проверок доступа для набора запросов удаленного вызова процедур (RPC). После установки этого обновления контроллеры домена Active Directory больше не разрешают анонимным клиентам вызывать некоторые запросы RPC через сервер RPC Netlogon. Эти запросы обычно связаны с расположением контроллера домена. Некоторые файлы и программное обеспечение службы печати могут быть затронуты, включая Samba. Если ваша организация использует Samba, см. заметки о выпуске Samba. ​​​​​​​

Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за июль 2025 г

обновление стека обслуживания Windows Server версии 23H2 (KB5062685) — 25398.1720

Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт. Дополнительные сведения об SSU см. в статье Упрощение локального развертывания обновлений стека обслуживания.

Известные проблемы в этом обновлении

Проблема

После установки этого обновления могут возникнуть проблемы при использовании microsoft Changjie IME (редактор метода ввода) для китайского языка (традиционного языка). Сообщаемые симптомы включают:

  • Невозможность сформировать или выделить слова после ввода полной композиции (окно связывания фраз).

  • Пробел или пустая клавиша не отвечает.

  • Неправильные или искаженные выходные данные слов.

  • Окно кандидата на преобразование не отображается должным образом.

Обходной путь Эта проблема устранена в KB5063899.

Порядок получения обновления

Перед установкой этого обновления

Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.

Установка этого обновления

Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.

Доступен

Следующий шаг.

Включено

Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт.

Если вы хотите удалить LCU

Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.

Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.

Сведения о файлах 

Чтобы получить список файлов, предоставляемых в этом обновлении, скачайте сведения о файлах накопительного обновления 5062570.

Чтобы получить список файлов, предоставленных в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5062685) версии 25398.1720

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей