23. oktober 2025—KB5070881 (graditev operacijskega sistema 26100.6905) zunaj pasu

Velja za
Windows Server 2025, all editions

Opomba

Če želite izvedeti več o terminologiji storitve Windows Update, glejte Vrste posodobitev sistema Windows in mesečne vrste posodobitev za kakovost. Če si želite ogledati pregled, glejte stran z zgodovino posodobitev za Windows Server 2025.

Bodite obveščeni! Sledite @WindowsUpdate za najnovejše posodobitve na nadzorni plošči stanja izdaje sistema Windows.

Dnevnik sprememb
Spremeni datum Spremeni opis
4 junija, 2026 Popravljen je bil niz posodobitve x64 .msu na zavihku Katalog za KB5070881 (ta posodobitev)

Izboljšave

Ta posodobitev zunaj pasu vključuje izboljšave kakovosti. Ta posodobitev je zbirna in vključuje varnostne popravke in izboljšave iz varnostne posodobitve (KB5066835) z dne 14. oktobra 2025, poleg tega:

  • [Windows Server Update Services (WSUS)] Popravljeno: ta posodobitev odpravlja ranljivost oddaljenega izvajanja kode (RCE), ki je bila ugotovljena v spletnih storitvah poročanja WSUS. Če želite več informacij o varnostnem popravku, glejte CVE-2025-59287.

Posodobitev servisnega sklada Windows Server 2025 (KB5067360) – 26100.6893

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o SSU-jih, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.

Znane težave v tej posodobitvi

Replikacija imenika Active Directory

Simptomi

Krmilniki domene Active Directory (DC), ki delujejo v sistemu Windows Server 2025 in izvajajo tudi vlogo FSMO (Flexible Single Master Operation) glavnega upravljavca sheme, bodo omogočili podvojene vnose v atributih objektov sheme. Pogosto prizadeti atributi vključujejo auxiliaryClass, possSuperiors, z vrednostmi, mayContain kot msExchBaseClassso , msExchContainer, in msExchVirtualDirectoryFlags.

Ko pride do tega, podvajanje imenika Active Directory ne uspe z napako neujemanja sheme, kot je napaka 8418: Postopek podvajanja ni uspel zaradi neujemanja sheme med vključenimi strežniki.«

Do te težave lahko pride pri izvajanju nastavitvenega programa ForestPrep za Exchange Server, medtem ko vloga nadrejenega krmilnika shem za Imenik Active Directory deluje na sistemu Windows Server 2025. S tem se prekine podvajanje v celotnem poslovnem okolju imenika Active Directory, ker je shema v več krmilnikih domene nedosledna.

Opomba

Zdi se, da ta težava obstaja že od prve izdaje sistema Windows Server 2025, vendar so jo nedavne zbirne posodobitve za Exchange Server SE razkrile.

Rešitev

Ta težava je odpravljena v posodobitvi KB5068861.

Sinhronizacija imenika (DirSync)

Simptomi

Po namestitvi varnostne posodobitve (KB5065426) septembra 2025 so programi, ki uporabljajo kontrolnik sinhronizacije imenika Active Directory (DirSync) za Active Directory na mestu uporabe Domenske storitve (AD DS), na primer pri uporabi sinhronizacije Microsoft Entra Connect, lahko povzroči nepopolno sinhronizacijo velikih varnostnih skupin AD, ki presegajo 10.000 članov.

Rešitev

Ta težava je odpravljena v posodobitvi KB5068861.

Windows Server Update Services (WSUS) ne prikaže podrobnosti o napakah

Ko namestite posodobitev KB5070881 ali novejše posodobitve, WSUS ne prikaže podrobnosti o napakah pri sinhronizaciji v svojem poročanju o napakah. Ta funkcija je začasno odstranjena, da se odpravi ranljivost oddaljenega izvajanja kode, CVE-2025-59287.

Spletnih mest storitev IIS morda ne bo mogoče naložiti

Simptomi

poizvedba za posodabljanje.

Po nadaljnji raziskavi je Microsoft ugotovil, da se ta težava ne nanaša na Windows Server 2025. Vpliva le na Windows 11, različici 25H2 in 24H2. Uporabnikom sistema Windows Server 2025 ni treba ukrepati.

Predhodno objavljena težava

Po namestitvi varnostne oktobrske varnostne posodobitve (KB5066835) za Windows Server 2025 lahko strežniške aplikacije, ki temeljijo na HTTP.sys, naletijo na težave z dohodnimi povezavami. Zato se spletna mesta Internetnih informacijskih storitev (IIS) morda ne bodo naložila in prikažejo sporočilo o napaki, na primer »Connection reset – error (ERR_CONNECTION_RESET)« ali podobno sporočilo. To vključuje spletna mesta, ki gostujejo na spletnem mestu http://localhost/ , in druge povezave IIS.

Rešitev

To ne vpliva na uporabnike sistema Windows Server 2025, zato ni potrebno nobeno dejanje.

Če želite izvedeti, kako ta težava vpliva na Windows 11, glejte:

Nekateri računalniki, vpisani v Hotpatch, lahko začasno izgubijo status Hotpatch

Simptomi

Ta posodobitev je bila na kratko ponujena vsem računalnikom s sistemom Windows Server 2025, ne glede na njihovo stanje vpisa v Hotpatch. Zelo omejeno število računalnikov, vpisanih v Hotpatch, je prejelo posodobitev, preden je bila težava odpravljena. Posodobitev je zdaj na voljo samo za računalnike, ki niso včlanjeni v prejemanje posodobitev Hotpatch.

Ta težava vpliva samo na naprave Windows Server 2025 in navidezne računalnike, ki so včlanjeni za prejemanje posodobitev Hotpatch.

Rešitev

  • Za računalnike, ki so prenesli in namestili to posodobitev: Računalniki, ki so namestili to posodobitev, so začasno »izklopljeni iz vlaka Hotpatch« in novembra in decembra ne bodo na voljo posodobitve Hotpatch. Namesto tega jim bodo ponujene redne mesečne varnostne posodobitve, ki zahtevajo ponovni zagon naprave. Ko bodo januarja 2026 namestili načrtovano osnovo, jim bodo spet ponudili posodobitve Hotpatch. Naslednja načrtovana posodobitev Hotpatch bo na voljo februarja 2026.
  • Za računalnike, ki so jih prenesli, vendar še niso bili nameščeni, ta posodobitev: Odprite Nastavitve > Windows Update in izberite Začasno ustavi posodobitve. Nato pokličite začasno ustavitev in poiščite posodobitve. Nato vam bomo ponudili pravilno posodobitev.

Kako naprave Hotpatch dobijo popravek v tej posodobitvi?

Računalnikom, vključenim v vroči popravek, ki niso namestili te posodobitve, bo poleg načrtovane osnovne posodobitve za oktober 2025 (KB5066835) na voljo tudi varnostna posodobitev za storitve Windows Server posodobitev (KB5070893). Stroji, ki nameščajo KB5070893 , bodo ostali "na vlaku Hotpatch" in bodo še naprej prejemali posodobitve Hotpatch v novembru in decembru. Po namestitvi varnostne posodobitve KB5070893 bodo pozvani k vnovičnemu zagonu samo tisti računalniki, ki imajo omogočen WSUS.

Če imate kakršna koli vprašanja, se obrnite na Microsoftovo podporo za podjetja.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft združi najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od teh kanalov za izdajo sistema Windows in Microsofta.


Na voljo Naslednji korak
Vključeno Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in Microsoft Update.

Opomba

  • Če želite odstraniti LCU
  • Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko najdete s tem ukazom: DISM /online /get-packages.
  • Zagon samostojnega namestitvenega programa Windows Update (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. SSU po namestitvi ne morete odstraniti iz sistema.

Informacije o datotekah

Če si želite ogledati seznam datotek v tej posodobitvi, prenesite informacije o datotekah za zbirno 5070881 posodobitev.

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5067630) – različica 26100.6893.