11 november 2025 – KB5068787 (OS-version 20348.4405)
Gäller för
Utgivningsdatum:
2025-11-11
Version:
OS-version 20348.4405
Den här kumulativa uppdateringen för Windows Server 2022 (KB5068787) innehåller de senaste säkerhetskorrigeringarna och förbättringarna samt icke-säkerhetsrelaterade uppdateringar från förra månadens valfria förhandsversion. Mer information om skillnader mellan säkerhetsuppdateringar, valfria icke-säkerhetsrelaterade förhandsversionsuppdateringar, OOB-uppdateringar (out-of-band) och kontinuerlig innovation finns i Förklaring av månatliga uppdateringar för Windows. Mer information om Terminologi för Windows Update finns i olika typer av programuppdateringar för Windows.
Om du vill se de senaste uppdateringarna om den här versionen går du till hälsoinstrumentpanelen för Windows-versionen eller uppdateringshistoriksidan för Windows Server 2022.
Meddelanden och meddelanden
Det här avsnittet innehåller viktiga meddelanden som rör den här versionen, inklusive meddelanden, ändringsloggar och meddelanden om upphörande av support.
Förfallodatum för Windows Secure Boot-certifikat
Viktigt: Certifikat för säker start som används av de flesta Windows-enheter upphör att gälla från och med juni 2026. Det kan påverka möjligheten för vissa personliga enheter och företagsenheter att starta på ett säkert sätt om de inte uppdateras i tid. För att undvika störningar rekommenderar vi att du läser vägledningen och vidtar åtgärder för att uppdatera certifikaten i förväg. Mer information och förberedelser finns i Förfallodatum för Windows Secure Boot-certifikat och CA-uppdateringar.
Förbättringar
Den här säkerhetsuppdateringen innehåller korrigeringar och kvalitetsförbättringar från KB5066782 (släpptes 14 oktober 2025) och KB5070884 (släpptes 23 oktober 2025). I följande sammanfattning beskrivs viktiga problem som åtgärdas i den här uppdateringen. Dessutom ingår tillgängliga nya funktioner. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen.
-
[Säkerhet] Åtgärdat: Den här uppdateringen åtgärdar ett problem som påverkar Windows Server domänkontrollanter med Microsoft Defender för Endpoint. Efter befordran av domänkontrollanter har ändringar av registerbehörigheter stört molnbaserad kommunikation.
-
[Nätverk] Åtgärdat: Den här uppdateringen åtgärdar ett problem i HTTP.sys begärandeparser, en Windows-komponent som läser och bearbetar HTTP-begäranden. Tolkaren tillät en enda radbrytning inom HTTP/1.1 segmenttillägg, där RFC 9112-standarden kräver en vagnretur och radmatning (CRLF) för att avsluta varje segment. Detta kan orsaka en parsningsavvikelse när proxyservrar på framsidan är en del av konfigurationen.Om du vill aktivera strikt tolkning använder du följande registernyckel:
Registernyckel: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Registervärde: "HttpAllowLenientChunkExtParsing"=dword:00000000
Data som ska anges: 0
Om du redan har installerat tidigare uppdateringar laddar enheten ned och installerar endast de nya uppdateringarna som ingår i det här paketet.
Mer information om säkerhetsrisker finns i Security Update Guide och säkerhetsuppdateringsguiden för november 2025 Uppdateringar.
Windows Server 2022 Servicing Stack-uppdatering (KB5068786) – 20348.4400
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar. Mer information om SSU:er finns i Förenkla lokal distribution av Servicing Stack-uppdateringar.
Kända fel i den här uppdateringen
När KB5070884 eller senare uppdateringar har installerats visar Windows Server Update Services (WSUS) inte information om synkroniseringsfel i sin felrapportering. Den här funktionen tas tillfälligt bort för att åtgärda sårbarheten för körning av fjärrkod, CVE-2025-59287.
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Krav för offlineunderhåll av OS-avbildningar:
Kontrollera att bilden innehåller KB5030216 (2023-09-12) eller en senare LCU. Annars installerar du det på offlinemediet innan du installerar den senaste uppdateringen. Den här LCU-versionen uppdaterar SSU-versionen till 20348.1960. Det är den lägsta SSU-versionen du måste ha för att förhindra fel 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.
|
Tillgänglig |
Nästa steg |
 |
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update och Microsoft Update. |
|
Tillgänglig |
Nästa steg |
|
|
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update för företag i enlighet med konfigurerade principer. |
|
Tillgänglig |
Nästa steg |
|
Ja 1 |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
1 Den senaste kumulativa uppdateringen innehåller uppdateringar för AI-komponenter. Även om AI-komponentuppdateringarna ingår i uppdateringen gäller AI-komponenterna endast Windows Copilot+-datorer och installeras inte på Windows-datorer eller Windows Server.
|
Tillgänglig |
Nästa steg |
|
|
Den här uppdateringen synkroniseras automatiskt med Windows Server Update Services (WSUS) om du konfigurerar produkter och klassificeringar på följande sätt: Produkt: Microsoft Server-operativsystem-21H2 Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5068787 .
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU (KB5068786) – version 20348.4400.
Behöver du mer hjälp?
Vill du ha fler alternativ?
Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.
Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.
