23 oktober 2025 – KB5070881 (OS-version 26100.6905)
Gäller för
Utgivningsdatum:
2025-10-23
Version:
OS-version 26100.6905
Förfallodatum för Windows Secure Boot-certifikatetViktigt: Certifikat för säker start som används av de flesta Windows-enheter upphör att gälla från och med juni 2026. Det kan påverka möjligheten för vissa personliga enheter och företagsenheter att starta på ett säkert sätt om de inte uppdateras i tid. För att undvika störningar rekommenderar vi att du läser vägledningen och vidtar åtgärder för att uppdatera certifikaten i förväg. Mer information och förberedelser finns i Förfallodatum för Windows Secure Boot-certifikat och CA-uppdateringar.
Mer information om terminologi för Windows Update finns i typer av Windows-uppdateringar och månatliga kvalitetsuppdateringar. En översikt finns på uppdateringshistoriksidan för Windows Server 2025.
Håll dig informerad! Följ @WindowsUpdate för de senaste uppdateringarna från Windows Release Health-instrumentpanelen.
Förbättringar
Den här OOB-uppdateringen (out-of-band) innehåller kvalitetsförbättringar. Den här uppdateringen är kumulativ och innehåller säkerhetskorrigeringar och förbättringar från den 14 oktober 2025, säkerhetsuppdatering (KB5066835), utöver följande:
-
[Windows Server Update Services (WSUS)] Åtgärdat: Den här uppdateringen åtgärdar ett säkerhetsproblem med fjärrkörning av kod (RCE) som identifierades i WSUS-rapporteringswebbtjänster. Mer information om säkerhetskorrigeringen finns i CVE-2025-59287.
Windows Server 2025 Servicing Stack-uppdatering (KB5067360)- 26100.6893
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar. Mer information om SSU:er finns i Förenkla lokal distribution av Servicing Stack-uppdateringar.
Kända fel i den här uppdateringen
Symptom
Active Directory-domänkontrollanter (DC) som körs på Windows Server 2025 och även kör schemahanterarerollen FSMO (FlexibleSingle Master Operation) tillåter dubbletter av poster i attribut för schemaobjekt. Vanliga attribut som påverkas ärauxiliaryClass, possSuperiors, mayContain med värden som msExchBaseClass, msExchContaineroch msExchVirtualDirectoryFlags.
När detta inträffar misslyckas Active Directory-replikering med ett schemamatchningsfel, till exempel fel 8418: Replikeringsåtgärden misslyckades på grund av ett schemamatchningsfel mellan de berörda servrarna."
Det här problemet kan observeras när du kör Exchange Server setup forestprep och schemahanterarrollen för Active Directory kör Windows Server 2025. Detta bryter replikeringen i hela Active Directory-företagsmiljön eftersom schemat mellan domänkontrollanter nu är inkonsekvent.
Obs!: Det här problemet verkar ha funnits sedan den första versionen av Windows Server 2025, men de senaste kumulativa uppdateringarna för Exchange Server (för Exchange Server SE) har visat det.
Lösning
Lös problemet genom att ta bort dubblettposterna i AD-schemat manuellt. Om du vill ha hjälp med att skapa ett skript för att ta bort dubblettposterna kontaktar du Microsofts support för företag.
Problemet är under utredning och ytterligare information kommer att delas så snart den blir tillgänglig.
Symtom
När du har installerat säkerhetsuppdateringen i september 2025 (KB5065426), program som använder Active Directory katalogsynkronisering (DirSync) för Windows Server Active Directory Domain Services (AD DS), till exempel när du använder Microsoft Entra Connect Sync, kan resultera i ofullständig synkronisering av stora AD-säkerhetsgrupper som överstiger 10 000 medlemmar.
Lösning
Det här problemet kan åtgärdas med hjälp avÅterställning av kända problem (KIR) för företagshanterade enheter som hanteras av IT-avdelningar som har installerat den berörda uppdateringen och påträffat det här problemet. IT-administratörer kan lösa problemet genom att installera och konfigurera de särskilda grupprincip som anges nedan.
Grupprincip nedladdningar med grupprincip namn:
Ladda ned för Windows 11 versionerna 24H2 och 25H2 och Windows Server 2025 – Windows 11 24H2, Windows 11 25H2 och Windows Server 2025 KB5066835 251016_21401 – återställning av kända problem
Den särskilda grupprincip finns i Datorkonfiguration > Administrativa mallar> Windows 11 24H2, Windows 11 25H2 och Windows Server 2025 KB5066835 251016_21401 – återställning av kända problem. Mer information om hur du distribuerar och konfigurerar dessa särskilda grupprinciper finns i Så här använder du grupprinciper för att distribuera en återställning av kända problem.
Viktigt!: Du måsteinstalleraochkonfigureragrupprincip för Windows Server 2025. Starta sedan om Windows Server 2025 för att tillämpa grupprincipinställningen. (Windows 11 omfattas inte av den här aviseringen och vägledningen.)
Berörda kunder kan också använda följande registernyckel som en lösning för att inaktivera funktionsändringen.
Varning!: Om du ändrar i registret på fel sätt med Registereditorn eller någon annan metod kan det orsaka allvarliga problem. De kan göra att du måste installera om operativsystemet. Microsoft kan inte garantera att problemen kan lösas. Du ändrar registret på egen risk. Mer information finns i Windows-registret för avancerade användare.
Sökväg: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Name: 2362988687
Type: REG_DWORD
Value: 0
Problemet är under utredning och ytterligare information kommer att delas så snart den blir tillgänglig.
När du har installerat den här uppdateringen eller senare uppdateringar visas inte synkroniseringsfelinformation i Windows Server Update Services (WSUS) i felrapporteringsfunktionen. Den här funktionen tas bort tillfälligt för att åtgärda säkerhetsproblemet med fjärrkörning av kod, CVE-2025-59287.
Så här hämtar du den här uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.
|
Tillgänglig |
Nästa steg |
|||
|
|
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update och Microsoft Update. |
|
Kan användas |
Nästa steg |
|||
|
|
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update för företag i enlighet med konfigurerade principer. |
|
Tillgänglig |
Nästa steg |
||||
|
Ja 1 |
Innan du installerar den här uppdateringen Om du vill hämta de fristående paketen för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. Denna KB innehåller en eller flera MSU-filer som kräver installation i en viss ordning. Installera den här uppdateringen Metod 1: Installera alla MSU-filer tillsammans Ladda ned alla MSU-filer för KB5070881 från Microsoft Update Catalog och placera dem i samma mapp (till exempel C:/Packages). Använd Deployment Image Servicing and Management (DISM.exe) för att installera måluppdateringen. DISM använder mappen som anges i PackagePath för att identifiera och installera en eller flera MSU-filer som krävs. Uppdatera Windows-dator Om du vill använda den här uppdateringen på en Windows-dator som körs kör du följande kommando från en upphöjd kommandotolk:
Du kan också köra följande kommando från en fråga med förhöjd Windows PowerShell:
Uppdatera installationsmedia för Windows Information om hur du installerar den här uppdateringen på installationsmedia för Windows finns i Uppdatera Windows-installationsmedia med dynamisk uppdatering. Om du vill lägga till den här uppdateringen i en monterad avbildning kör du följande kommando från en upphöjd kommandotolk:
Du kan också köra följande kommando från en fråga med förhöjd Windows PowerShell:
Metod 2: Installera varje MSU-fil individuellt i ordning Ladda ned och installera varje MSU-fil individuellt med hjälp av DISM eller Windows Update fristående installationsprogrammet i följande ordning:
|
1 Den senaste kumulativa uppdateringen innehåller uppdateringar för AI-komponenter. Även om AI-komponentuppdateringarna ingår i uppdateringen gäller AI-komponenterna endast Windows Copilot+-datorer och installeras inte på Windows-datorer eller Windows Server.
|
Tillgänglig |
Nästa steg |
|||
|
|
hans uppdatering synkroniseras automatiskt med Windows Server Update Services (WSUS) om du konfigurerar produkter och klassificeringar på följande sätt: Produkt: Microsoft Server-operativsystemet-24H2 Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med filerna i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5070881.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU (KB5067630) – version 26100.6893.
Behöver du mer hjälp?
Vill du ha fler alternativ?
Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.
Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.
