Not
- Windows Güvenli Önyükleme sertifikasının süresi dolması
- Önemli: Çoğu Windows cihazı tarafından kullanılan Güvenli Önyükleme sertifikalarının süresi Haziran 2026 tarihinden itibaren dolacaktır. Microsoft, son birkaç aydır tüketicilere yönelik cihazlarda ve yönetilmeyen kurumsal cihazlarda bu sertifikaları güncelleştiriyor. Yeni sertifikaları almamış cihazlar başlatılıp normal şekilde çalışmaya devam eder ve standart Windows güncelleştirmeleri yüklenmeye devam eder. Önümüzdeki aylarda Windows güncelleştirmeleri aracılığıyla yeni sertifikaları yüklemeye devam edeceğiz.
- Bilgisayarınızın durumunu Windows Güvenliği uygulamasından kontrol edebilirsiniz. BT yöneticisiyseniz Windows istemcileri ve Windows Server için Güvenli Önyükleme Akış Kitabı'ndaki yönergeleri izleyin.
Windows güncelleştirme terminolojisi hakkında daha fazla bilgi edinmek için Windows güncelleştirmesi türleri ve aylık kalite güncelleştirmesi türleri bölümüne bakın. Genel bir bakış için Windows Server 2025 güncelleştirme geçmişi sayfasına bakın.
Gelişmelerden haberdar olun! Windows Sürüm Sistem Durumu Panosu'ndan en son güncelleştirmeler için @WindowsUpdate izleyin.
Değişiklik günlüğü
| Tarihi değiştir | Açıklamayı değiştir |
|---|---|
| 4 Haziran 2026 | KB5070881 için Katalog sekmesindeki x64 .msu güncelleştirme dizesi düzeltildi (bu güncelleştirme) |
Geliştirmeler
Bu bant dışı (OOB) güncelleştirmede kalite iyileştirmeleri bulunmaktadır. Bu güncelleştirme birikimlidir ve aşağıdakilere ek olarak 14 Ekim 2025 tarihli güvenlik güncelleştirmesinden (KB5066835) güvenlik düzeltmeleri ve iyileştirmeleri içerir:
- [Windows ServerWindows Server Update Services (WSUS)] Düzeltildi: Bu güncelleştirme, WSUS raporlama web hizmetlerinde tanımlanan bir uzaktan kod yürütme (RCE) güvenlik açığını giderir. Güvenlik düzeltmesi hakkında daha fazla bilgi için bkz. CVE-2025-59287.
Windows Server 2025 hizmet yığını güncelleştirmesi (KB5067360)- 26100.6893
Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için güçlü ve güvenilir bir hizmet yığınına sahip olmanızı sağlar. SSU'lar hakkında daha fazla bilgi edinmek için bkz. Hizmet yığını güncelleştirmelerinin şirket içi dağıtımını basitleştirme.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Active Directory Çoğaltması
Belirtiler
Windows Server 2025'te çalışan ve aynı zamanda şema yöneticisi Esnek Tek Yöneticili İşlem (FSMO) rolünü çalıştıran Active Directory etki alanı denetleyicileri (DC), şema nesnelerinin özniteliklerinde yinelenen girişlere izin verir. En yaygın olarak etkilenen öznitelikler arasında auxiliaryClass,msExchContainer possSuperiors, mayContain gibi msExchBaseClassdeğerlerle , , ve msExchVirtualDirectoryFlags.
Bu gerçekleştiğinde, Active Directory çoğaltması 8418 hatası gibi bir şema uyuşmazlığı hatasıyla başarısız olur: Çoğaltma işlemi, ilgili sunucular arasındaki şema uyuşmazlığı nedeniyle başarısız oldu."
Exchange Server kurulum forestprep çalıştırıldığında ve Active Directory için şema yöneticisi rolü 2025 Windows Server çalışırken bu sorun gözlemlenebilir. Bu, etki alanı denetleyicileri arasındaki şema artık tutarsız olduğu için tüm Active Directory kuruluş ortamında çoğaltmayı bozar.
Not
Bu sorun, Windows Server 2025'in ilk sürümünden bu yana mevcut gibi görünüyor, ancak son Exchange Server toplu güncelleştirmeleriyle birlikte (Exchange Server SE için) ortaya çıkmış durumda.
Geçici çözüm
Bu sorun KB5068861ile çözülmüştür.
Dizin eşitlemesi (DirSync)
Belirtiler
Eylül 2025 güvenlik güncelleştirmesini (KB5065426) yükledikten sonra, örneğin Microsoft Entra Connect Sync'i kullanırken olduğu gibi şirket içi Active Directory Etki Alanı Hizmetleri için Active Directory dizin eşitlemesi (DirSync) denetimini (AD DS) kullanan uygulamalar, 10.000 üyeyi aşan büyük AD güvenlik gruplarının tam eşitlenmemesine yol açabilir.
Geçici çözüm
Bu sorun KB5068861ile çözülmüştür.
Windows ServerWindows Server Update Services (WSUS) hata ayrıntılarını görüntülemiyor
KB5070881 veya sonrakileri yükledikten sonra, Windows Server Update Services (WSUS), eşitleme hata ayrıntılarını hata raporlaması içinde görüntülemez. Bu işlev, Uzaktan Kod Yürütme Güvenlik Açığı CVE-2025-59287'yi gidermek için geçici olarak kaldırıldı.
IIS web siteleri yüklenemeyebilir
Belirtiler
Güncelleştirme
Detaylı incelemelerin ardından Microsoft, bu sorunun Windows Server 2025 için geçerli olmadığını belirledi. Yalnızca Windows 11, sürüm 25H2 ve 24H2'yi etkiler. Windows Server 2025 kullanıcılarının bir işlem yapmasına gerek yoktur.
Daha önce yayımlanan sorun
Windows Server 2025 için Ekim ayı güvenlik güncelleştirmesini (KB5066835) yükledikten sonra, HTTP.sys kullanan sunucu tarafı uygulamaları gelen bağlantılarla ilgili sorunlar yaşayabilir. Sonuç olarak, Internet Information Services (IIS) web siteleri yüklenemeyebilir ve "Connection reset – error (ERR_CONNECTION_RESET)" veya benzeri bir hata iletisi görüntüleyebilir. Bu, üzerinde http://localhost/ barındırılan web sitelerini ve diğer IIS bağlantılarını içerir.
Geçici çözüm
Windows Server 2025 kullanıcıları etkilenmiyor ve bir işlem yapmalarına gerek yoktur.
Bu sorunun Windows 11'i nasıl etkilediğini öğrenmek için aşağıdakileri inceleyin:
Çalışırken uygulanabilen düzeltme eki için kaydedilen bazı makineler geçici olarak Çalışırken uygulanabilen düzeltme eki durumunu kaybedebilir
Belirtiler
Bu güncelleştirme, Çalışırken uygulanabilen düzeltme eki kayıt durumlarına bakılmaksızın tüm Windows Server 2025 makinelerine kısa bir süre için sunulmuştur. Sorun düzeltilmeden önce güncelleştirmeyi, Çalışırken uygulanabilen düzeltme ekine kayıtlı makinelerin sayısı çok sınırlı sayıda almıştır. Güncelleştirme artık yalnızca Çalışırken uygulanabilen düzeltme eki güncelleştirmelerini almak üzere kaydedilmemiş makinelere sunulmaktadır.
Bu sorun yalnızca Windows ServerWindows Server 2025 cihazlarını ve Çalışırken Uygulanabilen Düzeltme Eki güncelleştirmelerini almak için kaydedilen sanal makineleri (VM'ler) etkiler.
Geçici çözüm
- Bu güncelleştirmeyi indiren ve yükleyen makineler için: Bu güncelleştirmeyi yükleyen makineler geçici olarak "Çalışırken uygulanabilen düzeltme eki dizisinin dışındadır" ve Kasım ile Aralık aylarında Çalışırken uygulanabilen düzeltme eki güncelleştirmeleri sunulmaz. Bunun yerine, cihazın yeniden başlatılmasını gerektiren düzenli aylık güvenlik güncelleştirmeleri sunulacaktır. Ocak 2026'da planlanan temeli yükledikten sonra, onlara yeniden Çalışırken uygulanabilen düzeltme eki güncelleştirmeleri sunulacak. Planlanan sonraki Çalışırken uygulanabilen düzeltme eki güncelleştirmesi Şubat 2026'da sunulacaktır.
- Bu güncelleştirme, indirilen ancak henüz yüklenmemiş makineler için:Ayarlar > Windows UpdateWindows Update 'e gidin ve Güncelleştirmeleri duraklat'ı seçin. Ardından duraklatmayı açın ve güncelleştirmeleri tarayın. Bundan sonra size doğru güncelleştirme sunulur.
Çalışırken uygulanabilen düzeltme ekleri makineler bu güncelleştirmede yer alan düzeltmeyi nasıl edinebilir?
Bu güncelleştirmeyi yüklememiş olan çalışırken düzeltme eki uygulanmış makinelere, Ekim 2025 (KB5066835) için planlanan temel güncelleştirmeye ek olarak 24 Ekim 2025 tarihli Windows Server Update Services (KB5070893) için Güvenlik Güncelleştirmesi sunulacaktır. KB5070893 yükleyen makineler "Çalışırken uygulanabilen düzeltme eki dizisinde" kalacak ve Kasım ile Aralık aylarında Çalışırken uygulanabilen düzeltme eki güncelleştirmelerini almaya devam edecektir. Güvenlik Güncelleştirmesi yüklendikten sonra yalnızca WSUS'nin etkin olduğu makinelerin yeniden başlatılması istenir KB5070893.
Sorularınız varsa lütfen iletişime geçin Microsoft DesteğiMicrosoft Desteği for business.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft, işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirmeyle (LCU) birleştirir. SSU'lar hakkında genel bilgiler için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft sürüm kanallarından birini kullanın.
| Kullanılabilir | Sonraki Adım |
|---|---|
|
Bu güncelleştirme, Windows Update, Windows Update ve Microsoft Update üzerinden otomatik olarak indirilir ve yüklenir. |
Not
- LCU'yu kaldırmak istiyorsanız
- Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'yu kaldırmak için, bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
- Birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılması, birleştirilmiş paket SSU'yu içerdiği için çalışmaz. Yüklemeden sonra SSU'yu sistemden kaldıramazsınız.
Dosya bilgileri
Bu güncelleştirmedeki dosyaların listesi için toplu güncelleştirme 5070881 için dosya bilgilerini indirin.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5067630) - sürüm 26100.6893 için dosya bilgilerini indirin.