Windows Server 2022 (KB5068787) için bu toplu güncelleştirme, geçen ayın isteğe bağlı önizleme sürümündeki güvenlikle ilgili olmayan güncelleştirmelerle birlikte en son güvenlik düzeltmelerini ve iyileştirmelerini içerir. Güvenlik güncelleştirmeleri, isteğe bağlı güvenlikle ilgili olmayan önizleme güncelleştirmeleri, bant dışı (OOB) güncelleştirmeler ve sürekli yenilikler arasındaki farklar hakkında daha fazla bilgi edinmek için bkz. Windows aylık güncelleştirmeleri açıklandı. Windows güncelleştirme terminolojisi hakkında daha fazla bilgi için bkz. Windows yazılım güncelleştirmelerinin farklı türleri.
Bu sürümle ilgili en son güncelleştirmeleri görüntülemek için Windows sürüm durumu panosunu veya Windows Server 2022 güncelleştirme geçmişi sayfasını ziyaret edin.
Duyurular ve iletiler
Bu bölüm duyurular, değişiklik günlükleri ve destek sonu bildirimleri de dahil olmak üzere bu sürümle ilgili önemli bildirimler sağlar.
Windows Güvenli Önyükleme sertifikasının süresi dolması
Önemli: Çoğu Windows cihazı tarafından kullanılan Güvenli Önyükleme sertifikalarının süresi Haziran 2026 tarihinden itibaren dolacaktır. Bu durum, zamanında güncellenmediği takdirde bazı kişisel ve iş cihazlarının güvenli bir şekilde önyükleme yapabilmesini etkileyebilir. Kesintileri önlemek için kılavuzu gözden geçirmenizi ve sertifikaları güncelleştirmek için önceden harekete geçmenizi öneririz. Ayrıntılar ve hazırlık adımları için Windows Güvenli Önyükleme sertifikasının süresinin dolması ve CA güncelleştirmeleri bölümüne bakınız.
Geliştirmeler
Bu güvenlik güncelleştirmesi , KB5066782 (14 Ekim 2025'te yayımlandı) ve KB5070884 (23 Ekim 2025'te yayımlandı) düzeltmelerini ve kalite iyileştirmelerini içerir. Aşağıdaki özette, bu güncelleştirme tarafından giderilen önemli sorunlar özetlenmiştir. Ayrıca yeni özellikler de mevcuttur. Köşeli ayraç içindeki kalın metin, değişikliğin öğesini veya alanını gösterir.
-
[Güvenlik] Düzeltildi: Bu güncelleştirme, Uç Nokta için Microsoft Defender kullanan Windows Server etki alanı denetleyicilerini etkileyen sorunu giderir. Etki alanı denetleyicisi yükseltmesi sonrasında kayıt defteri izinlerinde yapılan değişiklikler bulut tabanlı iletişimi kesintiye uğrattı.
-
[Ağ] Düzeltildi: Bu güncelleştirme, HTTP isteklerini okuyan ve işleyen bir Windows bileşeni olan HTTP.sys istek ayrıştırıcısında bir sorunu düzeltir. Ayrıştırıcı, HTTP/1.1 öbek uzantıları içinde tek satır sonu yapılmasına izin verdi. Burada RFC 9112 standardı, her öbeği sonlandırmak için bir satır başı ve satır beslemesi (CRLF) dizisi gerektiriyor. Bu, ön uç proxy'leri kurulumun bir parçası olduğunda ayrıştırma tutarsızlığına neden olabilir.Katı ayrıştırma özelliğini açmak için aşağıdaki kayıt defteri anahtarını kullanın:
Kayıt Defteri Anahtarı: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Kayıt defteri değeri: "HttpAllowLenientChunkExtParsing"=dword:00000000
Ayarlanacak veriler: 0
Önceki güncelleştirmeleri zaten yüklediyseniz cihazınız yalnızca bu pakete eklenen yeni güncelleştirmeleri indirip yükler.
Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Kasım 2025 Güvenlik Güncelleştirmeler bakın.
Windows Server 2022 bakım yığını güncelleştirmesi (KB5068786) - 20348.4400
Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun. SSU'lar hakkında daha fazla bilgi edinmek için bkz. Hizmet yığını güncelleştirmelerinin şirket içi dağıtımını basitleştirme.
Bu güncelleştirmeyle ilgili bilinen sorunlar
KB5070884 veya sonrakileri yükledikten sonra, Windows Server Update Services (WSUS), eşitleme hata ayrıntılarını hata raporlaması içinde görüntülemez. Bu işlev, CVE-2025-59287 Uzaktan Kod Yürütme Güvenlik Açığını gidermek için geçici olarak kaldırıldı.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.
Çevrimdışı işletim sistemi görüntüsü bakımı için önkoşul:
Görüntünüzde KB5030216 (12.09.2023) veya sonraki bir LCU bulunduğuna emin olun. Aksi takdirde, en son güncelleştirmeyi yüklemeden önce çevrimdışı medyanıza yükleyin. Bu LCU, SSU sürümünü 20348.1960 olarak güncelleştirir. Bu, hata 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) önlemek için ihtiyacınız olan en düşük SSU sürümüdür.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft yayın kanallarından birini kullanın.
|
Kullanılabilir. |
Sonraki Adım |
 |
Bu güncelleştirme, Windows Update ve Microsoft Update'ten otomatik olarak indirilir ve yüklenir. |
|
Kullanılabilir. |
Sonraki Adım |
|
|
Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update İş'ten otomatik olarak indirilir ve yüklenir. |
|
Kullanılabilir. |
Sonraki Adım |
|
Evet 1 |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
1 Bu en son toplu güncelleştirme, yapay zeka bileşenlerine yönelik güncelleştirmeleri içerir. Yapay zeka bileşeni güncelleştirmeleri güncelleştirmeye dahil olsa da, yapay zeka bileşenleri yalnızca Windows Copilot+ bilgisayarlar için geçerlidir ve Windows bilgisayara veya Windows Server yüklenmez.
|
Kullanılabilir. |
Sonraki Adım |
|
|
Ürün ve Sınıflandırmaları aşağıdaki gibi yapılandırıyorsanız, bu güncelleştirme Windows Server Update Services (WSUS) ile otomatik olarak eşitlenir: Ürün: Microsoft Server işletim sistemi-21H2 Sınıflandırma: Güvenlik Güncelleştirmeleri |
LCU'yi kaldırmak istiyorsanız
Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.
Dosya Bilgisi
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5068787 için dosya bilgilerini indirin .
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5068786) - sürüm 20348.4400 için dosya bilgilerini indirin.
