23 Ekim 2025—KB5070881 (İşletim Sistemi Derlemesi 26100.6905) Bant dışı
Uygulandığı Öğe
Yayımlanma Tarihi:
23.10.2025
Sürüm:
İs Derlemesi 26100.6905
Windows Güvenli Önyükleme sertifikasının süresinin dolmasıÖnemli: Çoğu Windows cihazı tarafından kullanılan Güvenli Önyükleme sertifikalarının süresi Haziran 2026 tarihinden itibaren doluyor. Bu durum, zamanında güncellenmediği takdirde bazı kişisel ve iş cihazlarının güvenli bir şekilde önyükleme yapabilmesini etkileyebilir. Kesintileri önlemek için kılavuzu gözden geçirmenizi ve sertifikaları güncelleştirmek için önceden harekete geçmenizi öneririz. Ayrıntılar ve hazırlık adımları için Windows Güvenli Önyükleme sertifikasının süresinin dolması ve CA güncelleştirmeleri bölümüne bakınız.
Windows güncelleştirme terminolojisi hakkında daha fazla bilgi edinmek için bkz. Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri. Genel bakış için Windows Server 2025 güncelleştirme geçmişi sayfasına bakın.
Gelişmelerden haberdar olun! Windows Yayın Durumu Panosu'ndan en son güncelleştirmeler için @WindowsUpdate izleyin.
Geliştirmeler
Bu bant dışı (OOB) güncelleştirme, kalite iyileştirmeleri içerir. Bu güncelleştirme topludur ve aşağıdakilere ek olarak 14 Ekim 2025 güvenlik güncelleştirmesi (KB5066835) ile ilgili güvenlik düzeltmelerini ve iyileştirmelerini içerir:
-
[Windows Server Update Services (WSUS)] Düzeltildi: Bu güncelleştirme, WSUS raporlama web hizmetlerinde tanımlanan bir uzaktan kod yürütme (RCE) güvenlik açığını giderir. Güvenlik düzeltmesi hakkında daha fazla bilgi için bkz. CVE-2025-59287.
Windows Server 2025 bakım yığını güncelleştirmesi (KB5067360)- 26100.6893
Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun. SSU'lar hakkında daha fazla bilgi edinmek için bkz. Hizmet yığını güncelleştirmelerinin şirket içi dağıtımını basitleştirme.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Belirtiler
Windows Server 2025 üzerinde çalışan ve aynı zamanda şema yöneticisi Esnek Tek Ana İşlem (FSMO) rolünü çalıştıran Active Directory etki alanı denetleyicileri (DC), şema nesnelerinin özniteliklerinde yinelenen girişlere izin verecek. Yaygın olarak etkilenen özellikler arasında msExchBaseClass, msExchContainer ve msExchVirtualDirectoryFlags değerlerine sahip auxiliaryClass, possSuperiors, mayContain bulunur.
Bu gerçekleştiğinde, Active Directory çoğaltması 8418 hatası gibi bir şema uyuşmazlığı hatasıyla başarısız olur: Çoğaltma işlemi, ilgili sunucular arasındaki şema uyuşmazlığı nedeniyle başarısız oldu."
Exchange Server kurulum forestprep çalıştırıldığında ve Active Directory için şema yöneticisi rolü 2025 Windows Server çalışırken bu sorun gözlemlenebilir. Bu, etki alanı denetleyicileri arasındaki şema artık tutarsız olduğu için tüm Active Directory kuruluş ortamında çoğaltmayı bozar.
Not: Bu sorun, Windows Server 2025'in ilk sürümünden bu yana mevcut gibi görünüyor, ancak son Exchange Server toplu güncelleştirmeleriyle birlikte (Exchange Server SE için) ortaya çıkmış durumda.
Geçici çözüm
Bu sorun KB5068861ile çözülmüştür.
Belirti -leri
Eylül 2025 güvenlik düzeltme eki (KB5065426) yüklendikten sonra, Microsoft Entra Connect Sync gibi şirket içi Active Directory Domain Services (AD DS) için Active Directory dizin eşitlemesi (DirSync) denetimini kullanan uygulamalar kullanılırken, 10.000 üyeyi aşan büyük AD güvenlik gruplarının eksik eşitlenmesine neden olabilir.
Geçici çözüm
Bu sorun KB5068861ile çözülmüştür.
KB5070881 veya sonrakileri yükledikten sonra, Windows Server Update Services (WSUS), eşitleme hata ayrıntılarını hata raporlaması içinde görüntülemez. Bu işlev, CVE-2025-59287 Uzaktan Kod Yürütme Güvenlik Açığını gidermek için geçici olarak kaldırıldı.
Belirtiler
Güncelleştirme
Detaylı incelemelerin ardından Microsoft, bu sorunun Windows Server 2025 için geçerli olmadığını belirledi. Yalnızca Windows 11, sürüm 25H2 ve 24H2'yi etkiler. Windows Server 2025 kullanıcılarının bir işlem yapmasına gerek yoktur.
Daha önce yayımlanan sorun
Windows Server 2025 için Ekim ayı güvenlik güncelleştirmesini (KB5066835) yükledikten sonra, HTTP.sys kullanan sunucu tarafı uygulamaları gelen bağlantılarla ilgili sorunlar yaşayabilir. Sonuç olarak, Internet Information Services (IIS) web siteleri yüklenemeyebilir ve "Connection reset – error (ERR_CONNECTION_RESET)" veya benzeri bir hata mesajı görüntülenebilir. Bu, http://localhost/ ve diğer IIS bağlantılarında barındırılan web sitelerini içerir.
Geçici çözüm
Windows Server 2025 kullanıcıları etkilenmiyor ve bir işlem yapmalarına gerek yoktur.
Bu sorunun Windows 11'i nasıl etkilediğini öğrenmek için aşağıdakileri inceleyin:
Belirtiler
Bu güncelleştirme, Hotpatch kayıt durumlarına bakılmaksızın tüm Windows Server 2025 makinelerine kısaca sunuldu. Sorun düzeltilmeden önce çok sınırlı sayıda Hotpatch kayıtlı makine güncelleştirmeyi aldı. Güncelleştirme artık yalnızca Hotpatch güncelleştirmelerini almak üzere kaydedilmemiş makinelere sunulur.
Bu sorun yalnızca Windows Server 2025 cihazlarını ve Çalışırken Düzeltme Eki güncelleştirmelerini almak üzere kaydedilen sanal makineleri (VM) etkiler.
Geçici çözüm
-
Bu güncelleştirmeyi indirip yükleyen makineler için: Bu güncelleştirmeyi yükleyen makineler geçici olarak "Hotpatch trenindedir" ve Kasım ve Aralık aylarında Hotpatch güncelleştirmeleri sunulmayacaktır. Bunun yerine cihazın yeniden başlatılmasını gerektiren düzenli aylık güvenlik güncelleştirmeleri sunulur. Ocak 2026'da planlanan temeli yükledikten sonra, yeniden Hotpatch güncelleştirmeleri sunulacaktır. Planlanan sonraki Hotpatch güncelleştirmesi Şubat 2026'da sunulacaktır.
-
İndirilen ancak henüz yüklenmemiş makineler için bu güncelleştirme: Ayarlar > Windows Update'ne gidin ve Güncelleştirmeleri duraklat'ı seçin. Ardından duraklatma işlemini kaldırın ve güncelleştirmeleri tarayın. Ardından size doğru güncelleştirme sunulacaktır.
Hotpatch makineleri bu güncelleştirmede yer alan düzeltmeyi nasıl alır?
Bu güncelleştirmeyi yüklememiş çalışırken düzeltme eki ile kaydedilen makineler, Ekim 2025 (KB5066835) için planlanan temel güncelleştirmenin üzerine 24 Ekim 2025 tarihinde Windows Server Güncelleştirme Hizmetleri için Güvenlik Güncelleştirmesi (KB5070893) sunulacaktır. KB5070893 yükleyecek makineler "Hotpatch treninde" kalır ve Kasım ve Aralık aylarında Hotpatch güncelleştirmelerini almaya devam eder. Güvenlik Güncelleştirmesi yüklendikten sonra yalnızca WSUS etkinleştirilmiş makinelerin yeniden başlatılması istenir KB5070893.
Sorularınız varsa lütfen İş için Microsoft Desteği ile iletişime geçin.
Bu güncelleştirmeyi edinme
Bu güncelleştirmeyi yüklemeden önce
Microsoft, işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştirir. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft yayın kanallarından birini kullanın.
|
Kullanılabilir |
Sonraki Adım |
|||
|
|
Bu güncelleştirme, Windows Update ve Microsoft Update'ten otomatik olarak indirilir ve yüklenir. |
|
Kullanılabilir |
Sonraki Adım |
|||
|
|
Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update İş'ten otomatik olarak indirilir ve yüklenir. |
|
Kullanılabilir |
Sonraki Adım |
||||
|
Evet 1 |
Bu güncelleştirmeyi yüklemeden önce Bu güncelleştirmenin tek başına paketlerini almak için Microsoft Update Kataloğu web sitesine gidin. Bu KB, belirli bir sırada yüklenmesi gereken bir veya daha fazla MSU dosyası içerir. Bu güncelleştirmeyi yükleme Yöntem 1: Tüm MSU dosyalarını birlikte yükleme KB5070881 için tüm MSU dosyalarını Microsoft Update Kataloğu'ndan indirin ve aynı klasöre yerleştirin (örneğin, C:/Packages). Hedef güncelleştirmeyi yüklemek için Dağıtım Görüntüsü Bakımı ve Yönetimi'ni (DISM.exe) kullanın. DISM, gerektiğinde bir veya daha fazla önkoşul MSU dosyasını bulmak ve yüklemek için PackagePath'te belirtilen klasörü kullanır. Windows bilgisayarı güncelleştirme Bu güncelleştirmeyi çalışan bir Windows bilgisayarına uygulamak için yükseltilmiş komut isteminden aşağıdaki komutu çalıştırın:
Veya yükseltilmiş bir Windows PowerShell isteminden aşağıdaki komutu çalıştırın:
Windows Yükleme medyası güncelleştiriliyor Bu güncelleştirmeyi Windows Yükleme medyasına uygulamak için bkz. Windows yükleme medyasını Dinamik Güncelleştirme ile güncelleştirme. Bu güncelleştirmeyi bağlı bir görüntüye eklemek için yükseltilmiş komut isteminden aşağıdaki komutu çalıştırın:
Veya yükseltilmiş bir Windows PowerShell isteminden aşağıdaki komutu çalıştırın:
Yöntem 2: Her MSU dosyasını sırayla tek tek yükleme DISM kullanarak her MSU dosyasını tek tek indirin ve yükleyin veya Tek Başına Yükleyici'yi aşağıdaki sırayla Windows Update:
|
1 Bu en son toplu güncelleştirme, yapay zeka bileşenlerine yönelik güncelleştirmeleri içerir. Yapay zeka bileşeni güncelleştirmeleri güncelleştirmeye dahil olsa da, yapay zeka bileşenleri yalnızca Windows Copilot+ bilgisayarlar için geçerlidir ve Windows bilgisayara veya Windows Server yüklenmez.
|
Kullanılabilir |
Sonraki Adım |
|||
|
|
Ürün ve Sınıflandırmaları aşağıdaki gibi yapılandırdığınızda bu güncelleştirme Windows Server Update Services (WSUS) ile otomatik olarak eşitlenir: Ürün: Microsoft Server işletim sistemi-24H2 Sınıflandırma: Güvenlik Güncelleştirmeleri |
LCU'yi kaldırmak istiyorsanız
Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.
Dosya bilgileri
Bu güncelleştirmedeki dosyaların listesi için toplu güncelleştirme 5070881 için dosya bilgilerini indirin.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5067630) - sürüm 26100.6893 için dosya bilgilerini indirin.
Daha fazla yardıma mı ihtiyacınız var?
Daha fazla seçenek mi istiyorsunuz?
Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.
Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.
