23 Ekim 2025—KB5070881 (İşletim Sistemi Derlemesi 26100.6905) Bant dışı
Uygulandığı Öğe
Yayımlanma Tarihi:
23.10.2025
Sürüm:
İS Derlemesi 26100.6905
Windows Güvenli Önyükleme sertifikasının süresi dolması
Önemli: Çoğu Windows cihazı tarafından kullanılan Güvenli Önyükleme sertifikalarının süresi Haziran 2026 tarihinden itibaren dolacaktır. Microsoft, son birkaç aydır tüketicilere yönelik cihazlarda ve yönetilmeyen kurumsal cihazlarda bu sertifikaları güncelleştiriyor. Yeni sertifikaları almamış cihazlar başlatılmaya ve normal şekilde çalışmaya devam ederve standart Windows güncelleştirmeleri yüklenmeye devam eder. Önümüzdeki aylarda Windows güncelleştirmeleri aracılığıyla yeni sertifikaları yüklemeye devam edeceğiz.
PC durumunuzu Windows Güvenliği uygulamasında kontrol edebilirsiniz. BT yöneticisiyseniz, Windows istemcileri ve Windows Server için Güvenli Önyükleme Akış Kitabı üzerindeki yönergeleri izleyin.
Windows güncelleştirme terminolojisi hakkında daha fazla bilgi edinmek için Windows güncelleştirmesi türleri ve aylık kalite güncelleştirmesi türleri bölümüne bakın. Genel bir bakış için Windows Server 2025 güncelleştirme geçmişi sayfasına bakın.
Gelişmelerden haberdar olun! Windows Sürüm Sistem Durumu Panosu'ndan en son güncelleştirmeler için @WindowsUpdate izleyin.
|
Tarihi değiştir |
Açıklamayı değiştir |
|
4 Haziran 2026 |
KB5070881 için Katalog sekmesindeki x64 .msu güncelleştirme dizesi düzeltildi (bu güncelleştirme) |
Geliştirmeler
Bu bant dışı (OOB) güncelleştirmede kalite iyileştirmeleri bulunmaktadır. Bu güncelleştirme birikimlidir ve aşağıdakilere ek olarak 14 Ekim 2025 tarihli güvenlik güncelleştirmesinden (KB5066835) güvenlik düzeltmeleri ve iyileştirmeleri içerir:
-
[Windows ServerWindows Server Update Services (WSUS)] Düzeltildi: Bu güncelleştirme, WSUS raporlama web hizmetlerinde tanımlanan bir uzaktan kod yürütme (RCE) güvenlik açığını giderir. Güvenlik düzeltmesi hakkında daha fazla bilgi için bkz. CVE-2025-59287.
Windows Server 2025 hizmet yığını güncelleştirmesi (KB5067360)- 26100.6893
Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için güçlü ve güvenilir bir hizmet yığınına sahip olmanızı sağlar. SSU'lar hakkında daha fazla bilgi edinmek için bkz. Hizmet yığını güncelleştirmelerinin şirket içi dağıtımını basitleştirme.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Belirtiler
Windows Server 2025 üzerinde çalışan ve aynı zamanda şema yöneticisi Esnek Tek Ana İşlem (FSMO) rolünü çalıştıran Active Directory etki alanı denetleyicileri (DC), şema nesnelerinin özniteliklerinde yinelenen girişlere izin verecek. Yaygın olarak etkilenen özellikler arasında msExchBaseClass, msExchContainer ve msExchVirtualDirectoryFlags değerlerine sahip auxiliaryClass, possSuperiors, mayContain bulunur.
Bu gerçekleştiğinde, Active Directory çoğaltması 8418 hatası gibi bir şema uyuşmazlığı hatasıyla başarısız olur: Çoğaltma işlemi, ilgili sunucular arasındaki şema uyuşmazlığı nedeniyle başarısız oldu."
Exchange Server kurulum forestprep çalıştırıldığında ve Active Directory için şema yöneticisi rolü 2025 Windows Server çalışırken bu sorun gözlemlenebilir. Bu, etki alanı denetleyicileri arasındaki şema artık tutarsız olduğu için tüm Active Directory kuruluş ortamında çoğaltmayı bozar.
Not: Bu sorun, Windows Server 2025'in ilk sürümünden bu yana mevcut gibi görünüyor, ancak son Exchange Server toplu güncelleştirmeleriyle birlikte (Exchange Server SE için) ortaya çıkmış durumda.
Geçici çözüm
Bu sorun KB5068861ile çözülmüştür.
Belirtiler
Eylül 2025 güvenlik düzeltme eki (KB5065426) yüklendikten sonra, Microsoft Entra Connect Sync gibi şirket içi Active Directory Domain Services (AD DS) için Active Directory dizin eşitlemesi (DirSync) denetimini kullanan uygulamalar kullanılırken, 10.000 üyeyi aşan büyük AD güvenlik gruplarının eksik eşitlenmesine neden olabilir.
Geçici çözüm
Bu sorun KB5068861ile çözülmüştür.
KB5070881 veya sonrakileri yükledikten sonra, Windows Server Update Services (WSUS), eşitleme hata ayrıntılarını hata raporlaması içinde görüntülemez. Bu işlev, CVE-2025-59287 Uzaktan Kod Yürütme Güvenlik Açığını gidermek için geçici olarak kaldırıldı.
Belirtiler
Güncelleştirme
Detaylı incelemelerin ardından Microsoft, bu sorunun Windows Server 2025 için geçerli olmadığını belirledi. Yalnızca Windows 11, sürüm 25H2 ve 24H2'yi etkiler. Windows Server 2025 kullanıcılarının bir işlem yapmasına gerek yoktur.
Daha önce yayımlanan sorun
Windows Server 2025 için Ekim ayı güvenlik güncelleştirmesini (KB5066835) yükledikten sonra, HTTP.sys kullanan sunucu tarafı uygulamaları gelen bağlantılarla ilgili sorunlar yaşayabilir. Sonuç olarak, Internet Information Services (IIS) web siteleri yüklenemeyebilir ve "Connection reset – error (ERR_CONNECTION_RESET)" veya benzeri bir hata mesajı görüntülenebilir. Bu, http://localhost/ ve diğer IIS bağlantılarında barındırılan web sitelerini içerir.
Geçici çözüm
Windows Server 2025 kullanıcıları etkilenmiyor ve bir işlem yapmalarına gerek yoktur.
Bu sorunun Windows 11'i nasıl etkilediğini öğrenmek için aşağıdakileri inceleyin:
Belirtiler
Bu güncelleştirme, Çalışırken uygulanabilen düzeltme eki kayıt durumlarına bakılmaksızın tüm Windows Server 2025 makinelerine kısa bir süre için sunulmuştur. Sorun düzeltilmeden önce güncelleştirmeyi, Çalışırken uygulanabilen düzeltme ekine kayıtlı makinelerin sayısı çok sınırlı sayıda almıştır. Güncelleştirme artık yalnızca Çalışırken uygulanabilen düzeltme eki güncelleştirmelerini almak üzere kaydedilmemiş makinelere sunulmaktadır.
Bu sorun yalnızca Windows ServerWindows Server 2025 cihazlarını ve Çalışırken Uygulanabilen Düzeltme Eki güncelleştirmelerini almak için kaydedilen sanal makineleri (VM'ler) etkiler.
Geçici çözüm
-
Bu güncelleştirmeyi indiren ve yükleyen makineler için: Bu güncelleştirmeyi yükleyen makineler geçici olarak "Çalışırken uygulanabilen düzeltme eki dizisinin dışındadır" ve Kasım ile Aralık aylarında Çalışırken uygulanabilen düzeltme eki güncelleştirmeleri sunulmaz. Bunun yerine, cihazın yeniden başlatılmasını gerektiren düzenli aylık güvenlik güncelleştirmeleri sunulacaktır. Ocak 2026'da planlanan temeli yükledikten sonra, onlara yeniden Çalışırken uygulanabilen düzeltme eki güncelleştirmeleri sunulacak. Planlanan sonraki Çalışırken uygulanabilen düzeltme eki güncelleştirmesi Şubat 2026'da sunulacaktır.
-
Bu güncelleştirme, indirilen ancak henüz yüklenmemiş makineler için: Ayarlar > Windows Update'e gidin ve Güncelleştirmeleri duraklat'ı seçin. Ardından duraklatmayı açın ve güncelleştirmeleri tarayın. Bundan sonra size doğru güncelleştirme sunulur.
Çalışırken uygulanabilen düzeltme ekleri makineler bu güncelleştirmede yer alan düzeltmeyi nasıl edinebilir?
Bu güncelleştirmeyi yüklememiş olan çalışırken düzeltme eki uygulanmış makinelere, Ekim 2025 (KB5066835) için planlanan temel güncelleştirmeye ek olarak 24 Ekim 2025 tarihli Windows Server Update Services (KB5070893) için Güvenlik Güncelleştirmesi sunulacaktır. KB5070893 yükleyen makineler "Çalışırken uygulanabilen düzeltme eki dizisinde" kalacak ve Kasım ile Aralık aylarında Çalışırken uygulanabilen düzeltme eki güncelleştirmelerini almaya devam edecektir. Güvenlik Güncelleştirmesi yüklendikten sonra yalnızca WSUS'nin etkin olduğu makinelerin yeniden başlatılması istenir KB5070893.
Sorularınız varsa lütfen iletişime geçin Microsoft DesteğiMicrosoft Desteği for business.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft, işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirmeyle (LCU) birleştirir. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını GüncelleştirmelerGüncelleştirmeler (SSU): Sık Sorulan Sorular.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft sürüm kanallarından birini kullanın.
|
Kullanılabilir |
Sonraki Adım |
|||
|
|
Bu güncelleştirme, Windows Update, Windows Update ve Microsoft Update üzerinden otomatik olarak indirilir ve yüklenir. |
|
Kullanılabilir |
Sonraki Adım |
|||
|
|
Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update Kurumsal'dan otomatik olarak indirilir ve yüklenir. |
|
Kullanılabilir |
Sonraki Adım |
||||
|
Evet 1 |
Bu güncelleştirmeyi yüklemeden önce Bu güncelleştirmenin tek başına paketlerini edinmek için Microsoft Update Kataloğu web sitesine gidin. Bu KB, belirli bir sırada yüklenmesi gereken bir veya daha fazla MSU dosyası içerir. Bu güncelleştirmeyi yükleme Yöntem 1: Tüm MSU dosyalarını birlikte yükleme Microsoft Update Kataloğu'ndan KB5070881 için tüm MSU dosyalarını indirin ve bunları aynı klasöre (örneğin, C:/Packages) yerleştirin. Hedef güncelleştirmeyi yüklemek için Dağıtım Görüntüsü Bakımı ve Yönetimi'ni (DISM.exe) kullanın. DISM, gerektiğinde bir veya daha fazla önkoşul MSU dosyasını bulmak ve yüklemek için PackagePath'te belirtilen klasörü kullanır. Windows kişisel bilgisayarını güncelleştirme Bu güncelleştirmeyi çalışan bir Windows kişisel bilgisayara uygulamak için yükseltilmiş bir Komut İsteminden aşağıdaki komutu çalıştırın:
Veya, yükseltilmiş bir Windows PowerShellWindows PowerShell isteminden aşağıdaki komutu çalıştırın:
Windows'u güncelleştirme Yükleme medyası Bu güncelleştirmeyi Windows Yükleme medyasına uygulamak için Windows yükleme medyasını Dinamik Güncelleştirme ile güncelleştirme bölümüne bakın. Bu güncelleştirmeyi bağlı bir görüntüye eklemek için, yükseltilmiş bir Komut İsteminden aşağıdaki komutu çalıştırın:
Veya, yükseltilmiş bir Windows PowerShellWindows PowerShell isteminden aşağıdaki komutu çalıştırın:
Yöntem 2: Her MSU dosyasını sırayla ayrı ayrı yükleme Her MSU dosyasını aşağıdaki sırayla DISM veya Windows Update Standalone Installer kullanarak ayrı ayrı indirin ve yükleyin:
|
1 Bu en son toplu güncelleştirme, yapay zeka bileşenleri için güncelleştirmeler içerir. Yapay zeka bileşeni güncelleştirmeleri güncelleştirmeye dahil olsa da, yapay zeka bileşenleri yalnızca Windows Copilot+ PC'ler için geçerlidir ve Windows PC veya Windows Server'a yüklenmez.
|
Kullanılabilir |
Sonraki Adım |
|||
|
|
Ürün ve Sınıflandırmaları aşağıdaki gibi yapılandırırsanız bu güncelleştirme Windows Server Update Services (WSUS) ile otomatik olarak eşitlenir: Ürün: Microsoft Server işletim sistemi-24H2 Sınıflandırma: Güvenlik Güncelleştirmeleri |
LCU'yu kaldırmak istiyorsanız
Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'yu kaldırmak için, bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
Birleştirilmiş paket üzerinde /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırmak işe yaramaz, çünkü birleştirilmiş paket SSU'yu içerir. Yüklemeden sonra SSU'yu sistemden kaldıramazsınız.
Dosya bilgileri
Bu güncelleştirmedeki dosyaların listesi için toplu güncelleştirme 5070881 için dosya bilgilerini indirin.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5067630) - sürüm 26100.6893 için dosya bilgilerini indirin.
Daha fazla yardıma mı ihtiyacınız var?
Daha fazla seçenek mi istiyorsunuz?
Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.
Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.
