Примітка.
- Термін дії сертифіката безпечного завантаження Windows
- Важливо: Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які не отримали нові сертифікати, і надалі запускатимуться та працюватимуть нормально, а стандартні оновлення Windows інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.
- Ви можете перевірити стан свого ПК в програмі Безпека у Windows. Якщо ви ІТ-адміністратор, дотримуйтеся вказівок щодо правил безпечного завантаження для клієнтів Windows і Windows Server.
Щоб отримати додаткові відомості про термінологію служби Windows Update, див. розділ про типи оновлень Windows і щомісячні покращення. Огляд див. на сторінці журналу оновлень для Windows Server версії 23H2.
Журнал змін
| Змінення дати | Змінити опис |
|---|---|
| 22 жовтня 2025 р. |
|
| 10 жовтня 2025 р. |
|
Покращення
Це оновлення системи безпеки містить виправлення та покращення з KB5065425 (випущене 9 вересня 2025 р.). У наведеному нижче зведенні викладено основні проблеми, які вирішуються в цьому оновленні. Також включені доступні нові функції. Жирний шрифт у прямокутних дужках указує на елемент або область, у яких потрібно внести зміни.
[Вхідні дані]
- Виправлено: через проблему деякі символи не відображалися належним чином під час використання редактора засобів вводу (IME) для китайської мови.
- Виправлено: У цьому оновленні вирішено проблему, через яку певні символи китайської мови відображалися як пусті поля в деяких текстових полях (наприклад, у тих, що використовуються в диспетчер підключень Administration Kit), коли було встановлено обмеження кількості символів.
[Мережа (відома проблема)] ВИПРАВЛЕНО: У цьому оновленні вирішено проблему, через яку ви не зможете підключитися до спільних файлів і папок, якщо використовується протокол блоку серверних повідомлень (SMB) версії 1 для функції NetBIOS через TCP/IP NetBIOS (NetBT). Це може статися після інсталяції оновлення KB5065425.
[PowerShell] ВИПРАВЛЕНО: Це оновлення вирішує проблему, яка впливає на PowerShell Remoting і віддалене керування Windows (WinRM). Час очікування команд може зникнути через 10 хвилин.
[Проблема зі стабільністю] Це оновлення вирішує проблему, яка спостерігається в рідкісних випадках після інсталяції оновлення системи безпеки за травень 2025 р. та подальших оновлень, через яку виникають проблеми зі стабільністю пристроїв. Деякі пристрої не реагували та припиняли реагувати в певних сценаріях.
[Сумісність] Це оновлення видаляє драйвер ltmdm64.sys. Обладнання факс-модему, яке залежить від цього драйвера, більше не працюватиме у Windows.
[Криптографія] У цьому оновленні посилено посилення безпеки, оскільки для сертифікатів смарт-карток на основі RSA потрібно використовувати постачальника сховища ключів (KSP) замість постачальника криптографічних послуг (CSP). Якщо в результаті цієї зміни в конструкції виникають проблеми з автентифікацією смарт-карток, відвідайте сайт справності випуску Windows , щоб дізнатися про способи їх усунення. Додаткову інформацію див. у розділі CVE-2024-30098.
[File ExplorerФайловий провідниковий] Після інсталяції цього оновлення File ExplorerФайловий провідник автоматично вимикає функцію попереднього перегляду файлів, завантажених з Інтернету. Ця зміна покликана посилити безпеку шляхом запобігання вразливості під час попереднього перегляду потенційно небезпечних файлів. Докладні відомості, зокрема кроки з розблокування файлів, див. в Файловий провідник Функція попереднього перегляду файлів, завантажених з Інтернету, автоматично вимикається.
Якщо ви вже інсталювали попередні оновлення, пристрій завантажить та інсталює лише нові оновлення, що входять до цього пакета.
Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення системи безпеки за жовтень 2025 р.
Windows Server, оновлення стека обслуговування версії 23H2 (KB5066779) – 25398.1906
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft. Докладні відомості про оновлення SSU див. в розділі "Спрощення локального розгортання оновлень стека обслуговування".
Відомі проблеми в цьому оновленні
Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.
Отримання оновлення
Перш ніж інсталювати це оновлення
Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
| Доступно | Наступний крок |
|---|---|
|
Це оновлення автоматично завантажується й інсталюється з Windows Update та Microsoft Update. |
Примітка.
- Якщо ви хочете видалити LCU
- Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
- Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5066780.
Щоб отримати список файлів, передбачених оновленням стека обслуговування, завантажте відомості про файл для SSU (KB5066779) – версія 25398.1906.