14 жовтня 2025 р. – KB5066780 (збірка ОС 25398.1913)

Застосовується до
Windows Server, version 23H2

Примітка.

  • Термін дії сертифіката безпечного завантаження Windows
  • Важливо: Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які не отримали нові сертифікати, і надалі запускатимуться та працюватимуть нормально, а стандартні оновлення Windows інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.
  • Ви можете перевірити стан свого ПК в програмі Безпека у Windows. Якщо ви ІТ-адміністратор, дотримуйтеся вказівок щодо правил безпечного завантаження для клієнтів Windows і Windows Server.

Щоб отримати додаткові відомості про термінологію служби Windows Update, див. розділ про типи оновлень Windows і щомісячні покращення. Огляд див. на сторінці журналу оновлень для Windows Server версії 23H2.

Журнал змін
Змінення дати Змінити опис
22 жовтня 2025 р.
10 жовтня 2025 р.
  • Додано такі покращення, включені в це оновлення:

    [Криптографія] У цьому оновленні посилено посилення безпеки, оскільки для сертифікатів смарт-карток на основі RSA потрібно використовувати постачальника сховища ключів (KSP) замість постачальника криптографічних послуг (CSP). Якщо в результаті цієї зміни в конструкції виникають проблеми з автентифікацією смарт-карток, відвідайте сайт справності випуску Windows , щоб дізнатися про способи їх усунення. Додаткову інформацію див. у розділі CVE-2024-30098.

Покращення

Це оновлення системи безпеки містить виправлення та покращення з KB5065425 (випущене 9 вересня 2025 р.). У наведеному нижче зведенні викладено основні проблеми, які вирішуються в цьому оновленні. Також включені доступні нові функції. Жирний шрифт у прямокутних дужках указує на елемент або область, у яких потрібно внести зміни.

  • [Вхідні дані]

    • Виправлено: через проблему деякі символи не відображалися належним чином під час використання редактора засобів вводу (IME) для китайської мови.
    • Виправлено: У цьому оновленні вирішено проблему, через яку певні символи китайської мови відображалися як пусті поля в деяких текстових полях (наприклад, у тих, що використовуються в диспетчер підключень Administration Kit), коли було встановлено обмеження кількості символів.
  • [Мережа (відома проблема)] ВИПРАВЛЕНО: У цьому оновленні вирішено проблему, через яку ви не зможете підключитися до спільних файлів і папок, якщо використовується протокол блоку серверних повідомлень (SMB) версії 1 для функції NetBIOS через TCP/IP NetBIOS (NetBT). Це може статися після інсталяції оновлення KB5065425.

  • [PowerShell] ВИПРАВЛЕНО: Це оновлення вирішує проблему, яка впливає на PowerShell Remoting і віддалене керування Windows (WinRM). Час очікування команд може зникнути через 10 хвилин.

  • [Проблема зі стабільністю] Це оновлення вирішує проблему, яка спостерігається в рідкісних випадках після інсталяції оновлення системи безпеки за травень 2025 р. та подальших оновлень, через яку виникають проблеми зі стабільністю пристроїв. Деякі пристрої не реагували та припиняли реагувати в певних сценаріях.

  • [Сумісність] Це оновлення видаляє драйвер ltmdm64.sys. Обладнання факс-модему, яке залежить від цього драйвера, більше не працюватиме у Windows.

  • [Криптографія] У цьому оновленні посилено посилення безпеки, оскільки для сертифікатів смарт-карток на основі RSA потрібно використовувати постачальника сховища ключів (KSP) замість постачальника криптографічних послуг (CSP). Якщо в результаті цієї зміни в конструкції виникають проблеми з автентифікацією смарт-карток, відвідайте сайт справності випуску Windows , щоб дізнатися про способи їх усунення.  Додаткову інформацію див. у розділі CVE-2024-30098.

  • [File ExplorerФайловий провідниковий] Після інсталяції цього оновлення File ExplorerФайловий провідник автоматично вимикає функцію попереднього перегляду файлів, завантажених з Інтернету. Ця зміна покликана посилити безпеку шляхом запобігання вразливості під час попереднього перегляду потенційно небезпечних файлів. Докладні відомості, зокрема кроки з розблокування файлів, див. в Файловий провідник Функція попереднього перегляду файлів, завантажених з Інтернету, автоматично вимикається.

Якщо ви вже інсталювали попередні оновлення, пристрій завантажить та інсталює лише нові оновлення, що входять до цього пакета.

Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення системи безпеки за жовтень 2025 р.

Windows Server, оновлення стека обслуговування версії 23H2 (KB5066779) – 25398.1906

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft. Докладні відомості про оновлення SSU див. в розділі "Спрощення локального розгортання оновлень стека обслуговування".

Відомі проблеми в цьому оновленні

Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.

Отримання оновлення

Перш ніж інсталювати це оновлення

Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.


Доступно Наступний крок
Передбачено Це оновлення автоматично завантажується й інсталюється з Windows Update та Microsoft Update.

Примітка.

  • Якщо ви хочете видалити LCU
  • Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
  • Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5066780.

Щоб отримати список файлів, передбачених оновленням стека обслуговування, завантажте відомості про файл для SSU (KB5066779) – версія 25398.1906.