23 жовтня 2025 р. – KB5070881 (збірка ОС 26100.6905), нестандартне оновлення
Застосовується до
Дата випуску:
23.10.2025
Версія:
Збірка ОС 26100.6905
Завершення терміну дії сертифіката безпечного завантаження WindowsУвага! Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Це може вплинути на здатність певних особистих і корпоративних пристроїв безпечно завантажуватися, якщо їх вчасно не оновити. Щоб уникнути збоїв у роботі, радимо заздалегідь переглянути рекомендації та вжити заходів для оновлення сертифікатів. Додаткові відомості й етапи підготовки див. тут: Завершення терміну дії сертифіката безпечного завантаження Windows і оновлення центру сертифікації.
Докладні відомості про термінологію оновлення Windows див. в статті Типи оновлень Windows і щомісячні типи покращення. Огляд див. на сторінці журналу оновлень для Windows Server 2025.
Будьте в курсі! Виконайте @WindowsUpdate останні оновлення з приладної дошки справності випусків Windows.
Поліпшень
Це застаріле оновлення (OOB) містить покращення якості. Це оновлення сукупне, містить виправлення системи безпеки та покращення з 14 жовтня 2025 року, оновлення системи безпеки (KB5066835), на додаток до таких:
-
[служби Windows Server Update Services (WSUS)] Виправлено: це оновлення усуває вразливість віддаленого виконання коду (RCE), визначену у веб-службах звітування WSUS. Докладні відомості про виправлення системи безпеки див. в статті CVE-2025-59287.
оновлення стека обслуговування Windows Server 2025 (KB5067360)- 26100.6893
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft. Докладні відомості про оновлення стека обслуговування див. в статті Спрощення локального розгортання оновлень стека обслуговування.
Відомі проблеми в цьому оновленні
Ознаки
Контролери домену Active Directory, які працюють у Windows Server 2025 і також виконують роль володаря схеми в гнучкій операції з одним володарем (FSMO), дозволяють наявність повторюваних записів в атрибутах об'єктів схеми. Поширені атрибути включають auxiliaryClass, possSuperiors, mayContain зі значеннями, як-от msExchBaseClass, msExchContainer і msExchVirtualDirectoryFlags.
У такому разі стається збій реплікації Active Directory через помилку невідповідності схеми. Наприклад, через помилку 8418: операцію реплікації не виконано через невідповідність схеми між залученими серверами.
Цю проблему можна спостерігати під час виконання Exchange Server forestprep, коли роль володаря схеми для Active Directory виконує Windows Server 2025. Це порушує реплікацію в усьому корпоративному середовищі Active Directory, оскільки схема перестає бути узгодженою між контролерами домену.
Примітка.: Ця проблема, імовірно, існувала з моменту початкового випуску Windows Server 2025, але її було виявлено в останніх сукупних оновленнях Exchange Server (для Exchange Server SE).
Спосіб вирішення
Цю проблему усунуто в оновленні KB5068861.
Симптоми
Після інсталяції оновлення системи безпеки за вересень 2025 р. (KB5065426) у програмах, які використовують елемент керування синхронізацією служби каталогів Active Directory (DirSync) для локальної служби доменів Active Directory (AD DS), наприклад під час використання Microsoft Entra Connect Sync, можуть неповністю синхронізуватися великі групи безпеки AD з понад 10 000 учасників.
Спосіб вирішення
Цю проблему усунуто в оновленні KB5068861.
Після інсталяції KB5070881 або пізніших оновлень служби Windows Server Update Services (WSUS) не відображають відомості про помилку синхронізації у звітах про помилки. Цю функцію тимчасово вилучено для усунення вразливості віддаленого виконання коду, CVE-2025-59287.
Ознаки
на оновлення.
Після подальшого розслідування корпорація Майкрософт визначила, що ця проблема не стосується Windows Server 2025. Вона впливає лише на Windows 11 версій 25H2 та 24H2. Користувачам Windows Server 2025 не потрібно виконувати жодних дій.
Раніше опублікована проблема
Після інсталяції жовтневого оновлення системи безпеки (KB5066835) для Windows Server 2025 у програмах на боці сервера, які використовують HTTP.sys, можуть виникнути проблеми з вхідними підключеннями. Через цю проблему вебсайти Інформаційних служб Інтернету (IIS) можуть не завантажуватися й відображати повідомлення про помилку, як-от "Connection reset – error (ERR_CONNECTION_RESET)" або схоже повідомлення. Це стосується веб-сайтів, розміщених на http://localhost/ та за допомогою інших підключень IIS.
Спосіб вирішення
На користувачів Windows Server 2025 це не впливає, і їм не потрібно виконувати жодних дій.
Щоб дізнатись, як ця проблема впливає на Windows 11, перегляньте такі статті:
Ознаки
Це оновлення було коротко запропоновано всім комп'ютерам Windows Server 2025 року, незалежно від стану реєстрації Hotpatch. Дуже обмежена кількість зареєстрованих hotpatch комп'ютерів отримали оновлення, перш ніж цю проблему було виправлено. Тепер оновлення пропонується лише для комп'ютерів, які не зареєстровані для отримання оновлень Hotpatch.
Ця проблема виникає лише на пристроях Windows Server 2025 р., а також на віртуальні машини (віртуальні машини), зареєстрованих для отримання оновлень Hotpatch.
Спосіб вирішення
-
Для комп'ютерів, які завантажили та інсталювали це оновлення: комп'ютери, на яких інстальовано це оновлення, тимчасово виходять із поїзда Hotpatch і не пропонуватимуться оновлення Hotpatch у листопаді та грудні. Натомість їм пропонуватимуться регулярні щомісячні оновлення системи безпеки, для яких потрібне перезавантаження пристрою. Після інсталяції запланованого базового плану в січні 2026 року їм знову пропонуватимуться оновлення Hotpatch. Наступне заплановане оновлення Hotpatch буде запропоновано в лютому 2026 року.
-
Для комп'ютерів, які завантажили, але ще не інстальовано, це оновлення: Перейдіть до розділу Настройки > Windows Update і виберіть Призупинити оновлення. Потім зніміть вказівник миші та проскануйте оновлення. Після цього вам буде запропоновано правильне оновлення.
Як комп'ютери Hotpatch отримують виправлення, що міститься в цьому оновленні?
Для зареєстрованих hotpatch комп'ютерів, на яких не інстальовано це оновлення, буде запропоновано оновлення системи безпеки для служби Windows Server Update Services (KB5070893) від 24 жовтня 2025 р. (KB5066835). Машини, що встановлюють KB5070893 залишаться "в поїзді Hotpatch" і будуть продовжувати отримувати оновлення Hotpatch в листопаді і грудні. Після інсталяції оновлення системи безпеки KB5070893 з'явиться запит на перезавантаження лише тих комп'ютерів, на яких увімкнуто WSUS.
Якщо у вас є запитання, зверніться до служби підтримки Microsoft для бізнесу.
Отримання цього оновлення
Перш ніж інсталювати це оновлення
Корпорація Майкрософт об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
|
Доступний |
Наступний етап. |
|||
|
|
Це оновлення автоматично завантажує та інсталюється з Windows Update та Microsoft Update. |
|
Доступний |
Наступний етап. |
|||
|
|
Це оновлення автоматично завантажує та інсталюється з Windows Update для бізнесу відповідно до настроєних політик. |
|
Доступний |
Наступний етап. |
||||
|
Так 1 |
Перш ніж інсталювати це оновлення Щоб отримати автономні пакетів для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. Це оновлення KB містить один або кілька файлів MSU, для яких потрібна інсталяція в певному порядку. Інсталювати це оновлення Спосіб 1. Разом інсталюйте всі файли MSU Завантажте всі файли MSU для KB5070881 з каталогу Microsoft Update і розташуйте їх в одній папці (наприклад, C:/Packages). Щоб інсталювати цільове оновлення, використовуйте обслуговування образу розгортання та керування (DISM.exe ). DISM використає папку, указану в PackagePath , щоб виявити та інсталювати один або кілька обов'язкових файлів MSU за потреби. Оновлення ПК з Windows Щоб застосувати це оновлення до комп'ютера під керуванням Windows, виконайте таку команду в командному рядку в режимі адміністратора:
Або виконайте таку команду з командного рядка в режимі адміністратора Windows PowerShell:
Оновлення інсталяційного носія Windows Щоб дізнатися, як застосувати це оновлення до інсталяційного носія Windows, див. статтю Оновлення інсталяційного носія Windows за допомогою динамічного оновлення. Щоб додати це оновлення до підключеного зображення, виконайте таку команду в командному рядку в режимі адміністратора:
Або виконайте таку команду з командного рядка в режимі адміністратора Windows PowerShell:
Спосіб 2. Інсталяція кожного файлу MSU окремо в порядку Завантажте та інсталюйте кожен файл MSU окремо за допомогою DISM або Windows Update автономного інсталятора в такому порядку:
|
1 Це останнє сукупне оновлення містить оновлення для компонентів AI. Незважаючи на те, що оновлення компонентів AI включено в оновлення, компоненти ШІ застосовуються лише до ПК з Windows Copilot+ і не інсталюються на ПК з Windows або Windows Server.
|
Доступний |
Наступний етап. |
|||
|
|
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином: Продукт: операційна система Microsoft Server-24H2 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів у цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5070881.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5067630) версії 26100.6893.
Потрібна додаткова довідка?
Потрібні додаткові параметри?
Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.
Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.
