Застосовується до
Windows Server, version 23H2

Дата випуску:

23.10.2025

Версія:

Збірка ОС 25398.1916

Термін дії сертифіката безпечного завантаження Windows

Зверніть увагу! Термін дії сертифікатів безпечного завантаження, які використовуються на більшості пристроїв Windows, завершується з червня 2026 року. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які ще не отримали нові сертифікати, і надалі запускатимуться та працюватимуть у звичайному режимі, і стандартні оновлення Windows теж інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.

Ви можете перевірити стан свого ПК в програмі "Безпека у Windows". Якщо ви ІТ-адміністратор, дотримуйтеся вказівок у плані дій із безпечного завантаження для клієнтів Windows і Windows Server.​​​​​​​

Відомості про термінологію оновлення Windows див. в статті Типи оновлень Windows і щомісячні типи покращення. Огляд див. на сторінці журналу оновлень для Windows Server версії 23H2.

Поліпшень 

Це застаріле оновлення (OOB) містить покращення якості. Це оновлення сукупне та містить виправлення системи безпеки та покращення з 14 жовтня 2025 року, оновлення системи безпеки (KB5066780), на додачу до таких: 

  • [служби Windows Server Update Services (WSUS)] Виправлено: це оновлення усуває вразливість віддаленого виконання коду (RCE), визначену у веб-службах звітування WSUS. Докладні відомості про виправлення системи безпеки див. в статті CVE-2025-59287.

Windows Server версії 23H2 оновлення стека обслуговування (KB5066779) - 25398.1906

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft. Докладні відомості про оновлення стека обслуговування див. в статті Спрощення локального розгортання оновлень стека обслуговування.

Відомі проблеми в цьому оновленні

Після інсталяції KB5070879 або пізніших оновлень служби Windows Server Update Services (WSUS) не відображають відомості про помилку синхронізації у звітах про помилки. Цю функцію тимчасово вилучено для усунення вразливості віддаленого виконання коду, CVE-2025-59287

Отримання оновлення

Перш ніж інсталювати це оновлення

Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.

Доступний

Наступний етап.

Передбачено

Це оновлення автоматично завантажує та інсталюється з Windows Update та Microsoft Update.

Якщо потрібно видалити LCU

Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.

Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.

Відомості про файл 

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5070879.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5066779) версії 25398.1906

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.