Bản cập nhật tích lũy này cho Windows Server 2025 (KB5073379), bao gồm các bản sửa lỗi và cải tiến bảo mật mới nhất, cùng với các bản cập nhật không liên quan đến bảo mật từ bản phát hành xem trước tùy chọn của tháng trước. Để tìm hiểu thêm về sự khác biệt giữa các bản cập nhật bảo mật, các bản cập nhật xem trước không liên quan đến bảo mật, các bản cập nhật ngoài dải (OOB) và cải tiến liên tục, hãy xem Giải thích về các bản cập nhật Windows hàng tháng. Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem các loại bản cập nhật phần mềm Windows khác nhau.
Để xem các bản cập nhật mới nhất về bản phát hành này, hãy truy cập bảng điều khiển tình trạng phát hành Windows hoặc trang lịch sử cập nhật Windows Server 2025.
Thông báo và tin nhắn
Phần này cung cấp các thông báo chính liên quan đến bản phát hành này, bao gồm các thông báo, nhật ký thay đổi và thông báo kết thúc hỗ trợ.
Kể từ bản cập nhật bảo mật Tháng Một 2026, Windows Server 2025 sẽ có mã định danh KB và số bản dựng riêng. Những mã định danh này tách biệt với Windows 11 phiên bản 24H2 và 25H2. Thay đổi này cải thiện độ rõ ràng cho người quản trị. Các quy trình cài đặt và quản lý vẫn giữ nguyên.
Hết hạn chứng chỉ Khởi động an toàn Windows
Quan trọng: Chứng chỉ Khởi động an toàn được hầu hết các thiết bị Windows sử dụng sẽ hết hạn vào tháng 6 năm 2026. Điều này có thể ảnh hưởng đến khả năng khởi động an toàn của một số thiết bị cá nhân và doanh nghiệp nếu không được cập nhật đúng hạn. Để tránh gián đoạn, bạn nên xem lại hướng dẫn và thực hiện hành động để cập nhật chứng chỉ trước. Để biết chi tiết và các bước chuẩn bị, hãy xem Hết hạn chứng chỉ Khởi động an toàn của Windows và các bản cập nhật CA.
Cải tiến
Bản cập nhật bảo mật này chứa các bản sửa lỗi và cải tiến chất lượng KB5072033 (phát hành ngày 9 tháng 12 năm 2025). Tóm tắt sau đây phác thảo các vấn đề chính được giải quyết bằng bản cập nhật này. Ngoài ra, bao gồm cả các tính năng mới khả dụng. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc vùng thay đổi.
-
[Tương thích] Bản cập nhật này loại bỏ các trình điều khiển modem sau: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) và smserial.sys (x86). Phần cứng modem phụ thuộc vào các trình điều khiển cụ thể này sẽ không còn hoạt động trong Windows.
-
[Kết nối mạng (sự cố đã biết)]Đã khắc phục: Bản cập nhật này khắc phục sự cố trong đó bạn có thể gặp lỗi kết nối RemoteApp Azure môi trường Máy tính Ảo (AVD). Điều này có thể xảy ra sau khi cài KB5072033.
-
[Dịch vụ (sự cố đã biết] Bản cập nhật này khắc phục sự cố trong đó các thiết bị đã cài đặt bản cập nhật ngoài dải (KB5070881) ngừng nhận các bản cập nhật Hotpatch. Các máy bị ảnh hưởng sẽ tiếp tục các bản cập nhật Hotpatch sau khi cài đặt bản cập nhật cơ sở tháng 1 năm 2026.
-
[Khởi động An toàn] Bắt đầu từ bản cập nhật này, các bản cập nhật chất lượng Windows bao gồm một tập con dữ liệu nhắm mục tiêu thiết bị có độ tin cậy cao để xác định các thiết bị đủ điều kiện để tự động nhận được chứng chỉ Khởi động An toàn mới. Thiết bị sẽ chỉ nhận được chứng chỉ mới sau khi thể hiện đủ tín hiệu cập nhật thành công, đảm bảo triển khai an toàn và theo giai đoạn.
-
[Windows Deployment Services (WDS] Bản cập nhật này giới thiệu một thay đổi trong hành vi trong đó WDS sẽ ngừng hỗ trợ chức năng triển khai rảnh tay theo mặc định. Hướng dẫn chi tiết dành cho người quản trị CNTT có sẵn trong Hướng dẫn Cấu hình Triển khai Rảnh tay của Windows Deployment Services (WDS).
-
[WinSqlite3.dll] Đã khắc phục: Cấu phần cốt lõi Windows, WinSqlite3.dll, đã được cập nhật. Trước đây, một số phần mềm bảo mật có thể đã phát hiện cấu phần này là dễ bị tấn công.
Lưu ý: WinSqlite3.dll là một thành phần riêng biệt từ sqlite3.dll, được tìm thấy trong các thư mục ứng dụng cụ thể và không phải là một cấu phần Windows. Nếu các ứng dụng bảo mật tiếp tục phát hiện sqlite3.dll dễ bị tấn công, hãy liên hệ với nhà phát triển ứng dụng bằng cách sqlite3.dll cập nhật. Nếu sqlite3.dll đang được ứng dụng Microsoft sử dụng, hãy cài đặt phiên bản mới nhất của ứng dụng từ Microsoft Store.
Nếu bạn đã cài đặt các bản cập nhật trước đó, thiết bị của bạn sẽ chỉ tải xuống và cài đặt các bản cập nhật mới có trong gói này.
Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật và bản cập nhật Bảo mật tháng 1 năm 2026 Cập nhật.
Windows Server cập nhật sắp xếp cung cấp dịch vụ 2025 (KB5072725) -26100.32131
Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft. Để tìm hiểu thêm về SSU, hãy xem mục Đơn giản hóa việc triển khai tại chỗ các bản cập nhật sắp xếp cung cấp dịch vụ.
Những sự cố đã biết trong bản cập nhật này
Sau khi cài đặt KB5070881 hoặc các bản cập nhật mới hơn, Windows Server Update Services (WSUS) không hiển thị chi tiết lỗi đồng bộ trong báo cáo lỗi. Chức năng này tạm thời bị loại bỏ để khắc phục Lỗ hổng thực thi mã từ xa, CVE-2025-59287.
Cách tải bản cập nhật này
Trước khi bạn cài đặt bản cập nhật này
Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.
Cài đặt bản cập nhật này
Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.
|
Sẵn dùng |
Bước Tiếp theo |
 |
Bản cập nhật này sẽ tự động tải xuống và cài đặt Windows Update và Microsoft Update. |
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Bản cập nhật này tự động tải xuống và cài đặt Windows Update cho Doanh nghiệp theo các chính sách được đặt cấu hình. |
|
Sẵn dùng |
Bước Tiếp theo |
||||
|
Có1 |
Trước khi bạn cài đặt bản cập nhật này Để tải (các) gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. KB này chứa một hoặc nhiều tệp MSU yêu cầu cài đặt theo một thứ tự cụ thể. Cài đặt bản cập nhật này Phương pháp 1: Cài đặt tất cả các tệp MSU cùng nhau Tải xuống tất cả các tệp MSU KB5073379 từ Danh mục Microsoft Update và đặt chúng trong cùng một thư mục (ví dụ: C:/Gói). Sử dụng Deployment Image Servicing and Management (DISM.exe) để cài đặt bản cập nhật đích. DISM sẽ sử dụng thư mục được chỉ định trong PackagePath để khám phá và cài đặt một hoặc nhiều tệp MSU tiên quyết khi cần. Cập nhật PC chạy Windows Để áp dụng bản cập nhật này cho PC chạy Windows, hãy chạy lệnh sau từ Dấu nhắc Lệnh mức cao:
Hoặc chạy lệnh sau đây từ lời nhắc mức Windows PowerShell cao:
Hoặc sử dụng Windows Update Cài đặt Độc lập để cài đặt bản cập nhật đích. Cập nhật phương tiện Cài đặt Windows Để áp dụng bản cập nhật này cho phương tiện Cài đặt Windows, hãy xem Cập nhật phương tiện cài đặt Windows bằng Cập nhật Động. Lưu ý: Khi tải xuống các gói Cập nhật Động khác, hãy đảm bảo các gói đó khớp với tháng với KB này. Nếu Bản cập nhật Động SafeOS hoặc Bản cập nhật Động Thiết lập không khả dụng trong cùng tháng với KB này, hãy sử dụng phiên bản phát hành gần đây nhất của từng bản. Để thêm bản cập nhật này vào hình ảnh được gắn kết, hãy chạy lệnh sau từ Dấu nhắc Lệnh mức cao:
Hoặc chạy lệnh sau đây từ lời nhắc mức Windows PowerShell cao:
Phương pháp 2: Cài đặt từng tệp MSU riêng lẻ, theo thứ tự Tải xuống và cài đặt từng tệp MSU riêng lẻ bằng DISM Windows Update Trình cài đặt Độc lập theo thứ tự sau:
|
1 Bản cập nhật tích lũy mới nhất này bao gồm các bản cập nhật cho các cấu phần AI. Ngay cả khi các bản cập nhật cấu phần AI được bao gồm trong bản cập nhật, các cấu phần AI chỉ được áp dụng cho PC chạy Windows Copilot+ và sẽ không cài đặt trên PC hoặc máy tính Windows Server.
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Bản cập nhật này sẽ tự động đồng bộ Windows Server Dịch vụ Cập nhật Sản phẩm (WSUS) nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau: Sản phẩm: Hệ điều hành Máy chủ Microsoft-24H2 Phân loại: Bản cập nhật Bảo mật |
Nếu bạn muốn loại bỏ LCU
Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.
Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.
Thông tin Tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5073379.
Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU (KB5072725) - phiên bản 26100.32131.
