2025 年 10 月 24 日 - 适用于 Windows Server Update Services 的 5070892(操作系统内部版本 20348.4297)安全更新

应用对象
Windows Server 2022 Datacenter: Azure Edition

注意

  • Windows 安全启动证书过期
  • 重要: 大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。 过去几个月来,Microsoft 一直在消费者和未托管的业务设备上更新这些证书。 未收到较新证书的设备 将继续启动并正常运行,标准 Windows 更新将继续安装。 在未来几个月内,我们将继续通过 Windows 更新安装较新的证书。
  • 可以在Windows 安全中心应用上检查电脑状态。 如果你是 IT 管理员,请按照适用于 Windows 客户端和Windows Server的安全启动 Playbook 上的指南进行操作

若要了解有关 Windows 更新术语的详细信息,请参阅 Windows 更新类型和每月质量更新类型。 有关概述,请参阅 Windows Server 2022 的更新历史记录页。

随时了解最新信息! 按照 @WindowsUpdate 获取 Windows 版本运行状况仪表板中的最新更新。 

改进和修复

此安全更新程序包括质量改进。 以下摘要概述了此更新解决的关键问题。

  • [Windows Server Update Services (WSUS) ] 已修复:此更新解决了 WSUS 报告 Web 服务中发现的远程代码执行 (RCE) 漏洞。 有关安全修补程序的详细信息,请参阅 CVE-2025-59287

    注意

    这是一个独立更新,仅对启用了 WSUS 的服务器需要重启。 此更新不会重置以前的基线。

如果已安装以前的更新,则设备将仅下载并安装此包中包含的新更新。

有关此更新程序的已知问题

Windows Server Update Services (WSUS) 不显示错误详细信息

安装 KB5070892 或更高版本更新后,Windows Server Update Services (WSUS) 不会在其错误报告中显示同步错误详细信息。 此功能暂时删除,以解决远程代码执行漏洞 CVE-2025-59287。 

如何获取此更新

安装此更新之前

Microsoft将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答 

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。


可用 下一步
包括 此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。

注意

  • 如果要删除 LCU
  • 若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称:DISM /online /get-packages
  • 在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表, 请下载累积更新5070892的文件信息

有关服务堆栈更新中提供的文件列表, 请下载 SSU (KB5066781) - 版本 20348.4285 的文件信息