应用对象
Windows Server 2025, all editions

发布日期:

2025/10/23

版本:

OS 内部版本 26100.6905

Windows 安全启动证书过期重要提示:大多数 Windows 设备使用的安全启动证书设置为从 2026 年 6 月开始过期。 若未能及时更新,这可能会影响某些个人和企业设备安全启动的能力。 为避免中断,建议查看指南并提前采取措施更新证书。 有关详细信息和准备步骤,请参阅 Windows 安全启动证书过期和 CA 更新

若要了解有关 Windows 更新术语的详细信息,请参阅 Windows 更新类型和每月质量更新类型。 有关概述,请参阅 Windows Server 2025 的更新历史记录页。

随时了解最新信息! 按照 @WindowsUpdate获取 Windows 版本运行状况仪表板中的最新更新。

改进

此带外 (OOB) 更新包括质量改进。 此更新是累积的,包括 2025 年 10 月 14 日安全更新 (KB5066835) 的安全修补程序和改进,以及以下各项: 

  • [Windows Server Update Services (WSUS) ] 已修复:此更新解决了 WSUS 报告 Web 服务中发现的远程代码执行 (RCE) 漏洞。 有关安全修补程序的详细信息,请参阅 CVE-2025-59287

Windows Server 2025 服务堆栈更新 (KB5067360) - 26100.6893

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署

此更新中的已知问题

症状

在 Windows Server 2025 上运行并运行架构主机灵活单主机操作 (FSMO) 角色的 Active Directory 域控制器 (DC) 将允许架构对象的属性中存在重复条目。 通常受影响的属性包括值为 msExchBaseClassmsExchContainermsExchVirtualDirectoryFlags 等的 auxiliaryClass possSuperiorsmayContain

发生这种情况时,Active Directory 复制会失败并出现架构不匹配错误,例如错误 8418:复制操作失败,因为所涉及的服务器之间的架构不匹配。” 

运行 Exchange Server 安装程序 forestprep 且 Active Directory 的架构主机角色正在运行 Windows Server 2025 时,可以观察到此问题。 这会中断整个 Active Directory 企业环境中的复制,因为域控制器之间的架构现在不一致。

注意: 该问题似乎自 Windows Server 2025 的初始版本起就已存在,但最新的 Exchange Server 累积更新(适用于 Exchange Server SE)公开了此问题。

解决方法

此问题已在 KB5068861 中得到解决。

症状

安装 2025 年 9 月安全更新 (KB5065426) 后,将 Active Directory 目录同步 (DirSync) 控件用于本地 Active Directory 域服务 (AD DS) 的应用程序(例如例如使用 Microsoft Entra Connect Sync)可能会导致超过 10,000 名成员的大型 AD 安全组的同步不完整。

解决方法

此问题已在 KB5068861 中得到解决。

安装 KB5070881 或更高版本更新后,Windows Server Update Services (WSUS) 不会在其错误报告中显示同步错误详细信息。 此功能已暂时移除,以解决远程执行代码漏洞 CVE-2025-59287。 

症状

更新

经过进一步调查,Microsoft 确定此问题不适用于 Windows Server 2025。 它仅影响 Windows 11 版本 25H2 和 24H2。 Windows Server 2025 用户无需采取措施。 

以前发布的问题

安装适用于 Windows Server 2025 的 10 月安全更新 (KB5066835) 后,依赖 HTTP.sys 的服务器端应用程序可能会在传入连接方面遇到问题。 因此,Internet Information Services (IIS) 网站可能会加载失败,并显示诸如“Connection reset – error (ERR_CONNECTION_RESET)”的错误消息或类似消息。 这包括在 http://localhost/ 及其他 IIS 连接上托管的网站。 

解决方法

Windows Server 2025 用户不受影响,无需执行任何操作。 

要了解此问题如何影响 Windows 11,请参阅以下内容:

症状

此更新已简要提供给所有 Windows Server 2025 计算机,而不管其热补丁注册状态如何。 在更正问题之前,注册热补丁的计算机接收了更新,数量非常有限。 更新现在仅提供给未注册以接收热补丁更新的计算机。

此问题仅影响Windows Server 2025 设备和虚拟机, () 注册以接收热补丁更新的 VM。

解决方法

  • 对于下载并安装了此更新的计算机:安装此更新的计算机将暂时“关闭热补丁”,并且不会在 11 月和 12 月提供热补丁更新。 而是会定期为它们提供每月安全更新,这些更新需要重启设备。 在 2026 年 1 月安装计划基线后,他们将再次获得热补丁更新。 下一个计划的热补丁更新将于 2026 年 2 月提供。

  • 对于已下载但尚未安装的计算机,此更新: 转到“设置”> Windows 更新 并选择“暂停更新”。 然后取消暂停并扫描更新。 然后,你将获得正确的更新。

热补丁计算机如何获取此更新中包含的修补程序? 

尚未安装此更新的热补丁注册计算机将在 2025 年 10 月 24 日提供适用于Windows Server Update Services (KB5070893的安全更新,) 基于 2025 年 10 月计划的基线更新 (KB5066835) 。 安装KB5070893的计算机将保持“在热补丁列车上”,并将继续在 11 月和 12 月接收热补丁更新。 安装安全更新后,系统只会提示启用了 WSUS 的计算机重启,KB5070893。 

如有任何问题,请联系 Microsoft 支持部门。 

如何获取此更新

安装此更新之前

Microsoft将作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。

可用

下一步

包括

此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages

在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中的文件列表, 请下载累积更新5070881的文件信息

有关服务堆栈更新中提供的文件列表,请下载 SSU (KB5067630) - 版本 26100.6893 的文件信息

订阅 RSS 源

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心