2025 年 10 月 14 日 - KB5066877 (仅限安全的更新)

摘要

详细了解此仅限安全的更新，包括改进、任何已知问题以及如何获取更新。

Windows Server 2008

此更新包含仅限安全的改进。 下面是此更新所解决的关键问题的摘要。 括号中的粗体文本表示我们记录的更改的项目或区域。

• [传真调制解调器驱动程序] 此更新会删除 ltmdm64.sys 驱动程序。 依赖于此特定驱动程序的传真调制解调器硬件将不再在 Windows 中工作。

• [加密] 此更新要求对基于 RSA 的智能卡证书使用密钥存储提供程序 (KSP) 而不是加密服务提供程序 {CSP) ，从而强制实施安全强化改进。 如果由于此设计更改而遇到智能卡身份验证问题，请参阅 Windows 版本运行状况站点了解解决方法步骤。  有关其他详细信息，请参阅 CVE-2024-30098。

• [文件资源管理器] 安装此更新后，文件资源管理器会自动禁用从 Internet 下载的文件的预览功能。 此更改旨在通过在用户预览潜在不安全文件时防止漏洞来增强安全性。 有关详细信息，包括取消阻止文件的步骤，请参阅文件资源管理器自动禁用从 Internet 下载的文件的预览功能。

有关已解决的安全漏洞的详细信息，请参阅部署 |安全更新指南和 2025 年 10 月安全汇报。

安装此更新前，请确认已安装如何获取此更新部分中的必需更新。

有关各种类型的 Windows 更新（例如关键更新、安全性更新、驱动程序更新、Service Pack 等）的信息，请参阅 用于描述Microsoft软件更新的标准术语的说明。 若要查看Windows Server 2008 SP2 的其他说明和消息，请参阅Windows Server 2008 SP2 更新历史记录。

此更新中的已知问题

症状

安装此更新并重新启动设备后，你可能会收到错误消息“配置 Windows 更新失败。 正在还原更改。 不要关闭计算机“，更新可能会在更新历史记录中显示为”失败”。

解决方法

在以下情况下会出现此情况：

• 如果你在运行不支持 ESU 的版本的设备上安装此更新。 有关支持哪些版本的完整列表，请参阅 KB4497181。

• 如果你没有安装并激活 ESU MAK 加载项密钥。

如果你有 ESU 密钥并遇到此问题，请验证是否已应用所有先决条件，并且密钥是否已激活。 有关激活的信息，请参阅“获取符合条件的 Windows 设备的扩展安全更新”博客文章。 有关先决条件的信息，请参阅本文的 如何获取此更新 部分。

有关 Windows Server 2008 SP2 已知问题的最新信息，请转到 Windows 版本运行状况仪表板。

如何获取此更新

安装此更新前

若要安装 2025 年 1 月 14 日或之后发布的任何 Windows Server 2008 SP2 仅安全更新，建议首先安装最新的服务堆栈更新 (SSU) 。 如果设备或脱机映像未安装最新的 SSU，则可能无法安装此更新。

• 如果使用Windows 更新，系统会自动为你提供最新的 SSU (KB5056457) 。 如果未安装最新的 SSU，则可能无法安装此更新。

• 如果使用更新目录，建议下载并安装最新的 SSU (KB5056457) 。 如果安装了最新的 SSU，则可能无法安装此更新。

• 如果你是Windows Server Update Services (WSUS) 管理员，则必须批准 SSU KB5056457，并且此更新KB5066877。

有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈汇报 (SSU) ：常见问题。

语言包

若在安装此更新后安装语言包，则必须重新安装此更新。 因此，我们建议先安装所需的全部语言包，然后再安装此更新。 有关详细信息，请参阅 了解如何将语言包添加到 Windows。

安装此更新

若要安装此更新，请使用以下发布频道之一。

文件信息

在 CSV (逗号分隔) (*.csv) 文件中提供了此更新中包含的文件列表。 文件可以在文本编辑器（如记事本）或 Microsoft Excel 中打开。

立即下载 累积更新KB5066877 的文件信息。