Windows 安全启动证书过期
重要提示: 大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。 若未能及时更新,这可能会影响某些个人和企业设备安全启动的能力。 为避免中断,建议查看指南并提前采取措施更新证书。 有关详细信息和准备步骤,请参阅Windows 安全启动证书过期和 CA 更新
Windows 更新不会安装Microsoft应用商店应用程序更新。 如果你是企业用户,请参阅 Microsoft 应用商店应用 - Configuration Manager。 如果你是使用者用户,请参阅 在 Microsoft Store 中获取应用和游戏的更新。
对 Windows Server 2016 的支持将于 2027 年 1 月结束
2027 年 1 月 12 日之后,Microsoft 将不再为 Windows Server 2016 提供 Windows 更新、技术协助或安全修补程序的免费软件更新。 建议升级到更高版本的 Windows Server。
摘要
此带外更新包括以下更新的修补程序和改进:
以下是此带外更新所解决的问题的摘要。 括号中的粗体文本表示我们记录的更改的项目或区域。
-
[Windows Server Update Services (WSUS) ] 已修复:此更新解决了 WSUS 报告 Web 服务中发现的远程代码执行 (RCE) 漏洞。 有关安全修补程序的详细信息,请参阅 CVE-2025-59287。
如果已安装较早的更新,那么此程序包中只有新的更新程序会下载并安装到设备上。
有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2025 年 10 月安全汇报。
有关Windows Server 2016的详细信息,请参阅其更新历史记录页。
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。
此更新中的已知问题
Windows Server Update Services (WSUS) 不显示错误详细信息
安装此更新或更高版本的更新后,Windows Server Update Services (WSUS) 在其错误报告中不会显示同步错误详细信息。 此功能暂时删除,以解决远程代码执行漏洞 CVE-2025-59287。
如何获取此更新
安装此更新之前
若要安装 2025 年 1 月 14 日或之后发布的任何Windows Server 2016累积更新,建议首先安装最新的服务堆栈更新 (SSU) 。 如果设备或脱机映像未安装最新的 SSU,则可能无法安装此更新。
谨慎 在安装 SSU 之前,可能不会向设备提供此更新。 若要降低安全风险,请尽快安装 SSU。
-
如果使用Windows 更新,系统会自动为你提供最新的 SSU (KB5066584) 。 如果未安装最新的 SSU,则可能无法安装此更新。
-
如果使用 Windows 更新 for Business,系统会自动为你提供最新的 SSU (KB5066584) 。 如果未安装最新的 SSU,则可能无法安装此更新。
-
如果使用更新目录,建议下载并安装最新的 SSU (KB5066584) 。 如果未安装最新的 SSU,则可能无法安装此更新。
-
如果你是Windows Server Update Services (WSUS) 管理员,则必须批准 SSU KB5066584,并且此更新KB5070882。
有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
|
可用 |
下一步 |
|
|
此更新将从 Windows 更新 自动下载并安装,Microsoft更新。 |
|
可用 |
下一步 |
|
|
将根据配置的策略,从 Windows 更新 for Business 自动下载并安装此更新。 |
|
可用 |
下一步 |
|
|
若要获取此更新的独立包,请转到 Microsoft更新目录 网站。 有关如何从更新目录下载和安装更新的信息,请参阅如何从Windows 更新目录中下载包含驱动程序和修补程序的更新。 |
|
可用 |
下一步 |
|
|
如果按如下所示配置产品和分类,此更新将自动与 Windows Server Update Services (WSUS) 同步: 产品:Windows 10 分类:安全更新 |
文件信息
在 CSV (逗号分隔) (*.csv) 文件中提供了此更新中包含的文件列表。 文件可以在文本编辑器(如记事本)或 Microsoft Excel 中打开。
