2025 年 10 月 23 日 - KB5070882 (OS 内部版本 14393.8524) 带外

Windows 安全启动证书过期

重要提示： 大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。若未能及时更新，这可能会影响某些个人和企业设备安全启动的能力。为避免中断，建议查看指南并提前采取措施更新证书。

有关 Windows 设备的详细信息和准备步骤，请参阅Windows 安全启动证书过期和 CA 更新。

有关 Windows 服务器的详细信息和准备步骤，请参阅以下资源:

Windows 更新不会安装Microsoft应用商店应用程序更新。如果你是企业用户，请参阅 Microsoft 应用商店应用 - Configuration Manager。如果你是使用者用户，请参阅在 Microsoft Store 中获取应用和游戏的更新。

Windows Server 2016 和 Windows 10 2016 LTSB 终止支持

在以下结束日期，Microsoft 将不再提供来自 Windows 更新的软件更新、技术协助或安全修补程序：

♦ Windows Server 2016：2027 年 1 月 12 日

摘要

此带外更新包括以下更新的修补程序和改进：

以下是此带外更新所解决的问题的摘要。括号中的粗体文本表示我们记录的更改的项目或区域。

[Windows Server Update Services (WSUS) ] 已修复：此更新解决了 WSUS 报告 Web 服务中发现的远程代码执行 (RCE) 漏洞。有关安全修补程序的详细信息，请参阅 CVE-2025-59287。

如果已安装较早的更新，那么此程序包中只有新的更新程序会下载并安装到设备上。

有关安全漏洞的详细信息，请参阅新的安全更新指南网站和 2025 年 10 月安全汇报。

有关Windows Server 2016的详细信息，请参阅其更新历史记录页。

有关 Windows 更新术语的信息，请参阅有关 Windows 更新类型和每月质量更新类型的文章。

Windows Server Update Services (WSUS) 不显示错误详细信息

安装此更新或更高版本的更新后，Windows Server Update Services (WSUS) 在其错误报告中不会显示同步错误详细信息。此功能暂时删除，以解决远程代码执行漏洞 CVE-2025-59287。

安装此更新之前

若要安装 2025 年 1 月 14 日或之后发布的任何Windows Server 2016累积更新，建议首先安装最新的服务堆栈更新 (SSU) 。如果设备或脱机映像未安装最新的 SSU，则可能无法安装此更新。

谨慎在安装 SSU 之前，可能不会向设备提供此更新。若要降低安全风险，请尽快安装 SSU。

如果使用Windows 更新，系统会自动为你提供最新的 SSU (KB5066584) 。如果未安装最新的 SSU，则可能无法安装此更新。
如果使用 Windows 更新 for Business，系统会自动为你提供最新的 SSU (KB5066584) 。如果未安装最新的 SSU，则可能无法安装此更新。
如果使用更新目录，建议下载并安装最新的 SSU (KB5066584) 。如果未安装最新的 SSU，则可能无法安装此更新。
如果你是Windows Server Update Services (WSUS) 管理员，则必须批准 SSU KB5066584，并且此更新KB5070882。