套用到
Windows Server 2025, all editions

發行日期:

2025/10/23

版本:

作業系統建檔 26100.6905

Windows 安全開機憑證到期重要事項: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 如果未及時更新,這可能會影響某些個人和商務裝置安全開機的能力。 為避免中斷,建議您檢閱指導方針,並採取行動事先更新憑證。 如需詳細資料和準備步驟,請參閱 Windows 安全開機憑證到期和 CA 更新

欲了解更多 Windows 更新術語,請參閱 Windows 更新類型每月品質更新類型。 欲了解概況,請參閱 Windows Server 2025 的更新歷史頁面。

保持資訊更新! 請追蹤 @WindowsUpdate,獲取 Windows 發布健康儀表板的最新更新。

變更日期

變更描述

2026年6月4日

已修正目錄分頁中 x64 .msu 更新字串,KB5070881 (本次更新)

改善

這次帶外 (OOB) 更新包含品質提升。 此更新為累積性更新,包含自 2025 年 10 月 14 日安全更新 (KB5066835) 的安全性修正與改進,此外還有以下內容: 

  • [Windows Server Update Services (WSUS) ] 已修復:本更新解決了 WSUS 報告網路服務中發現的遠端程式碼執行 (RCE) 漏洞。 欲了解更多安全修補資訊,請參閱 CVE-2025-59287

Windows Server 2025 服務堆疊更新 (KB5067360) - 26100.6893

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 欲了解更多關於 SSU 的資訊,請參閱 簡化本地部署的服務堆疊更新

此更新中的已知問題

症狀

在 Windows Server 2025 上執行也同時擔任架構主機彈性單一主機作業 (FSMO) 角色的 Active Directory 網域控制站 (DC),會允許架構物件的屬性中出現重複的項目。 常見受影響的屬性包括 auxiliaryClass possSuperiorsmayContain,其值為 msExchBaseClassmsExchContainermsExchVirtualDirectoryFlags

發生此情況時,Active Directory 複寫會失敗,出現架構不符錯誤,例如錯誤 8418:「因為涉及的伺服器之間的架構不符,複寫作業失敗。」 

在執行 Exchange Server 設定 forestprep 且 Active Directory 的架構主機角色正在執行 Windows Server 2025 時,可以觀察到此問題。 這會中斷整個 Active Directory 企業環境中的複寫,因為整個網域控制站的架構現在不一致。

附註: 此問題似乎自 Windows Server 2025 初次發行後即已存在,但最近的 Exchange Server 累積更新 (針對 Exchange Server SE) 已公開此問題。

因應措施

這個問題已在 KB5068861 中解決。

症狀

安裝 2025 年 9 月安全性更新 (KB5065426) 之後,使用 Active Directory 目錄同步處理 (DirSync) 的應用程式控制內部部署的 Active Directory Domain Services (AD DS),例如使用 Microsoft Entra Connect 同步處理時,可能會導致超過 10,000 個成員的大型 AD 安全性群組同步不完整。

因應措施

這個問題已在 KB5068861 中解決。

安裝 KB5070881 或更新版本的更新之後,Windows Server Update Services (WSUS) 不會在其錯誤報告中顯示同步處理錯誤詳細資料。 此功能已暫時移除,以解決遠端程式碼執行弱點 CVE-2025-59287。 

症狀

更新

經過進一步調查,Microsoft 判斷這個問題並不適用於 Windows Server 2025。 它只會影響 Windows 11,版本 25H2 和 24H2。 Windows Server 2025 使用者不需要採取任何動作。 

先前發佈的問題

安裝 Windows Server 2025 的安全性 10 月更新 (KB5066835) 後,依賴 HTTP.sys 的伺服器端應用程式可能會遇到傳入連線問題。 因此,Internet Information Services (IIS) 網站可能會無法載入並顯示錯誤訊息,例如「Connection reset – error (ERR_CONNECTION_RESET)」或類似訊息。 這包括在 http://localhost/ 及其他 IIS 連線上託管的網站。 

因應措施

Windows Server 2025 使用者不受影響,也不需要採取任何動作。 

若想了解此問題如何影響 Windows 11,請參閱以下內容:

症狀

此更新曾短暫提供給所有 Windows Server 2025 電腦,無論其是否已註冊熱補丁。 只有極少數已加入熱補丁的機器收到更新,問題才被修正。 此更新現僅提供給未註冊接收熱補丁更新的機器。

此問題僅影響 2025 Windows Server 裝置與虛擬機 (虛擬機,) 註冊接收熱補丁更新。

因應措施

  • 對於下載並安裝此更新的機器:安裝此更新的機器暫時「脫離熱補丁列車」,十一月和十二月不會提供熱補丁更新。 他們會獲得每月定期的安全更新,這些更新需要重新啟動裝置。 他們在 2026 年 1 月安裝預定的基線後,將再次獲得熱補丁更新。 下一次預定的熱補丁更新將於 2026 年 2 月推出。

  • 對於已下載但尚未安裝此更新的機器: 到設定 > Windows Update,選擇暫停更新。 然後恢復暫停並掃描更新。 接著你會獲得正確的更新。

熱補丁機是如何取得這次更新中包含的修正? 

尚未安裝此更新的熱補丁註冊機器,將獲得 2025 年 10 月 24 日的 Windows Server Update Services (KB5070893) 安全更新,此外還有 2025 年 10 月 (KB5066835) 的基線更新。 安裝KB5070893的機器將繼續「搭乘熱補丁列車」,並於十一月和十二月持續接收熱補丁更新。 只有啟用 WSUS 的機器在安裝安全更新後會被提示重新啟動,KB5070893。 

如有任何疑問,請聯絡 Microsoft 支援服務部。 

如何取得這個更新

安裝此更新前

Microsoft結合了作業系統最新的服務堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 關於 SSU 的一般資訊,請參閱 Servicing stack updatesServicing Stack 匯報 (SSU) : Frequently Asked Questions

安裝此更新

安裝此更新請使用以下 Windows 與 Microsoft 發布管道之一。

可供使用

後續步驟

包含

此更新會自動從 Windows Update 和 Microsoft Update 下載並安裝。

如果你想拆除 LCU

安裝合併的 SSU 與 LCU 套件後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並以 LCU 套件名稱作為參數。 你可以用這個指令找到套件名稱: DISM /online /get-packages

如果在合併套件上Windows Update (wusa.exe) 搭配 /uninstall 開關執行獨立安裝程式,因為合併套件內包含 SSU,無法運作。 安裝後無法移除 SSU。

檔案詳細資訊

如需本次更新中的檔案清單,請 下載累積更新5070881的檔案資訊

如需服務堆疊更新中提供的檔案清單,請下載 SSU (KB5067630) - 版本 26100.6893 的檔案資訊

Facebook LinkedIn 電子郵件
訂閱 RSS 摘要

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心