這次 2025 (KB5073379) Windows Server累積更新包含最新的安全修補與改進,以及上個月可選預覽版的非安全更新。 若想了解更多安全更新、可選非安全預覽更新、帶外 (OOB) 更新,以及持續創新的差異,請參閱 Windows 每月更新說明。 關於 Windows 更新術語的資訊,請參閱不同類型的 Windows 軟體更新。
欲查看本版本的最新更新,請造訪 Windows 版本健康儀表板或 Windows Server 2025 的更新歷史頁面。
公告與訊息
本區提供與本版本相關的重要通知,包括公告、變更日誌及支援終止通知。
自 2026 年 1 月起,Windows Server 2025 的 KB 識別碼變更
從 2026 年 1 月的安全更新開始,Windows Server 2025 將擁有自己的知識庫識別碼和建置號。 這些識別碼與 Windows 11 版本 24H2 和 25H2 的識別碼是分開的。 此變更提升了管理者的清晰度。 安裝與管理流程保持不變。
Windows 安全開機憑證到期
注意
- Windows 安全開機憑證到期
- 重要: 大多數 Windows 裝置使用的安全開機憑證將於 2026 年 6 月起到期。 Microsoft 過去幾個月一直在消費者裝置和非受管商務裝置上更新這些憑證。 尚未收到新憑證的裝置 仍能正常啟動與運作,標準的 Windows 更新也會持續安裝。 未來幾個月,我們會透過 Windows 更新持續安裝較新的憑證。
- 你可以在 Windows 安全性 App 上查看電腦狀態。 如果您是 IT 管理員,請遵循 Windows 用戶端及 Windows Server安全開機手冊的指引。
變更日誌
| 變更日期 | 變更描述 |
|---|---|
| 2026年6月4日 | 已修正目錄分頁中 x64 .msu 更新字串,KB5073379 (本次更新) |
| 2026年2月24日 | 更新:在「如何取得此更新」區塊的目錄中,方法二:分別安裝每個 MSU 檔案中列出的第二個 MSU 檔案已被更新。 |
| 2026年2月12日 | 更新:這項改進已納入 2026 年 1 月的安全更新中 (KB5073379) 。 [證件自動填寫] 此更新引入了安全強化行為,限制某些應用程式在遠端支援會話或自動驗證工作流程中自動填寫憑證。 此變更後,憑證對話框不再回應遠端桌面或螢幕分享工具或應用程式的虛擬鍵盤輸入。 欲了解更多資訊,請參閱 Windows 2026 年 1 月安全更新引入的新行為限制特定應用程式自動填充憑證。 |
| 2026年1月21日 | 更新:已知問題「應用程式在儲存檔案到雲端儲存時可能會失去反應」已加入 本更新區的已知問題 。 |
改善
本次安全更新包含了自 2025 年 12 月 9 日 ) (KB5072033 的修正與品質改進。 以下摘要概述本次更新所涵蓋的關鍵議題。 此外,還包含可用的新功能。 括號內的粗體字表示變更的項目或區域。
[相容性] 此更新移除了以下數據機驅動程式:agrsm64.sys (x64) 、agrsm.sys (x86) 、smserl64.sys (x64) 以及 smserial.sys (x86) 。 依賴這些特定驅動程式的數據機硬體將無法在 Windows 上運作。
[證件自動填寫] 此更新引入了安全強化行為,限制某些應用程式在遠端支援會話或自動驗證工作流程中自動填寫憑證。 此變更後,憑證對話框不再回應遠端桌面或螢幕分享工具或應用程式的虛擬鍵盤輸入。 欲了解更多資訊,請參閱 Windows 2026 年 1 月安全更新引入的新行為限制特定應用程式自動填充憑證。
[網路 (已知問題) ]已修正:此更新解決了虛擬桌面 (AVD) 環境中可能出現 RemoteApp 連線失敗Azure問題。 這可能是安裝 KB5072033後發生的。
[維修 (已知問題] 此更新解決了安裝帶外更新 (KB5070881) 停止接收熱補丁更新的問題。 受影響的機器在安裝 2026 年 1 月基準更新後,將恢復熱補丁更新。
[安全啟動] 從本次更新開始,Windows 品質更新包含一部分高信心度的裝置目標資料,用以識別有資格自動獲得新安全開機憑證的裝置。 裝置只有在展現足夠成功更新訊號後,才能收到新憑證,確保安全且分階段部署。
[Windows 部署服務 (WDS] 此更新引入行為變更,WDS 將預設停止支援免持部署功能。 針對 IT 管理員的詳細指引可參考 Windows 部署服務 (WDS) 免持部署強化指引。
[WinSqlite3.dll] 已修正:Windows 核心元件 WinSqlite3.dll 已更新。 過去,有些安全軟體可能已經偵測到這個元件有漏洞。
注意
WinSqlite3.dll 是與 sqlite3.dll 不同的元件, 位於應用程式專屬目錄中,並非 Windows 元件。 如果安全應用程式持續偵測 sqlite3.dll 有漏洞,請聯絡該應用程式開發者,請使用 sqlite3.dll 聯絡以取得更新。 如果 sqlite3.dll 被Microsoft應用程式使用,請從 Microsoft 商店安裝最新版本的應用程式。
如果你已經安裝了先前的更新,裝置只會下載並安裝這個套件中包含的新更新。
欲了解更多安全漏洞資訊,請參閱安全更新指南及 2026 年 1 月安全匯報。
Windows Server 2025 服務堆疊更新 (KB5072725) -26100.32131
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 欲了解更多關於 SSU 的資訊,請參閱 簡化本地部署的服務堆疊更新。
此更新中的已知問題
Windows Server Update Services (WSUS) 不會顯示錯誤細節
安裝 KB5070881 或更新版本的更新之後,Windows Server Update Services (WSUS) 不會在其錯誤報告中顯示同步處理錯誤詳細資料。 此功能暫時被移除,以解決遠端程式碼執行漏洞( CVE-2025-59287)。
Azure 虛擬桌面與 Windows 365 中的連線與認證失敗
問題
安裝 2026 年 1 月 13 日發布的安全更新 (KB5073379) 後,Windows 用戶端裝置使用 Windows 應用程式 遠端桌面連線時,憑證提示失敗,影響了 Azure 虛擬桌面與Windows 365。 此問題影響特定 Windows 建置版的 Windows 應用程式,導致登入失敗。
因應措施
這個問題在 KB5077793中都有討論。
應用程式在將檔案儲存到雲端儲存時可能會失去反應
徵兆
安裝此更新後,部分應用程式在開啟或儲存至雲端儲存(如 OneDrive 或 Dropbox)檔案時,可能會出現無反應或出現意外錯誤。 在某些將 PST 檔案儲存在 OneDrive 的 Outlook 設定中,Outlook 可能會當機,除非終止程序或重新啟動系統,否則無法重新開啟。 用戶也可能看到遺失的已發送郵件或先前下載的電子郵件被重新下載。
因應措施
如果您遇到此問題,請聯繫應用程式開發者,了解可能的存取檔案替代方法。
針對 Outlook 特定的情境,將 PST 檔案移出 OneDrive 應該能解決問題。 如需指引,請參閱 「如何從 OneDrive 移除 Outlook .pst 資料檔案」的文件。 此外,如果您的電子郵件服務提供者支持,電子郵件帳號仍可透過網頁郵件存取。
後續步驟
我們正積極尋求解決方案,並在有更多資訊後立即發布最新消息。
如何取得此更新
安裝此更新前
Microsoft現在結合了作業系統最新的服務堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新和服務堆疊更新 (SSU):常見問題集。
安裝此更新
安裝此更新請使用以下 Windows 與 Microsoft 發布管道之一。
| 可取得 | 下一步 |
|---|---|
|
此更新會自動從 Windows Update 和 Microsoft Update 下載並安裝。 |
注意
- 如果你想拆除 LCU
- 安裝合併的 SSU 與 LCU 套件後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並以 LCU 套件名稱作為參數。 你可以用這個指令找到套件名稱: DISM /online /get-packages。
- Windows Update在合併套件上執行獨立安裝程式 (wusa.exe) ,搭配 /uninstall 開關,因為合併套件包含 SSU,無法運作。 安裝後無法移除 SSU。
檔案資訊
如需本次更新所提供的檔案清單,請 下載累積更新5073379的檔案資訊。
欲查詢服務堆疊更新中提供的檔案清單,請 下載 SSU (KB5072725) - 版本 26100.32131 的檔案資訊。