2025 年 10 月 23 日 — KB5070881 (OS Build 26100.6905) 頻外
套用到
發行日期:
2025/10/23
版本:
操作系統內部版本 26100.6905
Windows 安全開機憑證到期重要事項: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 如果未及時更新,這可能會影響某些個人和商務裝置安全開機的能力。 為避免中斷,建議您檢閱指導方針,並採取行動事先更新憑證。 如需詳細資料和準備步驟,請參閱 Windows 安全開機憑證到期和 CA 更新。
若要深入瞭解 Windows 更新術語,請參閱 Windows 更新類型和每月品質更新類型。 如需概觀,請參閱 Windows Server 2025 的更新歷程記錄頁面。
隨時了解情況! 請遵循 @WindowsUpdate以取得 Windows 版本健康情況儀錶板的最新更新。
改善
此頻外 (OOB) 更新包括品質改進。 此更新是累積的,除了下列內容之外,還包括 2025 年 10 月 14 日安全性更新 (KB5066835) 的安全性修正和改善:
-
[Windows Server Update Services (WSUS) ] 已修正:此更新解決了在 WSUS 報告 Web 服務中發現的遠端程式碼執行 (RCE) 弱點。 如需安全性修正的詳細資訊,請參閱 CVE-2025-59287。
Windows Server 2025 服務堆疊更新 (KB5067360) - 26100.6893
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 若要深入瞭解 SSU,請參閱 簡化 服務堆疊更新的內部部署。
此更新中的已知問題
症狀
在 Windows Server 2025 上執行也同時擔任架構主機彈性單一主機作業 (FSMO) 角色的 Active Directory 網域控制站 (DC),會允許架構物件的屬性中出現重複的項目。 常見受影響的屬性包括 auxiliaryClass、 possSuperiors、mayContain,其值為 msExchBaseClass、msExchContainer 和msExchVirtualDirectoryFlags。
發生此情況時,Active Directory 複寫會失敗,出現架構不符錯誤,例如錯誤 8418:「因為涉及的伺服器之間的架構不符,複寫作業失敗。」
在執行 Exchange Server 設定 forestprep 且 Active Directory 的架構主機角色正在執行 Windows Server 2025 時,可以觀察到此問題。 這會中斷整個 Active Directory 企業環境中的複寫,因為整個網域控制站的架構現在不一致。
附註: 此問題似乎自 Windows Server 2025 初次發行後即已存在,但最近的 Exchange Server 累積更新 (針對 Exchange Server SE) 已公開此問題。
因應措施
若要解決此問題,請手動移除 AD 架構中的重複項目。 如果您需要協助產生指令碼以移除重複項目,請連絡 Microsoft 商務支援。
我們正在調查該問題,一旦有其他資訊可供使用,就會立即分享。
徵兆
安裝 2025 年 9 月安全性更新 (KB5065426) 之後,使用 Active Directory 目錄同步處理 (DirSync) 的應用程式控制內部部署的 Active Directory Domain Services (AD DS),例如使用 Microsoft Entra Connect 同步處理時,可能會導致超過 10,000 個成員的大型 AD 安全性群組同步不完整。
因應措施
對於已安裝受影響更新並遇到此問題的 IT 部門管理的企業管理裝置,可以使用已知問題復原 (KIR) 來緩解此問題。 IT 系統管理員可以安裝並設定下列特殊群組原則,以解決此問題。
使用群組原則名稱下載群組原則:
下載適用於 Windows 11、版本 24H2 和 25H2 以及 Windows Server 2025 — Windows 11 24H2、Windows 11 25H2 和 2025 Windows Server KB5066835 251016_21401 已知問題復原
特殊群組原則可在 [電腦設定] > [系統管理範本] > [Windows 11 24H2、Windows 11 25H2 和 Windows Server 2025 KB5066835 251016_21401 已知問題復原] 中找到。 如需部署及設定這些特殊群組原則的詳細資訊,請參閱如何使用群組原則部署已知問題復原。
重要: 您需要安裝並設定 Windows Server 2025 的群組原則。 然後重新啟動 Windows Server 2025 以套用群組原則設定。 (Windows 11 不在本通知和指南的範圍內。)
或者,受影響的客戶可以套用下列登錄機碼作為因應措施,以停用功能變更。
警告: 如果您使用「登錄編輯程式」或其他方法不當地修改登錄,可能會發生嚴重問題。 這些問題可能會迫使您重新安裝作業系統。 Microsoft 不保證這些問題都能順利解決。 Modify the registry at your own risk. 有關詳細資訊,請參閱 適用於進階使用者的 Windows 登錄。
路徑: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
名稱: 2362988687
類型: REG_DWORD
值: 0
我們正在調查該問題,一旦有其他資訊可供使用,就會立即分享。
安裝 KB5070881 或更新版本的更新之後,Windows Server Update Services (WSUS) 不會在其錯誤報告中顯示同步處理錯誤詳細資料。 此功能已暫時移除,以解決遠端程式碼執行弱點 CVE-2025-59287。
症狀
安裝 Windows Server 2025 的安全性 10 月更新 (KB5066835) 後,依賴 HTTP.sys 的伺服器端應用程式可能會遇到傳入連線問題。 因此,Internet Information Services (IIS) 網站可能會無法載入並顯示錯誤訊息,例如「“Connection reset – error (ERR_CONNECTION_RESET)」或類似訊息。 這包括在 http://localhost/ 及其他 IIS 連線上託管的網站。
這個問題可能由多種狀況造成,包括網際網路存取、更新安裝時間以及裝置重新啟動。 它可能不會在所有環境中發生,即使已安裝更新也一樣。
下列步驟有助於在觀察到此問題的環境中解決此問題:
-
在受影響的裝置上,開啟 [設定] 並前往 [Windows Update]。
-
選取 [開始],輸入 [檢查更新],然後從結果中檢查更新。
-
如果有可用的更新,請加以安裝。
-
重新啟動您的裝置。
附註: 即使沒有安裝任何更新,也請務必重新啟動您的裝置。
因應措施
IT 系統管理員可以安裝並設定下列特殊群組原則,以解決此問題。
使用群組原則名稱下載群組原則:
-
下載適用於 Windows 11 版本 24H2、 Windows 11 25H2 以及 Windows Server 版本 2025 — Windows 11 24H2、Windows 11 25H2 和 2025 Windows Server KB5066835 251015_22001 已知問題復原.msi
如需部署及設定這些特殊群組原則的資訊,請參閱如何使用群組原則部署已知問題復原。 特殊群組原則可在 [電腦設定] > [系統管理範本] > [Windows 11 24H2、Windows 11 25H2 和 Windows Server 2025 KB5066835 251015_22001 已知問題復原] 中找到。
我們正在調查該問題,一旦有其他資訊可供使用,就會立即分享。
症狀
此更新已簡要提供給所有 Windows Server 2025 計算機,無論其熱修補程式註冊狀態為何。 在問題修正之前,已註冊熱修補程式的電腦數量非常有限。 此更新現在僅提供給未註冊接收熱修補程式更新的電腦。
此問題只會影響Windows Server 2025 裝置和虛擬機器 (虛擬機器) 註冊以接收熱修補程式更新。
因應措施
-
對於下載並安裝此更新的電腦:安裝此更新的電腦會暫時「退出熱修補程式」,並且不會在 11 月和 12 月提供熱修補程式更新。 相反,他們將獲得需要重新啟動設備的每月定期安全更新。 在 2026 年 1 月安裝計劃的基準後,將再次向他們提供熱修補程式更新。 下一個計劃的熱修補程式更新將於 2026 年 2 月提供。
-
對於已下載但尚未安裝的電腦,此更新: 前往「設定」> Windows Update,然後選擇「暫停更新」。 然後取消暫停並掃描更新。 然後,您將獲得正確的更新。
熱修補程式電腦如何取得此更新中包含的修正程式?
尚未安裝此更新的熱修補程式註冊電腦,將在 2025 年 10 月計劃的基準更新 (KB5066835) 之上,提供 2025 年 10 月 24 日Windows Server Update Services (KB5070893安全性更新) 。 安裝KB5070893的機器將保留在「熱修補程式列車上」,並將在 11 月和 12 月繼續接收熱修補程式更新。 只有那些已啟用 WSUS 的計算機才會在安裝安全性更新之後提示重新啟動,KB5070893。
如果您有任何疑問,請連絡商務用 Microsoft 支援服務。
如何取得此更新
安裝此更新之前
Microsoft會結合適用於您作業系統 (SSU) 的最新服務堆疊更新,以及 LCU) (最新累積更新。 如需 SSU 的一般資訊,請參閱 服務堆疊更新 和 SSU) 匯報 (服務堆疊:常見問題集。
安裝此更新
若要安裝此更新,請使用下列其中一個 Windows 和 Microsoft 發行通道。
|
可供使用 |
後續步驟 |
|||
|
|
此更新會從 Windows Update 和 Microsoft Update 自動下載並安裝。 |
|
可以使用 |
後續步驟 |
|||
|
|
此更新會根據設定的原則,從商務用 Windows Update 自動下載並安裝。 |
|
可以使用 |
後續步驟 |
||||
|
是 1 |
安裝此更新之前 若要取得此更新的獨立套件 () ,請移至 Microsoft 更新目錄網站。 此知識庫包含一或多個需要以特定順序安裝的 MSU 檔案。 安裝此更新 方法一:將所有MSU檔案一起安裝 從更新目錄下載所有 MSU 檔案Microsoft以供KB5070881,並將它們放在相同的資料夾中,例如 (C:/Packages) 。 使用 部署映像服務和管理 (DISM.exe) 來安裝目標更新。 DISM 會視需要使用 PackagePath 中指定的資料夾來探索和安裝一或多個必要 MSU 檔案。 更新 Windows 電腦 若要將此更新套用至執行中的 Windows 電腦,請從提升許可權的命令提示字元執行下列命令:
或者,從提高許可權的 Windows PowerShell 提示字元執行下列命令:
更新 Windows 安裝媒體 若要將此更新套用至 Windows 安裝媒體,請參閱 使用動態更新更新 Windows 安裝媒體。 若要將此更新新增至掛接的映像,請從提高許可權的命令提示字元執行下列命令:
或者,從提高許可權的 Windows PowerShell 提示字元執行下列命令:
方法2:按順序單獨安裝每個MSU檔案 使用 DISM 或 Windows Update 獨立安裝程式,依下列順序個別下載並安裝每個 MSU 檔案:
|
1 此最新的累積更新包括 AI 元件的更新。儘管更新中包含 AI 元件更新,但 AI 元件僅適用於 Windows Copilot+ PC,不會安裝在 Windows PC 或 Windows Server 上。
|
可供使用 |
後續步驟 |
|||
|
|
如果您的設定產品和分類,他的更新會自動與Windows Server Update Services (WSUS) 同步處理,如下所示: 產品:Microsoft Server 作業系統-24H2 分類:安全性更新 |
如果要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並將 LCU 套件名稱作為引數。 您可以使用此命令來尋找套件名稱: DISM /online /get-packages。
在合併套件上Windows Update /uninstall 開關 (wusa.exe) 執行獨立安裝程式將無法運作,因為合併套件包含 SSU。 安裝後,您無法從系統中移除 SSU。
檔案詳細資訊
如需此更新中的檔案清單, 請下載累積更新5070881的檔案資訊。
如需服務堆疊更新中提供的檔案清單,請下載 SSU (KB5067630) - 26100.6893 版的檔案資訊。
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
