Home/KB Catalog/KB5070881

KB5070881: Panoramica con il sentiment e il feedback degli utenti

Ultimo aggiornamento 30 Novembre 2025

Probabilità di successo dell'installazione e del funzionamento continuo della macchina

0%
20%
40%
60%
80%
100%
70%
Problemi Noti

Panoramica

Questo aggiornamento fuori banda (OOB) per Windows Server 2025 include miglioramenti della qualità e correzioni per la sicurezza. L'aggiornamento risolve una vulnerabilità RCE (Remote Code Execution) identificata nei servizi Web di reporting di Windows Server Update Services (WSUS). Include anche l'ultimo aggiornamento dello stack di manutenzione (SSU) che migliora l'affidabilità del processo di aggiornamento di Windows.

L'aggiornamento è cumulativo, ovvero include tutti i precedenti aggiornamenti di sicurezza e qualità. Microsoft consiglia di installare questo aggiornamento OOB se non hai ancora installato l'aggiornamento della sicurezza di ottobre 2025.

Obiettivo

Lo scopo principale di questo aggiornamento è risolvere la vulnerabilità legata all'esecuzione di codice in modalità remota CVE-2025-59287 nei servizi Web di reporting WSUS. Questa vulnerabilità potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario sul server WSUS, portando potenzialmente a una compromissione completa del sistema.

Oltre alla correzione per la sicurezza, l'aggiornamento include miglioramenti qualitativi allo stack di manutenzione di Windows per garantire un processo di aggiornamento robusto e affidabile. L'aggiornamento dello stack di manutenzione (SSU) è la versione 26100.6893.

Sentimento Generale

Nel complesso, è importante installare questo aggiornamento poiché risolve una vulnerabilità critica legata all'esecuzione di codice in modalità remota nel componente WSUS. La mancata installazione dell'aggiornamento lascia i server WSUS esposti a potenziali sfruttamenti. Tuttavia, l'aggiornamento include alcuni problemi noti, ad esempio problemi con la replica di Active Directory e la sincronizzazione delle directory. Questi problemi potrebbero causare interruzioni per alcune organizzazioni, in particolare quelle che eseguono Exchange Server. Come per qualsiasi aggiornamento importante, si consiglia di eseguire test approfonditi in un ambiente non di produzione prima di distribuirlo nei sistemi di produzione.

Problemi Noti

  • Problemi di replica di Active Directory sui controller di dominio che eseguono il ruolo FSMO master dello schema, che portano alla duplicazione degli attributi dell'oggetto dello schema e agli errori di replica
  • Sincronizzazione incompleta di grandi gruppi di sicurezza Active Directory (oltre 10.000 membri) per le applicazioni che utilizzano il controllo DirSync
  • Perdita temporanea dello stato Hotpatch per alcuni computer Windows Server 2025 su cui è installato l'aggiornamento
  • Rimozione temporanea dei dettagli dell'errore nella segnalazione degli errori WSUS per risolvere la vulnerabilità CVE-2025-59287
  • Problemi di caricamento del sito Web IIS per le applicazioni lato server che si basano su HTTP.sys

Avvertenza: Adottiamo misure per garantire che i contenuti generati dall'intelligenza artificiale siano della massima qualità possibile, ma non possiamo garantirne l'accuratezza e consigliamo agli utenti di fare ricerche indipendenti. Generato il 2025-11-30 07:05 PM

Torna al catalogo della Knowledge Base