KB5070881: Översikt med användarnas åsikter och feedback
Senast uppdaterad november 30, 2025
Sannolikheten för en lyckad installation och fortsatt drift av maskinen
Översikt
Denna out-of-band-uppdatering (OOB) för Windows Server 2025 innehåller kvalitetsförbättringar och säkerhetskorrigeringar. Det är en kumulativ uppdatering som inkluderar säkerhetskorrigeringar och förbättringar från säkerhetsuppdateringen 14 oktober 2025 (KB5066835). Uppdateringen åtgärdar en sårbarhet för fjärrkörning av kod (RCE) som identifierades i rapporteringswebbtjänsterna för Windows Server Update Services (WSUS). Den innehåller också en servicestack-uppdatering (SSU) som gör kvalitetsförbättringar av den komponent som installerar Windows-uppdateringar.
Ändamål
Huvudsyftet med den här uppdateringen är att åtgärda en kritisk säkerhetsrisk i WSUS-rapporteringswebbtjänsterna som kan möjliggöra fjärrkörning av kod. Den här uppdateringen är kumulativ, så den inkluderar alla tidigare säkerhets- och kvalitetskorrigeringar utöver RCE-sårbarhetskorrigeringen. SSU-komponentuppdateringen säkerställer en robust och pålitlig servicestack för installation av framtida Microsoft-uppdateringar på Windows Server 2025-system.
Allmän Känsla
Den här out-of-band-uppdateringen är viktig för Windows Server 2025-administratörer att tillämpa, eftersom RCE-sårbarheten i WSUS kan tillåta angripare att på distans exekvera skadlig kod på drabbade system. Inkluderandet av servicestackuppdateringen är också positivt, eftersom det hjälper till att säkerställa en stabil och pålitlig uppdateringsprocess framöver. Det finns dock några kända problem med den här uppdateringen, inklusive problem med Active Directory-replikering och katalogsynkronisering, samt tillfälliga problem för vissa maskiner som är registrerade i Hotpatch-programmet. Administratörer bör noggrant granska de kända problemen och tillämpa eventuella ytterligare lösningar innan de installerar den här uppdateringen.
Kända Problem
- Active Directory-replikeringsfel på grund av problem med schemafel på domänkontrollanter som kör Windows Server 2025 med schemamasterrollen - Ofullständig synkronisering av stora AD-säkerhetsgrupper (över 10 000 medlemmar) för applikationer som använder Active Directory-katalogsynkroniseringskontrollen (DirSync) - Tillfällig förlust av Hotpatch-status för vissa Windows Server 202-uppdateringar som har installerats på Windows Server 202. detaljer för att åtgärda RCE-sårbarheten
Ansvarsfriskrivning: Vi vidtar åtgärder för att säkerställa att AI-genererat innehåll är av högsta möjliga kvalitet, men vi kan inte garantera att det är korrekt och rekommenderar att användare gör egna oberoende kontroller. Genererat 2025-11-30 01:22 AM
