Hem/KB Catalog/KB5078766

KB5078766: Översikt med användarnas åsikter och feedback

Senast uppdaterad 28 april 2026

Sannolikheten för en lyckad installation och fortsatt drift av maskinen

0%
20%
40%
60%
80%
100%
75%
Kända Problem

Översikt

KB5078766 är en kumulativ säkerhetsuppdatering för Windows Server 2022, släppt den 10 mars 2026, med OS Build 20348.4893. Den här uppdateringen representerar en månatlig samling som konsoliderar säkerhetskorrigeringar och kvalitetsförbättringar från tidigare utgåvor, som specifikt innehåller förbättringar från KB5075906 (10 februari 2026) och KB5082314 (2 mars 2026). Uppdateringen distribueras via flera kanaler inklusive Windows Update, Windows Update for Business och Windows Server Update Services (WSUS), vilket säkerställer bred tillgänglighet för företags- och fristående distributioner.

Denna kumulativa uppdatering inkluderar både säkerhetsproblem som åtgärdats och kvalitetsförbättringar som inte är säkerhetsrelaterade. Uppdateringen är särskilt kombinerad med servicestackuppdatering KB5078763 (version 20348.4880), som förbättrar den underliggande infrastrukturen som ansvarar för installation av Windows-uppdateringar. Den kombinerade paketlösningen säkerställer att systemen får både de grundläggande serviceförbättringarna och de senaste säkerhetskorrigeringarna i en enda installation, vilket effektiviserar uppdateringsprocessen för Windows Server 2022-administratörer.

Ändamål

Den här uppdateringen levererar kritiska säkerhetskorrigeringar och kvalitetsförbättringar som är nödvändiga för att upprätthålla Windows Server 2022-systemintegritet och tillförlitlighet. De primära fokusområdena inkluderar förbättrad Secure Boot-certifikathantering och förbättrad Windows System Image Manager-funktionalitet. Secure Boot-förbättringarna utökar kapaciteten för enhetsinriktning genom ytterligare högsäkerhetsdiagnostikdata, vilket gör att fler enheter automatiskt kan ta emot uppdaterade Secure Boot-certifikat genom en kontrollerad, stegvis utrullningsmekanism. Detta är särskilt viktigt med tanke på det förestående utgången av Secure Boot-certifikat som börjar i juni 2026, vilket kan påverka systemets startfunktioner om det inte åtgärdas proaktivt.

Dessutom stärker uppdateringen Windows System Image Manager genom att förbättra tillförlitligheten för val av betrodda katalogfiler och introducera en varningsdialogruta som validerar filkällor före användning. Dessa förbättringar åtgärdar säkerhetssårbarheter som dokumenteras i säkerhetsuppdateringarna från mars 2026 och säkerhetsuppdateringsguiden. Servicestackkomponenten får kvalitetsförbättringar för att säkerställa robusta och pålitliga uppdateringsleveransmekanismer. Organisationer bör prioritera installation för att upprätthålla säkerhetsställning och förbereda sig för kommande certifikatövergångar.

Allmän Känsla

Det övergripande sentimentet mot KB5078766 är försiktigt positivt ur ett säkerhetsperspektiv, eftersom det tar itu med nödvändiga sårbarheter och förbereder system för kritiska infrastrukturförändringar. Det finns dock viktiga överväganden som dämpar entusiasm. Uppdateringen introducerar ett känt problem som påverkar Windows Server Update Services (WSUS) felrapporteringsfunktioner, som avsiktligt togs bort för att åtgärda CVE-2025-59287, en sårbarhet för fjärrkörning av kod. Detta representerar en avvägning mellan säkerhet och operativ synlighet som administratörer måste förstå och hantera.

Det proaktiva tillvägagångssättet för Secure Boot-certifikathantering ses positivt, eftersom det tar itu med en betydande potentiell störningspunkt som inträffar i juni 2026. Den begränsade diagnostiska data som finns tillgänglig för servermiljöer innebär dock att servrar sannolikt inte kommer att ta emot certifikat automatiskt, vilket kräver manuell intervention eller alternativa distributionsstrategier. Den kombinerade SSU- och LCU-paketmetoden är i allmänhet väl mottagen eftersom den förenklar driftsättningen, även om den medför begränsningar för selektiv avinstallation. Uppdateringen visar Microsofts engagemang för säkerhetshärdning, även om WSUS-funktionalitetsbegränsningen kan skapa tillfälliga operativa utmaningar för övervakning och felsökning av uppdateringssynkroniseringsproblem.

Kända Problem

  • Windows Server Update Services (WSUS) felrapporteringsfunktion är tillfälligt otillgänglig efter installation av KB5078766 eller senare uppdateringar. Information om synkroniseringsfel visas inte i WSUS-felrapporteringsgränssnitt på grund av åtgärdande av CVE-2025-59287 (sårbarhet för fjärrkodexekvering).
  • Servicestackuppdateringar (SSU) kan inte tas bort från systemet efter installationen; endast den kumulativa uppdateringskomponenten (LCU) kan selektivt avinstalleras med DISM-kommandon.
  • Serversystem kommer sannolikt inte automatiskt att kvalificera sig för distribution av Secure Boot-certifikat på grund av begränsad tillgång till diagnostiska data, som kräver manuell certifikathantering eller alternativa implementeringsmetoder.
  • System måste ha KB5030216 (12 september 2023) eller en senare LCU installerad innan den här uppdateringen tillämpas på offline OS-avbildningar för att förhindra fel 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Ansvarsfriskrivning: Vi vidtar åtgärder för att säkerställa att AI-genererat innehåll är av högsta möjliga kvalitet, men vi kan inte garantera att det är korrekt och rekommenderar att användare gör egna oberoende kontroller. Genererat 2026-04-28 01:41 PM

Tillbaka till Kunskapsbasens katalog