Sistemi më i ri operativ i serverit të Microsoft, Windows Server 2025, aktualisht po grumbullohet me çështje të rëndësishme të njohura, veçanërisht një e metë kritike e vërtetimit që rrjedh nga azhurnimet e sigurisë së 8 Prillit (përfshirë kb505523. Kjo e metë, e cila shkakton dështime të logonit të Kerberos, është e lidhur drejtpërdrejt me masat e sigurisë të zbatuara për cve-2025-26647 Vulnerability. Ështja ndikon jo vetëm në Windows Server 2025, por edhe versionet më të vjetra si Windows Server 2022, 2019, dhe 2016, sipas përshëndetje për biznes (whfb) konfigurimet kryesore të besimit dhe sistemet që mbështeten në autentifikimin e çelësit publik të pajisjeve. Microsoft ka pranuar se”Kjo mund të rezultojë në çështje të vërtetimit në Windows Hello For Business (WHFB) Mjedisi i besimit ose mjediseve që kanë vendosur Autentifikimin e Keyelës Publike të Pajisjes (e njohur edhe si PKinit Machine).
ndërsa Microsoft po siguron rrugëdalje dhe kohët e fundit ka zgjidhur gabime të tjera-siç është një që prek -Sfidat aktuale të stabilitetit nënvizojnë ndërlikimet e menaxhimit të serverit të ndërmarrjes. Administratorëve u kërkohet të konsultohen me udhëzimet zyrtare të Microsoft për statusin e fundit dhe hapat e zbutjes. Microsoft deklaroi zyrtarisht,”Pas instalimit të azhurnimit mujor të sigurisë mujore të prillit të lëshuar 8 Prill 2025 (KB5055523/KB50555526/KB5055519/KB5055521 Fusha MSDS-KEYCredentialLink.”
çështja është e lidhur drejtpërdrejt me masat e sigurisë për CVE-2025-26647. Microsoft shpjegoi se me këtë dobësi,”një sulmuesi i cili shfrytëzoi me sukses këtë dobësi mund të caktohet të drejta shumë më të mëdha nga qendra kryesore e shpërndarjes në certifikatë sesa ishte menduar,”dhe më tej detajoi se”një sulmues i vërtetuar Përdoruesi i synuar nga Qendra e Shpërndarjes Key (KDC).”href=”https://support.microsoft.com/help/5057784″target=”_ bosh”> KB5057784 Dokumentacioni . Ndërsa sistemet e klientit nuk janë të ndikuar, ndikimi nga ana e serverit është i gjerë. href=”https://support.microsoft.com/en-us/topic/protections-for-cve-2025-26647-kerberos-authentication-5f5d753b-4023-4dd3-b7b7-c8b104933d53#bkmk_registry_settings”shënjestër=”_ dokument . Simptomat e çështjes përfshijnë kontrolluesit e domain që regjistrojnë Kerberos Event ID 45, ku”Qendra kryesore e shpërndarjes (KDC) hasi në një certifikatë klienti që ishte e vlefshme, por nuk u zinxhir në një rrënjë në dyqanin NTAuth”, ose, nëse vlera e regjistrit është vendosur në”2″, më shumë dështime të logonit me ID të ngjarjes 21, duke deklaruar”Certifikatën e klientit për përdoruesin nuk është e vlefshme dhe e rezultatit të regjistrimit në një SmartCard të dështuar”.
veç e veç, kontrolluesit e domenit të Windows Server 2025 janë gjithashtu të ndjeshëm ndaj një konfigurimi të gabuar të rrjetit pas rivendosjes. Microsoft konfirmoi në faqen e saj të njohur të çështjeve se këta serverë mund të mos zbatojnë profile të fushës së zjarrit të domain, duke mos u parafabrikuar në vend të profileve standarde, të cilat mund të bëjnë aplikime ose shërbime të paarritshme. Në dispozicion. Pas azhurnimit të shkurtit 2025 ( KB5051987 ) u fiksuan në azhurnimin e Prillit 2025 ( KB5055523 ). E njëjta azhurnim i prillit gjithashtu riprodhoi çështjet e vërtetimit të lidhura me rotacionin e dështuar të fjalëkalimit në specifik Crearention Guard Instalimet jo-angleze nga media. Target=”_ bosh”> Microsoft Mëso .
Zhvendosjet më të gjera të platformës: Shembulli i nxehtë href=”https://learn.microsoft.com/en-us/windows-server/get-started/whats-new-windows-server-2025″target=”_ bosh”> Përmbledhje e karakteristikave të reja pasi ofrojnë”përparime të sigurisë dhe aftësi të reja hibride të reve në një platformë të lartë, AI-Capable”, janë gjithashtu naviguese të navigimit.
Një zhvillim domethënës është zhvendosja e veçorisë Hotpatching për Azure Arc-Menaxhuar Windows Server 2025 në një model abonimi të paguar, në fuqi 1 korrik 2025. Kjo veçori, fillimisht e mbrojtur si një aftësi kryesore për të zvogëluar reboots shqetësuese kur Windows Server 2025 u debutua, do të kushtojë 1.50 $ për CPU thelbësore për CPU për standardin dhe të dhënat e botimeve të paravecantëve dhe multicloudits.
Paraqitja falas për këtë shërbim të aktivizuar me Azure ARC përfundon më 30 qershor 2025. Hari Pulapaka, menaxheri i përgjithshëm i Microsoft i Windows Server, kishte përshkruar më parë Hotpatching me entuziazëm, duke thënë,”Kjo veçori do të jetë një ndërrues i lojës; Kontrolli më i thjeshtë i ndryshimit, dritare më të shkurtër patch, orkestrimi më i lehtë… dhe më në fund mund të merrni për të parë familjen tuaj gjatë fundjavave.”