9 декември 2025 г. – KB5071543 (компилация на ОС 14393.8688)
Отнася се за
Дата на издаване:
9.12.2025 г.
Версия:
Компилация на ОС 14393.8688
Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Това може да засегне способността на определени лични и бизнес устройства да се стартират защитено, ако не се актуализират навреме. За да избегнете прекъсване на работата, ви препоръчваме да прегледате указанията и да предприемете действия за предварително актуализиране на сертификатите. За подробности и стъпки за подготовка вижте Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA.
Актуализациите на Windows не инсталират актуализации на приложението Microsoft Store. Ако сте корпоративен потребител, вижте Приложения от Microsoft Store – Configuration Manager. Ако сте потребител, вижте Получаване на актуализации за приложения и игри в Microsoft Store.
Поддръжката за Windows Server 2016 ще приключи през януари 2027 г.
След 12 януари 2027 г. Microsoft вече няма да предоставя безплатни актуализации на софтуера от Windows Update, техническа помощ или корекции на защитата за Windows Server 2016. Препоръчваме ви да надстроите до по-нова версия на Windows Server.
|
Промяна на датата |
Промяна на описанието |
|
18 декември 2025 г. |
|
|
12 декември 2025 г. |
|
Резюме
Отнася се за: Windows Server 2016
Тази актуализация на защитата включва корекции и подобрения, които са част от следната актуализация:
По-долу е дадено резюме на проблемите, адресирани от тази актуализация. Получер текст в скобите показва елемента или областта от промяната, която документираме.
-
[PowerShell 5.1] Командата Invoke-WebRequest сега включва подкана за потвърждение с предупреждение на защитата за риск от изпълнение на скрипт. Можете да изберете да продължите или да отмените искането. За допълнителни подробности вижте CVE-2025-54100 и KB5074596: PowerShell 5.1: Предотвратяване на изпълнението на скрипт от уеб съдържание.
Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.
За повече информация относно уязвимостите в защитата вижте новия уеб сайт на справочника за актуализации на защитата и Актуализации на защитата от декември 2025 г.
За повече информация относно Windows 10, версия 1607, вижте страницата хронология на актуализациите.
За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството.
Известни проблеми в тази актуализация
Симптоми
След като инсталират тази актуализация, потребителите може да се сблъскат с проблеми с функционалността на функцията "Опашка на съобщенията" (MSMQ). Този проблем също така засяга клъстерни MSMQ среди под натоварване. Поради този проблем потребителите може да срещнат следните симптоми:
-
Опашките MSMQ стават неактивни
-
НЕУСПЕШНО IIS сайтове с грешки "Insufficient resources to perform operation"
-
Приложенията не могат да записват в опашки
-
Грешки, като например "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created", при създаване на файлове със съобщения
-
Подвеждащи регистрационни файлове, като например "There is insufficient disk space or memory", въпреки достатъчното налично дисково пространство и налична памет
Този проблем се дължи на последните промени, въведени в модела за защита MSMQ и разрешенията за NTFS в папката C:\Windows\System32\MSMQ\storage . Потребителите на MSMQ сега изискват достъп за писане до тази папка, която обикновено е ограничена до администраторите. В резултат на това опитите за изпращане на съобщения чрез MSMQ API може да са неуспешни с грешки в ресурсите.
Хората, които използват издания на Windows Home или Pro на лични устройства, е малко вероятно да изпитат този проблем. Този проблем засяга предимно корпоративни или управлявани среди за информационни технологии.
Решение
Този проблем е отстранен от издадената извън лентата актуализация на Windows на и след 18 декември 2025 г. (като например KB5074974). Препоръчваме ви да инсталирате най-новата актуализация за вашето устройство, тъй като тя съдържа важни подобрения и решения на проблеми, включително тази.
Отнася се за: Win 10 Ent LTSB 2016
Тази актуализация на защитата включва корекции и подобрения, които са част от следната актуализация:
По-долу е дадено резюме на проблемите, адресирани от тази актуализация. Получер текст в скобите показва елемента или областта от промяната, която документираме.
-
[PowerShell 5.1] Командата Invoke-WebRequest сега включва подкана за потвърждение с предупреждение на защитата за риск от изпълнение на скрипт. Можете да изберете да продължите или да отмените искането. За допълнителни подробности вижте CVE-2025-54100 и KB5074596: PowerShell 5.1: Предотвратяване на изпълнението на скрипт от уеб съдържание.
Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.
За повече информация относно уязвимостите в защитата вижте новия уеб сайт на справочника за актуализации на защитата и Актуализации на защитата от декември 2025 г.
За повече информация относно Windows 10, версия 1607, вижте страницата хронология на актуализациите.
За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството.
Известни проблеми в тази актуализация
Симптоми
След като инсталират тази актуализация, потребителите може да се сблъскат с проблеми с функционалността на функцията "Опашка на съобщенията" (MSMQ). Този проблем също така засяга клъстерни MSMQ среди под натоварване. Поради този проблем потребителите може да срещнат следните симптоми:
-
Опашките MSMQ стават неактивни
-
НЕУСПЕШНО IIS сайтове с грешки "Insufficient resources to perform operation"
-
Приложенията не могат да записват в опашки
-
Грешки, като например "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created", при създаване на файлове със съобщения
-
Подвеждащи регистрационни файлове, като например "There is insufficient disk space or memory", въпреки достатъчното налично дисково пространство и налична памет
Този проблем се дължи на последните промени, въведени в модела за защита MSMQ и разрешенията за NTFS в папката C:\Windows\System32\MSMQ\storage . Потребителите на MSMQ сега изискват достъп за писане до тази папка, която обикновено е ограничена до администраторите. В резултат на това опитите за изпращане на съобщения чрез MSMQ API може да са неуспешни с грешки в ресурсите.
Хората, които използват издания на Windows Home или Pro на лични устройства, е малко вероятно да изпитат този проблем. Този проблем засяга предимно корпоративни или управлявани среди за информационни технологии.
Решение
Този проблем е отстранен от издадената извън лентата актуализация на Windows на и след 18 декември 2025 г. (като например KB5074974). Препоръчваме ви да инсталирате най-новата актуализация за вашето устройство, тъй като тя съдържа важни подобрения и решения на проблеми, включително тази.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
За да инсталирате актуализации, издадени на или след 14 януари 2025 г., ви препоръчваме първо да инсталирате най-новата групова актуализация на услуги (SSU). Ако вашето устройство или офлайн изображение няма инсталирана най-новата SSU, може да не успеете да инсталирате тази актуализация.
Внимание Докато не инсталирате SSU, тази актуализация може да не се предлага на вашето устройство. За да намалите риска за защитата, инсталирайте SSU възможно най-скоро.
-
Ако използвате актуализиране на Windows, най-новите SSU (KB5070247) ще ви се предлагат автоматично. Ако най-новата SSU не е инсталирана, може да не успеете да инсталирате тази актуализация.
-
Ако използвате актуализиране на Windows за бизнеса, най-новите SSU (KB5070247) ще ви се предлагат автоматично. Ако най-новата SSU не е инсталирана, може да не успеете да инсталирате тази актуализация.
-
Ако използвате Каталог на актуализациите, ви препоръчваме да изтеглите и инсталирате най-новата SSU (KB5070247). Ако най-новата SSU не е инсталирана, може да не успеете да инсталирате тази актуализация.
-
Ако сте администратор на услугите за актуализиране на Windows Server (WSUS), трябва да одобрите SSU KB5070247 и тази актуализация KB5071543.
За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация ще бъде изтеглена и инсталирана автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
|
|
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update . За информация как да изтеглите и инсталирате актуализации от каталога за актуализации, вижте Как да изтеглите актуализации, които включват драйвери и горещи поправки от каталога на актуализиране на Windows. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация автоматично ще се синхронизира с услугите за актуализиране на Windows Server (WSUS), ако конфигурирате продукти и класификации по следния начин: Продукт: Windows 10 Класификация: Актуализации на защитата |
Информация за файлове
Списък на файловете, които са включени в тази актуализация, са предоставени във файл с csv (с разделители запетаи) (*.csv). Файлът може да се отвори в текстов редактор, като например Notepad или в Microsoft Excel.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
