23. října 2025 – KB5070887 (měsíční kumulativní aktualizace) mimo pásmo

Platí pro
Windows Server 2012 ESU
Důležité Instalace této prodloužené aktualizace zabezpečení (ESU) může selhat při pokusu o její instalaci na zařízení s podporou služby Azure Arc se systémem Windows Server 2012. Pro úspěšnou instalaci se ujistěte, že jsou splněné všechny podmnožiny koncových bodů pouze pro ESU , jak je popsáno v tématu Síťové požadavky agenta připojeného počítače.

Poznámka

  • Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows
  • Důležité: Platnost certifikátů zabezpečeného spouštění používaných většinou zařízení s Windows vyprší od června 2026. Microsoft během posledních měsíců aktualizoval tyto certifikáty na spotřebitelských a nespravovaných firemních zařízeních. Zařízení, která neobdržela novější certifikáty, se budou dál spouštět a fungovat normálně a standardní aktualizace Windows se budou dál instalovat. V nadcházejících měsících budeme dál instalovat novější certifikáty prostřednictvím aktualizací Windows.
  • Stav počítače můžete zkontrolovat v aplikaci Zabezpečení Windows. Pokud jste správce IT, postupujte podle pokynů v Playbooku zabezpečeného spouštění pro klienty s Windows a Windows Server.
Informace o konci podpory

Poznámka

  • Podpora pro Windows Server 2012 skončí v říjnu 2026
  • Windows Server 2012 dosáhl konce podpory (EOS) 10. října 2023.
  • Prodloužené bezpečnostní Aktualizace (ESU) je možné zakoupit a budou platit po dobu tří let s možností každoročního prodloužení až do konečného data 13. října 2026. Informace o postupu, jak pokračovat v přijímání aktualizací zabezpečení, najdete v tématu KB5031043.
  • Doporučujeme upgradovat na novější verzi Windows Serveru. Další informace najdete v tématu Přehled upgradů systému Windows Server.

Souhrn

Přečtěte si další informace o této aktualizaci mimo pásmo, včetně vylepšení, všech známých problémů a postupu, jak aktualizaci získat.

Windows Server 2012

Tato mimopásmová aktualizace obsahuje opravy a vylepšení kvality, které jsou součástí následující aktualizace:

Tady je souhrn problémů, které řeší tato vzdálená aktualizace. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.

  • [Windows Server Update Services (WSUS)] Opraveno: Tato aktualizace řeší chybu zabezpečení umožňující vzdálené spuštění kódu (RCE), která byla identifikována ve webových službách generování sestav služby WSUS. Další informace o opravě zabezpečení najdete v článku CVE-2025-59287.

Další informace o vyřešených bezpečnostních chybách naleznete v Nasazení | Průvodce aktualizacemi zabezpečení a Aktualizace zabezpečení z října 2025.

Informace o různých typech aktualizací systému Windows, jako jsou důležité aktualizace, aktualizace zabezpečení, aktualizace ovladačů, aktualizace Service Pack a další, naleznete v tématu Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft.

Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací systému Windows Server 2012.

Známé problémy v této aktualizaci

Služba Windows Server Update Services (WSUS) nezobrazuje podrobnosti o chybě

Služby Windows Server Update Services (WSUS) po instalaci této aktualizace nebo novějších aktualizací nezobrazují podrobnosti o chybách synchronizace v rámci zasílání zpráv o chybách. Tato funkce je dočasně odebrána, aby se vyřešilo ohrožení zabezpečení proti vzdálenému spuštění kódu, CVE-2025-59287.

Nejnovější informace o známých problémech v systému Windows Server 2012 najdete na řídicím panelu s informacemi o stavu vydání Windows.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Pokud chcete nainstalovat jakoukoli měsíční kumulativní aktualizaci pro Windows Server 2012 vydanou 14. ledna 2025 nebo později, doporučujeme nejprve nainstalovat nejnovější servisní aktualizaci SSU (Servicing Stack Update). Pokud na vašem zařízení nebo offline bitové kopii není nainstalovaná nejnovější servisní aktualizace SSU, nemusí být možné tuto aktualizaci nainstalovat.

Upozornění

Dokud nenainstalujete nejnovější aktualizaci SSU, nemusí být tato aktualizace pro vaše zařízení nabízena. Pokud chcete snížit bezpečnostní riziko, nainstalujte si co nejdříve nejnovější servisní aktualizaci SSU.

  • Pokud používáte služba služba Windows Update, bude vám nejnovější servisní aktualizace SSU (KB5066795) nabídnuta automaticky. Pokud není nainstalovaná nejnovější servisní aktualizace SSU, nemusí být možné tuto aktualizaci nainstalovat.
  • Pokud používáte Katalog aktualizací, doporučujeme vám stáhnout a nainstalovat nejnovější servisní aktualizaci SSU (KB5066795). Pokud není nainstalovaná nejnovější servisní aktualizace SSU, nemusí být možné tuto aktualizaci nainstalovat.
  • Pokud jste správcem služby Windows Server Update Services (WSUS), musíte schválit KB5066795 SSU a tuto aktualizaci KB5070887.

Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k aktualizacím SSU (Servicing Stack Updates).

Jazykové sady

Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto před instalací této aktualizace doporučujeme nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Další informace o přidání jazykové sady do Windows.

Instalace této aktualizace

K instalaci této aktualizace použijte jeden z následujících kanálů vydávání.


K dispozici Další krok
K dispozici Tato aktualizace se automaticky stáhne a nainstaluje ze služby služba Windows Update.

Informace o souborech

Seznam souborů, které jsou součástí této aktualizace, je poskytován v souboru CSV (oddělený čárkami) (*.csv). Soubor můžete otevřít v textovém editoru, jako je třeba Poznámkový blok, nebo v Microsoft Excelu.

Ikona Stáhnout Stáhněte si informace o souborech pro aktualizaci mimo pásmo KB5070887 hned teď.