23. října 2025 – KB5070881 (build operačního systému 26100.6905) mimo pásmo
Platí pro
Datum vydání:
23.10.2025
Verze:
Build operačního systému 26100.6905
Vypršení platnosti certifikátu zabezpečeného spouštění systému WindowsDůležité: Certifikáty zabezpečeného spouštění používané většinou zařízení se systémem Windows vyprší v červnu 2026. To může mít vliv na schopnost určitých osobních a firemních zařízení bezpečně se spouštět, pokud se neaktualizují včas. Pokud se chcete vyhnout přerušení služeb, doporučujeme projít si pokyny a podniknout kroky k aktualizaci certifikátů předem. Podrobnosti a přípravné kroky najdete v tématu Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows a aktualizace certifikační autority.
Další informace o terminologii služby Windows Update najdete v tématu Typy aktualizací Windows a typy měsíčních aktualizací pro zvýšení kvality. Přehled najdete na stránce historie aktualizací pro Windows Server 2025.
Mějte přehled! Nejnovější aktualizace najdete v @WindowsUpdate na řídicím panelu stavu verzí Windows.
Vylepšení
Tato aktualizace OOB (out-of-band) obsahuje vylepšení kvality. Tato aktualizace je kumulativní a zahrnuje opravy zabezpečení a vylepšení z aktualizace zabezpečení ze 14. října 2025 (KB5066835) a navíc k následujícím:
-
[Windows Server Update Services (WSUS)] Opraveno: Tato aktualizace řeší chybu zabezpečení při vzdáleném spuštění kódu (RCE), která byla zjištěna ve webových službách generování sestav SLUŽBY WSUS. Další informace o opravě zabezpečení najdete v cve-2025-59287.
servisní aktualizace sady Windows Server 2025 (KB5067360)– 26100.6893
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu. Další informace o servisních aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací zásobníku.
Známé problémy v této aktualizaci
Příznaky
Řadiče domény služby Active Directory spuštěné v systému Windows Server 2025 a také role FSMO (Flexible Single Master Operation) hlavního serveru schémat umožní duplicitní položky v atributech objektů schématu. Mezi běžně ovlivněné atributy patří auxiliaryClass, possSuperiors, mayContain s hodnotami, jako jsou msExchBaseClass, msExchContainer a msExchVirtualDirectoryFlags.
Když k tomu dojde, replikace služby Active Directory selže s chybou neshody schématu, například chybou 8418: Operace replikace selhala kvůli neshodě schématu mezi zapojenými servery.
Tento problém lze pozorovat při spuštění přípravy lesu (forestprep) instalace Exchange Serveru, pokud role hlavního serveru schémat pro službu Active Directory běží na systému Windows Server 2025. To přeruší replikaci v celém podnikovém prostředí služby Active Directory, protože schéma mezi řadiči domény je nyní nekonzistentní.
Poznámka: Zdá se, že tento problém existuje od počátečního vydání Windows Server 2025, ale nedávné kumulativní aktualizace Exchange Serveru (pro Exchange Server SE) ho odhalily.
Alternativní řešení
Tento problém je vyřešený v KB5068861.
Symptomy
Po instalaci bezpečnostní aktualizace ze září 2025 (KB5065426) může u aplikací, které používají ovládací prvek pro synchronizaci adresáře Active Directory (DirSync) v rámci místních služeb Active Directory Domain Services (AD DS), například při použití Microsoft Entra Connect Sync, docházet k neúplné synchronizaci velkých bezpečnostních skupin AD přesahujících 10 000 členů.
Alternativní řešení
Tento problém je vyřešený v KB5068861.
Služby Windows Server Update Services (WSUS) po instalaci aktualizace KB5070881 nebo novějších aktualizací nezobrazují podrobnosti o chybách synchronizace v rámci zasílání zpráv o chybách. Tato funkce je dočasně odebrána, aby se vyřešilo ohrožení zabezpečení související se vzdáleným spuštěním kódu CVE-2025-59287.
Příznaky
Po instalaci říjnové bezpečnostní aktualizace (KB5066835) pro Windows Server 2025 mohou serverové aplikace, které spoléhají na HTTP.sys, mít problémy s příchozími připojeními. V důsledku toho se weby Internetových informačních služeb (IIS) nemusí načíst a mohou zobrazit chybovou zprávu, například “Connection reset – error (ERR_CONNECTION_RESET)„“ nebo podobnou zprávu. To zahrnuje weby hostované na http://localhost/ a další připojení IIS.
Tento problém může být důsledkem různých podmínek, včetně připojení k internetu, načasování instalace aktualizací a restartování zařízení. Nemusí k tomu dojít ve všech prostředích, a to ani v případě, že je aktualizace nainstalovaná.
Následující kroky vám můžou pomoct tento problém vyřešit v prostředích, kde se vyskytuje:
-
Na ovlivněném zařízení otevřete Nastavení a přejděte na službuWindows Update.
-
Vyberte Start , zadejte Vyhledat aktualizace a z výsledků vyberte vyhledejte aktualizace .
-
Pokud jsou aktualizace k dispozici, nainstalujte je.
-
Restartujte zařízení.
Poznámka: Ujistěte se, že zařízení restartujete, i když nejsou nainstalované žádné aktualizace.
Alternativní řešení
Tento problém je vyřešený v KB5068861.
Příznaky
Tato aktualizace byla krátce nabídnuta všem počítačům Windows Server 2025 bez ohledu na stav jejich registrace Hotpatch. Před opravou problému obdržel aktualizaci velmi omezený počet počítačů zaregistrovaných za chodu. Aktualizace se teď nabízí jenom počítačům, které nejsou zaregistrované pro příjem aktualizací Hotpatch.
Tento problém se týká jenom Windows Server 2025 zařízení a virtuálních počítačů zaregistrovaných pro příjem aktualizací Hotpatch.
Alternativní řešení
-
Pro počítače, které stáhly a nainstalovaly tuto aktualizaci: Počítače, na které se tato aktualizace nainstalovala, jsou dočasně mimo vlak Hotpatch a nebudou nabízeny aktualizace Hotpatch v listopadu a prosinci. Místo toho jim budou nabídnuty pravidelné měsíční aktualizace zabezpečení, které vyžadují restartování zařízení. Po instalaci plánovaného směrného plánu v lednu 2026 jim budou opět nabídnuty aktualizace Hotpatch. Další plánovaná aktualizace Hotpatch bude nabídnuta v únoru 2026.
-
Pro počítače, které si stáhly, ale ještě nejsou nainstalované, tato aktualizace: Přejděte na Nastavení > služba Windows Update a vyberte Pozastavit aktualizace. Pak zrušte pozastavení a vyhledejte aktualizace. Pak vám bude nabídnuta správná aktualizace.
Jak počítače s hotpatch získají opravu obsaženou v této aktualizaci?
Počítačům zaregistrovaným za chodu, které nemají tuto aktualizaci nainstalovanou, bude 24. října 2025 nabídnuta aktualizace zabezpečení pro Windows Server Update Services (KB5070893) nad plánovanou základní aktualizací na říjen 2025 (KB5066835). Počítače, které instalují KB5070893, zůstanou ve vlaku Hotpatch a budou dál dostávat aktualizace Hotpatch v listopadu a prosinci. Po instalaci aktualizace zabezpečení se zobrazí výzva k restartování pouze počítačů, které mají povolenou službu WSUS, KB5070893.
Pokud máte nějaké dotazy, kontaktujte prosím podpora Microsoftu pro firmy.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Společnost Microsoft kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
Je dostupný |
Další krok: |
|||
|
|
Tato aktualizace se automaticky stáhne a nainstaluje ze služby služba Windows Update a Microsoft Update. |
|
Je dostupný |
Další krok: |
|||
|
|
Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
Je dostupný |
Další krok: |
||||
|
Ano 1 |
Před instalací této aktualizace Pokud chcete získat samostatné balíčky pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. Tato znalostní báze obsahuje jeden nebo více souborů MSU, které vyžadují instalaci v určitém pořadí. Instalace této aktualizace Metoda 1: Nainstalujte všechny soubory MSU společně Stáhněte si všechny soubory MSU pro KB5070881 z Katalogu služby Microsoft Update a umístěte je do stejné složky (například C:/Packages). Pomocí nástroje Deployment Image Servicing and Management (DISM.exe) nainstalujte cílovou aktualizaci. Nástroj DISM použije složku zadanou v packagePath ke zjištění a instalaci jednoho nebo více požadovaných souborů MSU podle potřeby. Aktualizace počítače s Windows Chcete-li nainstalovat tuto aktualizaci na počítač se systémem Windows, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo na příkazovém řádku Windows PowerShell se zvýšenými oprávněními spusťte následující příkaz:
Aktualizace instalačního média systému Windows Chcete-li nainstalovat tuto aktualizaci na instalační médium systému Windows, přečtěte si téma Aktualizace instalačního média systému Windows pomocí dynamické aktualizace. Chcete-li přidat tuto aktualizaci do připojené image, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo na příkazovém řádku Windows PowerShell se zvýšenými oprávněními spusťte následující příkaz:
Metoda 2: Nainstalujte každý soubor MSU jednotlivě v pořadí Stáhněte a nainstalujte každý soubor MSU jednotlivě pomocí dism nebo služba Windows Update samostatného instalačního programu v následujícím pořadí:
|
1 Tato nejnovější kumulativní aktualizace zahrnuje aktualizace komponent AI. I když jsou aktualizace součástí AI zahrnuté v aktualizaci, komponenty AI jsou použitelné jenom pro počítače s Windows Copilot+ a nenainstalují se na počítač s Windows nebo Windows Server.
|
Je dostupný |
Další krok: |
|||
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem: Produkt: Operační systém Microsoft Server-24H2 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů v rámci této aktualizace, stáhněte si informace o souborech pro 5070881 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5067630) verze 26100.6893.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
