Platí pro
Windows Server 2025, all editions

Datum vydání:

23.10.2025

Verze:

Build operačního systému 26100.6905

Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows

Důležité: Platnost certifikátů zabezpečeného spouštění používaných většinou zařízení s Windows vyprší od června 2026. Microsoft během posledních měsíců aktualizoval tyto certifikáty na spotřebitelských a nespravovaných firemních zařízeních. Zařízení, která neobdržela novější certifikáty , se budou dál spouštět a fungovat normálně a standardní aktualizace Windows se budou dál instalovat. V nadcházejících měsících budeme dál instalovat novější certifikáty prostřednictvím aktualizací Windows.

Stav počítače můžete zkontrolovat v aplikaci Zabezpečení Windows. Pokud jste správce IT, postupujte podle pokynů v Playbooku zabezpečeného spouštění pro klienty Windows a Windows Server.​​​​​​​

Další informace o terminologii aktualizací Windows najdete v tématech Typy aktualizací Windows a Typy měsíčních aktualizací pro zvýšení kvality. Přehled najdete na stránce historie aktualizací pro Windows Server 2025.

Zůstaňte informováni! Sledujte @WindowsUpdate nejnovější aktualizace z řídicího panelu stavu verzí Windows.

Změnit datum

Popis změny

4 června, 2026

Opraven aktualizační řetězec x64 .msu na kartě Katalog pro KB5070881 (tato aktualizace)

Vylepšení

Tato aktualizace OOB obsahuje vylepšení kvality. Tato aktualizace je kumulativní a obsahuje opravy zabezpečení a vylepšení z aktualizace zabezpečení (KB5066835) ze 14. října 2025 a navíc následující: 

  • [Windows Server Update Services (WSUS)] Opraveno: Tato aktualizace řeší chybu zabezpečení vzdáleného spuštění kódu (RCE), která byla identifikována ve webových službách generování sestav služby WSUS. Další informace o opravě zabezpečení najdete v článku CVE-2025-59287.

Aktualizace obslužného zásobníku Windows Server 2025 (KB5067360) – 26100.6893

Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (Servicing Stack Updates) zajišťují, že máte robustní a spolehlivý servisní balík Servicing Stack, aby vaše zařízení mohla přijímat a instalovat aktualizace od Microsoftu. Další informace o aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací SSU.

Známé problémy v této aktualizaci

Příznaky

Řadiče domény služby Active Directory spuštěné v systému Windows Server 2025 a také role FSMO (Flexible Single Master Operation) hlavního serveru schémat umožní duplicitní položky v atributech objektů schématu. Mezi běžně ovlivněné atributy patří auxiliaryClass, possSuperiors, mayContain s hodnotami, jako jsou msExchBaseClass, msExchContainer a msExchVirtualDirectoryFlags.

Když k tomu dojde, replikace služby Active Directory selže s chybou neshody schématu, například chybou 8418: Operace replikace selhala kvůli neshodě schématu mezi zapojenými servery. 

Tento problém lze pozorovat při spuštění přípravy lesu (forestprep) instalace Exchange Serveru, pokud role hlavního serveru schémat pro službu Active Directory běží na systému Windows Server 2025. To přeruší replikaci v celém podnikovém prostředí služby Active Directory, protože schéma mezi řadiči domény je nyní nekonzistentní.

Poznámka: Zdá se, že tento problém existuje od počátečního vydání Windows Server 2025, ale nedávné kumulativní aktualizace Exchange Serveru (pro Exchange Server SE) ho odhalily.

Alternativní řešení

Tento problém je vyřešený v KB5068861.

Příznaky

Po instalaci bezpečnostní aktualizace ze září 2025 (KB5065426) může u aplikací, které používají ovládací prvek pro synchronizaci adresáře Active Directory (DirSync) v rámci místních služeb Active Directory Domain Services (AD DS), například při použití Microsoft Entra Connect Sync, docházet k neúplné synchronizaci velkých bezpečnostních skupin AD přesahujících 10 000 členů.

Alternativní řešení

Tento problém je vyřešený v KB5068861.

Služby Windows Server Update Services (WSUS) po instalaci aktualizace KB5070881 nebo novějších aktualizací nezobrazují podrobnosti o chybách synchronizace v rámci zasílání zpráv o chybách. Tato funkce je dočasně odebrána, aby se vyřešilo ohrožení zabezpečení související se vzdáleným spuštěním kódu CVE-2025-59287

Příznaky

Aktualizovat

Po dalším šetření společnost Microsoft zjistila, že se tento problém nevztahuje na Windows Server 2025. Týká se pouze Windows 11, verzí 25H2 a 24H2. Uživatelé Windows Serveru 2025 nemusí podnikat žádné kroky. 

Dříve publikovaný problém

Po instalaci říjnové bezpečnostní aktualizace (KB5066835) pro Windows Server 2025 mohou serverové aplikace, které spoléhají na HTTP.sys, mít problémy s příchozími připojeními. V důsledku toho se weby Internetových informačních služeb (IIS) nemusí načíst a mohou zobrazit chybovou zprávu, například Connection reset – error (ERR_CONNECTION_RESET) nebo podobnou zprávu. To zahrnuje weby hostované na http://localhost/ a další připojení IIS. 

Alternativní řešení

Windows Server 2025 uživatele neovlivní a není potřeba žádná akce. 

Zjistěte, jak tento problém ovlivňuje Windows 11, v následujících tématech:

Příznaky

Tato aktualizace byla krátce nabízena všem počítačům se systémem Windows Server 2025 bez ohledu na stav jejich registrace Hotpatch. Než byl problém opraven, obdržel aktualizaci velmi omezený počet počítačů registrovaných v programu Hotpatch. Tato aktualizace je nyní nabízena pouze počítačům, které nejsou registrovány k přijímání aktualizací instalovatelných bez restartování.

Tento problém se týká jenom zařízení a virtuálních počítačů s Windows Server 2025 zaregistrovaných k přijímání aktualizací Hotpatch.

Alternativní řešení

  • Počítače, které si stáhly a nainstalovaly tuto aktualizaci: Počítače, které nainstalovaly tuto aktualizaci, jsou dočasně odpojeny od této aktualizace a nebudou jim nabízeny aktualizace hotpatch v listopadu a prosinci. Místo toho se jim nabídnou pravidelné měsíční aktualizace zabezpečení, které vyžadují restartování zařízení. Po instalaci plánovaného směrného plánu v lednu 2026 se jim znovu nabídnou aktualizace Hotpatch. Další plánovaná aktualizace Hotpatch bude nabízena v únoru 2026.

  • Pro počítače, které byly staženy, ale ještě nebyly nainstalovány, tato aktualizace: Přejděte na Nastavení > služba Windows Update a vyberte Pozastavit aktualizace. Pak zrušte pozastavení a vyhledejte aktualizace. Pak vám bude nabídnuta správná aktualizace.

Jak počítače s opravou instalovatelnou bez restartování získají opravu obsaženou v této aktualizaci? 

Počítačům zaregistrovaným v rámci Hotpatch, na které není tato aktualizace nainstalována, bude kromě plánované základní aktualizace na říjen 2025 (KB5066835) nabídnuta aktualizace zabezpečení pro Windows Server Update Services (KB5070893) z 24. října 2025. Počítače, které instalují KB5070893, zůstanou "ve vlaku Hotpatch" a budou dál dostávat aktualizace Hotpatch v listopadu a prosinci. Po instalaci aktualizace zabezpečení budou vyzvány pouze počítače s povolenou službou WSUS, KB5070893

Pokud máte nějaké dotazy, kontaktujte prosím podporu Microsoftu pro firmy. 

Jak získat tuto aktualizaci

Před instalací této aktualizace

Společnost Microsoft kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o aktualizacích SSU najdete v článku o aktualizacích SSU a Aktualizace SSU: nejčastější dotazy.

Instalace této aktualizace

K instalaci této aktualizace použijte jeden z následujících kanálů pro Windows a Microsoft.

Je dostupný

Další krok:

Zahrnuté

Tato aktualizace se stahuje a instaluje automaticky z služba Windows Update a Microsoft Update.

Pokud chcete odebrat kumulativní aktualizaci LCU

Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku najdete pomocí tohoto příkazu: DISM /online /get-packages.

Spuštění samostatného instalačního programu (wusa.exe) služba Windows Update s přepínačem /uninstall na sloučeném balíčku nebude fungovat, protože kombinovaný balíček obsahuje aktualizaci SSU. Po instalaci nelze servisní aktualizaci SSU odebrat ze systému.

Informace o souborech

Pokud chcete získat seznam souborů v této aktualizaci, stáhněte si informace o souborech pro kumulativní aktualizaci 5070881.

Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci SSU, stáhněte si informace o souborech pro servisní aktualizaci SSU (KB5067630) – verze 26100.6893.

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.