24. října 2025 – aktualizace zabezpečení KB5070893 (build operačního systému 26100.6905) pro Windows Server Update Services
Platí pro
Datum vydání:
24.10.2025
Verze:
Build operačního systému 26100.6905
Vypršení platnosti certifikátu zabezpečeného spouštění systému WindowsDůležité: Certifikáty zabezpečeného spouštění používané většinou zařízení se systémem Windows vyprší v červnu 2026. To může mít vliv na schopnost určitých osobních a firemních zařízení bezpečně se spouštět, pokud se neaktualizují včas. Pokud se chcete vyhnout přerušení služeb, doporučujeme projít si pokyny a podniknout kroky k aktualizaci certifikátů předem. Podrobnosti a přípravné kroky najdete v tématu Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows a aktualizace certifikační autority.
Tato aktualizace se vztahuje na počítače Windows Server 2025 Datacenter & Standard připojené k Azure Arc. Další informace o terminologii služby Windows Update najdete v tématu Typy aktualizací Windows a typy měsíčních aktualizací pro zvýšení kvality. Přehled najdete na stránce historie aktualizací pro Windows Server 2025.
Mějte přehled! Nejnovější aktualizace najdete v @WindowsUpdate na řídicím panelu stavu verzí Windows.
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Následující souhrn popisuje klíčové problémy, které tato aktualizace řeší.
-
[Windows Server Update Services (WSUS)] Opraveno: Tato aktualizace řeší chybu zabezpečení při vzdáleném spuštění kódu (RCE), která byla zjištěna ve webových službách generování sestav WSUS. Další informace o opravě zabezpečení najdete v cve-2025-59287.
Jedná se o samostatnou aktualizaci, která vyžaduje restartování pouze u serverů s povolenou službou WSUS. Tato aktualizace neobnoví předchozí směrný plán.
Pokud jste už nainstalovali předchozí aktualizace, vaše zařízení stáhne a nainstaluje jenom nové aktualizace, které jsou součástí tohoto balíčku.
Známé problémy v této aktualizaci
Služby Windows Server Update Services (WSUS) po instalaci aktualizace KB5070893 nebo novějších aktualizací nezobrazují podrobnosti o chybách synchronizace v rámci zasílání zpráv o chybách. Tato funkce je dočasně odebrána, aby se vyřešilo ohrožení zabezpečení související se vzdáleným spuštěním kódu CVE-2025-59287.
Příznaky
Aktualizace mimo plán pro Windows Server 2025 (KB5070881) byla krátce nabízena všem počítačům s Windows Server 2025 bez ohledu na registraci Hotpatch.
Počítače, které nainstalovaly KB5070881, dočasně přestanou přijímat aktualizace Hotpatch a místo toho obdrží aktualizace zabezpečení, které vyžadují restartování.
Alternativní řešení
Tento problém řeší KB5073379.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Společnost Microsoft kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
K dispozici |
Další krok |
|
|
Tato aktualizace se stahuje a instaluje automaticky ze služby Windows Update a Microsoft Update. |
|
K dispozici |
Další krok |
|
|
Podívejte se na možnost služba Windows Update. |
|
K dispozici |
Další krok |
|
|
Jeho aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace takto: Produkt: Operační systém Microsoft Server-24H2 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů, které jsou v rámci této aktualizace, stáhněte si informace o souborech pro 5070893 kumulativní aktualizace.
Pokud chcete získat seznam souborů, které jsou v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5067360) verze 26100.6893.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
