8. dubna 2025 – KB5055521 (build operačního systému 14393.7969)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum vydání:
08.04.2025
Verze:
Build operačního systému 14393.7969
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 1607 najdete na stránce historie aktualizací.
Důležité: Aktualizace systému Windows neinstalují aktualizace aplikací z obchodu Microsoft Store. Pokud jste podnikový uživatel, přečtěte si článek Aplikace pro Microsoft Store – Configuration Manager. Pokud jste uživatelský uživatel, přečtěte si článek Získání aktualizací pro aplikace a hry v Microsoft Storu.
|
Změnit datum |
Změnit popis |
|
9. května 2025 |
|
Souhrn
Tato kumulativní aktualizace obsahuje vylepšení zabezpečení a kvality. Následuje souhrn klíčových problémů, které tato aktualizace řeší. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.
-
Tato aktualizace řeší problémy se zabezpečením operačního systému Windows.
-
[Letní čas (DST)] Aktualizace pro oblast Aysen v Chile na podporu vládního nařízení o změnách DST v roce 2025 Další informace o změnách letního času najdete na blogu letního času & časových pásem.
-
[Zabezpečení operačního systému] Po instalaci této nebo novější aktualizace systému Windows se na vašem zařízení vytvoří nová složka %systemdrive%\inetpub . Tato složka by neměla být odstraněna bez ohledu na to, zda je na cílovém zařízení povolena Internetová informační služba (IIS). Toto chování je součástí změn, které zvyšují ochranu, a nevyžaduje žádnou akci od správců IT a koncových uživatelů. Další informace najdete v článku CVE-2025-21204.
-
[Ověřování protokolem Kerberos] Změna chování: Přidá ochranu pro ohrožení zabezpečení, ke kterému dochází, když je certifikační autorita součástí kořenového úložiště Windows, ale ne úložiště NTAuth. Tato změna povolená ve výchozím nastavení může způsobit, že se na řadiči domény zaprotokoluje ID události: 45 událostí. Další informace najdete v tématech KB5057784 a CVE-2025-26647.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z dubna 2025.
Známé problémy
Příznaky
Události auditování přihlášení/odhlášení v místních zásadách služby Active Directory Zásady skupiny se nemusí na zařízení zobrazovat jako povolené, i když jsou povolené a fungují podle očekávání. To je možné pozorovat v místních Zásady skupiny Editor nebo místních zásadách zabezpečení, kde místní zásady auditu zobrazují zásadu Auditovat události přihlášení s nastavením zabezpečení bez auditování.
Tento problém se může projevit pouze jako nekonzistence generování sestav. Je možné, že se na zařízení správně auditují události přihlášení. Zásady auditování událostí přihlášení ale budou odrážet, že tomu tak není. Domácí uživatelé pravděpodobně nebudou tímto problémem ovlivněni, protože auditování přihlášení je obecně nutné pouze v podnikových prostředích.
Řešení
Tento problém je vyřešený v aktualizaci KB5058921 (build operačního systému 14393.7973) z 11. dubna 2025 . Tato mimopásmová aktualizace (OOB) je dostupná jenom v Katalogu služby Microsoft Update. Vzhledem k tomu, že se jedná o kumulativní aktualizaci, není nutné před instalací instalovat žádné předchozí aktualizace a nahrazuje všechny předchozí aktualizace. Instalace tohoto OOB bude vyžadovat restartování zařízení.
Pokud vaše organizace ještě nenasadila tuto aktualizaci a používáte službu Active Directory Zásady skupiny, doporučujeme místo toho použít aktualizaci z 11. dubna 2025 – KB5058921 (build operačního systému 14393.7973) mimo pásmo.
Jako vždy doporučujeme, abyste si pro své zařízení nainstalovali nejnovější aktualizaci, protože obsahuje důležitá vylepšení a řešení problémů, včetně tohoto.
Pokud nainstalujete aktualizaci vydanou 11. dubna 2025 nebo později, nemusíte používat alternativní řešení tohoto problému.
Pokud používáte aktualizaci vydanou před 11. dubnem 2025 a dochází k tomuto problému, je možné provést úpravy registru systému Windows, aby se tomuto problému zabránilo. Informace naleznete v tématu "Nastavení auditování zabezpečení nejsou použity na počítače se systémem Windows Vista a Windows Server 2008 při nasazení zásady založené na doméně".
Jak získat tuto aktualizaci
Před instalací této aktualizace
Pokud chcete nainstalovat jakoukoli kumulativní aktualizaci Windows 10 verze 1607 vydané 14. ledna 2025 nebo později, musíte nejprve nainstalovat nejnovější servisní aktualizaci SSU. Pokud vaše zařízení nebo offline image nemá nainstalovanou nejnovější aktualizaci SSU, nemůžete tuto aktualizaci nainstalovat.
Opatrnost Dokud nenainstalujete aktualizaci SSU, nebude tato aktualizace nabídnuta vašemu zařízení. Pokud chcete snížit bezpečnostní riziko, nainstalujte aktualizaci SSU co nejdříve.
-
Pokud používáte služba Windows Update, bude vám nejnovější aktualizace SSU (KB5055661) nabídnuta automaticky. Po instalaci nejnovější aktualizace SSU budete moct tuto aktualizaci nainstalovat.
-
Pokud používáte služba Windows Update for Business, bude vám nejnovější SSU (KB5055661) nabídnuta automaticky. Po instalaci nejnovější aktualizace SSU budete moct tuto aktualizaci nainstalovat.
-
Pokud používáte katalog aktualizací, musíte stáhnout a nainstalovat nejnovější aktualizaci SSU (KB5055661). Po instalaci nejnovější aktualizace SSU budete moct tuto aktualizaci nainstalovat.
-
Pokud jste správcem Windows Server Update Services (WSUS), musíte schválit KB5055661 SSU a tuto aktualizaci KB5055521.
Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se stáhne a nainstaluje automaticky ze služby služba Windows Update a Microsoft Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
Je dostupný |
Další krok: |
|
|
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem: Produkt: Windows 10 Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Seznam souborů zahrnutých v této aktualizaci je k dispozici v souboru CSV (*.csv) odděleném čárkami. Soubor lze otevřít v textovém editoru, jako je Poznámkový blok nebo Microsoft Excel.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
