9. prosince 2025 – KB5071543 (build operačního systému 14393.8688)
Platí pro
Datum vydání:
09.12.2025
Verze:
Build operačního systému 14393.8688
Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows
Důležité: Platnost certifikátů zabezpečeného spouštění používaných většinou zařízení s Windows vyprší od června 2026. To může mít vliv na schopnost určitých osobních a firemních zařízení bezpečně se spouštět, pokud se neaktualizují včas. Pokud se chcete vyhnout přerušení služeb, doporučujeme projít si pokyny a podniknout kroky k aktualizaci certifikátů předem.
Podrobnosti a přípravné kroky pro zařízení s Windows najdete v tématu Vypršení platnosti certifikátu zabezpečeného spouštění Windows a aktualizace certifikační autority
Podrobnosti a přípravné kroky pro servery s Windows najdete v následujících zdrojích:
Aktualizace systému Windows neinstalují aktualizace aplikací z obchodu Microsoft Store. Pokud jste podnikový uživatel, přečtěte si článek Aplikace pro Microsoft Store – Configuration Manager. Pokud jste uživatelský uživatel, přečtěte si článek Získání aktualizací pro aplikace a hry v Microsoft Storu.
Konec podpory Windows Server 2016 a Windows 10 2016 LTSB
Microsoft už nebude poskytovat bezplatné aktualizace softwaru od služby Windows Update, technickou pomoc nebo opravy zabezpečení k následujícím datům ukončení:
♦ Windows 10 Enterprise LTSB 2016: 13. října 2026
♦ Windows 10 IoT Enterprise 2016 LTSB: 13. října 2026
♦ Windows Server 2016: 12. ledna 2027
Další informace najdete v tématu Plán konce podpory Windows Server 2016 a Windows 10 2016 LTSB.
|
Změnit datum |
Změnit popis |
|
úterý 18. prosince 2025 |
|
|
úterý 12. prosince 2025 |
|
Souhrn
Platí pro: Windows Server 2016
Tato aktualizace zabezpečení zahrnuje opravy a vylepšení, které jsou součástí následující aktualizace:
Následuje souhrn problémů, které tato aktualizace řeší. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.
-
[PowerShell 5.1] Příkaz Invoke-WebRequest teď obsahuje výzvu k potvrzení s upozorněním zabezpečení na riziko spuštění skriptu. Můžete pokračovat v žádosti nebo ji zrušit. Další podrobnosti najdete v cve-2025-54100 a KB5074596: PowerShell 5.1: Zabránění spuštění skriptu z webového obsahu.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z prosince 2025.
Další informace o Windows 10 verze 1607 najdete na stránce historie aktualizací.
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality.
Známé problémy v této aktualizaci
Příznaky
Po instalaci této aktualizace mohou uživatelé čelit problémům s funkcí služby Řízení front zpráv (MSMQ). Tento problém se týká také clusterovaných prostředí MSMQ při zatížení. Kvůli tomuto problému se uživatelé můžou setkat s následujícími příznaky:
-
Fronty MSMQ se stávají neaktivními
-
Weby služby IIS selhávají s chybamiInsufficient resources to perform operation
-
Aplikace, které nemůžou zapisovat do front
-
Chyby, jako je například "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" při vytváření souborů zpráv
-
Zavádějící protokoly, například "There is insufficient disk space or memory", i když je k dispozici dostatek místa na disku a dostatek paměti
Příčinou tohoto problému jsou nedávné změny modelu zabezpečení MSMQ a oprávnění NTFS ve složce C:\Windows\System32\MSMQ\storage . Uživatelé služby MSMQ nyní vyžadují přístup pro zápis do této složky, který je obvykle omezen na správce. V důsledku toho můžou pokusy o odesílání zpráv prostřednictvím rozhraní API MSMQ selhat s chybami prostředků.
Jednotlivci, kteří používají edice Windows Home nebo Pro na osobních zařízeních, s tímto problémem pravděpodobně nebudou mít zkušenost. Tento problém postihuje především podniková nebo spravovaná IT prostředí.
Řešení
Tento problém vyřešila mimosadová aktualizace Windows vydaná 18. prosince 2025 a později (například KB5074974). Doporučujeme nainstalovat nejnovější aktualizaci pro vaše zařízení, protože obsahuje důležitá vylepšení a řešení problémů, včetně tohoto.
Platí pro: Win 10 Ent LTSB 2016
Tato aktualizace zabezpečení zahrnuje opravy a vylepšení, které jsou součástí následující aktualizace:
Následuje souhrn problémů, které tato aktualizace řeší. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.
-
[PowerShell 5.1] Příkaz Invoke-WebRequest teď obsahuje výzvu k potvrzení s upozorněním zabezpečení na riziko spuštění skriptu. Můžete pokračovat v žádosti nebo ji zrušit. Další podrobnosti najdete v cve-2025-54100 a KB5074596: PowerShell 5.1: Zabránění spuštění skriptu z webového obsahu.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z prosince 2025.
Další informace o Windows 10 verze 1607 najdete na stránce historie aktualizací.
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality.
Známé problémy v této aktualizaci
Příznaky
Po instalaci této aktualizace mohou uživatelé čelit problémům s funkcí služby Řízení front zpráv (MSMQ). Tento problém se týká také clusterovaných prostředí MSMQ při zatížení. Kvůli tomuto problému se uživatelé můžou setkat s následujícími příznaky:
-
Fronty MSMQ se stávají neaktivními
-
Weby služby IIS selhávají s chybamiInsufficient resources to perform operation
-
Aplikace, které nemůžou zapisovat do front
-
Chyby, jako je například "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" při vytváření souborů zpráv
-
Zavádějící protokoly, například "There is insufficient disk space or memory", i když je k dispozici dostatek místa na disku a dostatek paměti
Příčinou tohoto problému jsou nedávné změny modelu zabezpečení MSMQ a oprávnění NTFS ve složce C:\Windows\System32\MSMQ\storage . Uživatelé služby MSMQ nyní vyžadují přístup pro zápis do této složky, který je obvykle omezen na správce. V důsledku toho můžou pokusy o odesílání zpráv prostřednictvím rozhraní API MSMQ selhat s chybami prostředků.
Jednotlivci, kteří používají edice Windows Home nebo Pro na osobních zařízeních, s tímto problémem pravděpodobně nebudou mít zkušenost. Tento problém postihuje především podniková nebo spravovaná IT prostředí.
Řešení
Tento problém vyřešila mimosadová aktualizace Windows vydaná 18. prosince 2025 a později (například KB5074974). Doporučujeme nainstalovat nejnovější aktualizaci pro vaše zařízení, protože obsahuje důležitá vylepšení a řešení problémů, včetně tohoto.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Pokud chcete nainstalovat aktualizace vydané 14. ledna 2025 nebo později, doporučujeme nejprve nainstalovat nejnovější servisní aktualizaci SSU (Servicing Stack Update). Pokud vaše zařízení nebo offline image nemá nainstalovanou nejnovější aktualizaci SSU, je možné, že tuto aktualizaci nebudete moct nainstalovat.
Upozornění: Dokud nenainstalujete aktualizaci SSU, nemusí být tato aktualizace nabídnuta vašemu zařízení. Pokud chcete snížit bezpečnostní riziko, nainstalujte aktualizaci SSU co nejdříve.
-
Pokud používáte služba Windows Update, bude vám nejnovější SSU (KB5070247) nabídnuta automaticky. Pokud není nainstalovaná nejnovější aktualizace SSU, možná nebudete moct tuto aktualizaci nainstalovat.
-
Pokud používáte služba Windows Update for Business, bude vám nejnovější SSU (KB5070247) nabídnuta automaticky. Pokud není nainstalovaná nejnovější aktualizace SSU, možná nebudete moct tuto aktualizaci nainstalovat.
-
Pokud používáte Katalog aktualizací, doporučujeme stáhnout a nainstalovat nejnovější aktualizaci SSU (KB5070247). Pokud není nainstalovaná nejnovější aktualizace SSU, možná nebudete moct tuto aktualizaci nainstalovat.
-
Pokud jste správcem Windows Server Update Services (WSUS), musíte schválit KB5070247 SSU a tuto aktualizaci KB5071543.
Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se stáhne a nainstaluje automaticky ze služby služba Windows Update a Microsoft Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
Je dostupný |
Další krok: |
|
|
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . Informace o tom, jak stáhnout a nainstalovat aktualizace z katalogu aktualizací, najdete v tématu Stažení aktualizací, které obsahují ovladače a opravy hotfix, z katalogu služba Windows Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem: Produkt: Windows 10 Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Seznam souborů zahrnutých v této aktualizaci je k dispozici v souboru CSV (*.csv) odděleném čárkami. Soubor lze otevřít v textovém editoru, jako je Poznámkový blok nebo Microsoft Excel.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
