Napomena
- Istek certifikata za sigurno pokretanje sustava Windows
- Važno: Certifikati za sigurno pokretanje koje koristi većina uređaja sa sustavom Windows postavljeni su da istječu počevši od lipnja 2026. Microsoft je proteklih mjeseci ažurirao te certifikate na korisničkim i poslovnim uređajima kojima se ne upravlja. Uređaji koji nisu dobili novije certifikate i dalje će se pokretati i normalno funkcionirati, a standardna ažuriranja sustava Windows nastavit će se i dalje instalirati. U nadolazećim mjesecima nastavit ćemo instalirati novije certifikate putem ažuriranja sustava Windows.
- Status PC-ja možete provjeriti u aplikaciji Sigurnost u sustavu Windows. Ako ste IT administrator, slijedite upute u priručniku sigurnog pokretanja sustava za klijente sustava Windows i Windows Server.
Obavijest o ažuriranjima aplikacija iz trgovine Microsoft Store
Napomena
Ažuriranja u sustavu Windows ne instaliraju ažuriranja aplikacije iz trgovine Microsoft Store. Ako ste poslovni korisnik, pogledajte odjeljak Aplikacije iz trgovine Microsoft Store – Configuration Manager. Ako ste potrošački korisnik, pogledajte Dohvaćanje ažuriranja za aplikacije i igre u trgovini Microsoft Store.
Informacije o završetku podrške
Napomena
- Završetak podrške za Windows Server 2016 i Windows 10 2016 LTSB
- Microsoft više neće pružati besplatna ažuriranja softvera putem servisa Windows Update, tehničke pomoći ni sigurnosne popravke na sljedeće krajnje datume:
- ♦ Windows 10 Enterprise LTSB 2016: 13. listopada 2026.
- ♦ Windows 10 IoT Enterprise 2016 LTSB: 13. listopada 2026.
- ♦ Windows Server 2016: 12. siječnja 2027.
- Dodatne informacije potražite u planu za završetak podrške za Windows Server 2016 i Windows 10 2016 LTSB.
Zapisnik promjena
| Promjena datuma | Opis izmjene |
|---|---|
| Prosinac 18, 2025 |
|
| Prosinac 12, 2025 |
|
Sažetak
Odnosi se na: Windows Server 2016
Ovo sigurnosno ažuriranje obuhvaća popravke i poboljšanja koja su dio sljedećeg ažuriranja:
Slijedi sažetak problema koje ovo ažuriranje rješava. Podebljani tekst u zagradama označava stavku ili područje promjene koju dokumentiramo.
- [PowerShell 5.1] Naredba Invoke-WebRequest sada sadrži potvrdni redak sa sigurnosnim upozorenjem o riziku izvođenja skripte. Možete odabrati nastavak ili otkazivanje zahtjeva. Dodatne pojedinosti potražite u članku CVE-2025-54100 i KB5074596: PowerShell 5.1: sprječavanje izvršavanja skripte iz web-sadržaja.
Ako ste instalirali ranija ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranja za prosinac 2025.
Dodatne informacije o verziji 1607 sustava Windows 10 potražite na stranici povijesti ažuriranja.
Dodatne informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja za Windows i mjesečnim vrstama ažuriranja kvalitete.
Poznati problemi u ovom ažuriranju
Red čekanja poruka (MSMQ)
Simptomi
Nakon instalacije ovog ažuriranja korisnici bi se mogli suočavati s problemima s funkcijom čekanja čekanja poruka (MSMQ). Taj problem utječe i na klasterirana okruženja MSMQ pod opterećenjem. Zbog tog problema korisnici se mogu susresti sa sljedećim simptomima:
- Deinstalacija redova čekanja MSMQ postaje neaktivna
- Završetak IIS web-mjesta uz pogrešku "
Insufficient resources to perform operation" - Aplikacije ne mogu pisati u redove čekanja
- Pogreške kao što su "
The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" prilikom stvaranja datoteka poruka - Zavaravajuće zapisnike, kao što je "
There is insufficient disk space or memory", unatoč dovoljnoj dostupnosti diskovnog prostora i memorije
Taj je problem uzrokovan nedavnim promjenama uvedenima u sigurnosni model MSMQ i NTFS dozvole u mapi C:\Windows\System32\MSMQ\storage . Korisnicima MSMQ-a sada je potreban pristup za pisanje u tu mapu, koji je obično ograničen na administratore. Kao rezultat toga, pokušaji slanja poruka putem MSMQ API-ja možda neće uspjeti uz pogreške resursa.
Pojedinci koji koriste izdanja Windows Home ili Pro na osobnim uređajima vrlo vjerojatno neće imati ovaj problem. Taj problem prvenstveno utječe na korporacijska ili upravljana IT okruženja.
Rješenje
Taj je problem riješen ažuriranjem izvan raspona sustava Windows objavljenim 18. prosinca 2025. i kasnije (kao što je KB5074974). Preporučujemo da instalirate najnovije ažuriranje za svoj uređaj, jer sadrži važna poboljšanja i rješenja problema, uključujući ovo.
Kako preuzeti ovo ažuriranje
Prije instaliranja ovog ažuriranja
Da biste instalirali ažuriranja objavljena 14. siječnja 2025. ili kasnije, preporučujemo da prvo instalirate najnovije ažuriranje servisnog stoga (SSU). Ako na uređaju ili izvanmrežnoj slici nije instaliran posljednji SSU, možda nećete moći instalirati ovo ažuriranje.
Napomena
Oprez Dok ne instalirate SSU, ovo se ažuriranje možda neće ponuditi za vaš uređaj. Da biste smanjili sigurnosni rizik, što je prije moguće instalirajte SSU.
- Ako koristite Windows Update, najnoviji SSU (KB5070247) ponudit će vam se automatski. Ako nije instaliran najnoviji SSU, možda nećete moći instalirati ovo ažuriranje.
- Ako koristite Windows Update za tvrtke, najnoviji SSU (KB5070247) ponudit će vam se automatski. Ako nije instaliran najnoviji SSU, možda nećete moći instalirati ovo ažuriranje.
- Ako koristite katalog ažuriranja, preporučujemo da preuzmete i instalirate najnoviji SSU (KB5070247). Ako nije instaliran najnoviji SSU, možda nećete moći instalirati ovo ažuriranje.
- Ako ste administrator servisa Windows Server Update Services (WSUS), morate odobriti SSU KB5070247 i ovo ažuriranje KB5071543.
Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsofta.
| Dostupno | Sljedeći korak |
|---|---|
|
Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update i Microsoft Update. |
Informacije o datoteci
Popis datoteka obuhvaćenih ovim ažuriranjem nalazi se u CSV datoteci (razdvojenoj zarezima) (*.csv). Datoteku je moguće otvoriti u uređivaču teksta kao što je Blok za pisanje ili u programu Microsoft Excel.
Odmah preuzmite informacije o datotekama za ovo kumulativno ažuriranje KB5071543 .