14. travnja 2026. – KB5082060 (međuverzija OS-a 25398.2274)
Primjenjuje se na
Datum izdanja:
14. 04. 2026.
Verzija:
Međuverzija OS-a 25398.2274
Ovo kumulativno ažuriranje za Windows Server, verzija 23H2 (KB5082060), obuhvaća najnovije sigurnosne popravke i poboljšanja, kao i nesigurnosna ažuriranja iz prošlomjesečnog neobaveznog pretpreglednog izdanja. Da biste saznali više o razlikama između sigurnosnih ažuriranja, neobaveznih pretpreglednih ažuriranja koja nisu povezana sa sigurnošću, ažuriranja izvan raspona (OOB) i kontinuiranih inovacija, pogledajte objašnjenje mjesečnih ažuriranja za Windows. Informacije o terminologiji servisa Windows Update potražite u odjeljku o raznim vrstama softverskih ažuriranja sustava Windows.
Da biste vidjeli najnovija ažuriranja za ovo izdanje, posjetite stranicu povijesti ažuriranja za Windows Server, verziju 23H2.
Objave i poruke
U ovom se odjeljku nalaze ključne obavijesti vezane uz ovo izdanje, uključujući najave, zapisnike promjena i obavijesti o završetku podrške.
Istek certifikata za sigurno pokretanje sustava Windows
Važno: Certifikati za sigurno pokretanje koje koristi većina uređaja sa sustavom Windows postavljeni su da istječu počevši od lipnja 2026. To može utjecati na mogućnost određenih osobnih i poslovnih uređaja za sigurno pokretanje ako se ne ažuriraju na vrijeme. Da biste izbjegli prekide u radu, preporučujemo da pregledate smjernice i prije toga poduzeti radnje za ažuriranje certifikata. Pojedinosti i korake za pripremu potražite u članku Istek certifikata za sigurno pokretanje sustava Windows i ažuriranja ustanove za izdavanje certifikata.
|
Promjena datuma |
Opis izmjene |
|
Neka 1, 2026 |
|
|
Travnja 19, 2026 |
Dodano je rješenje za poznati problem "Domenski kontroleri mogu se ponovno pokrenuti više puta nakon instalacije ovog ažuriranja". |
|
Travnja 17, 2025 |
Poznati problem "Domenski kontroleri mogu se više puta ponovno pokrenuti nakon instalacije ovog ažuriranja" ažuriran je radi pojašnjenja. |
|
Travnja 16, 2025 |
Dodan je poznati problem: "Domenski kontroleri mogu se više puta ponovno pokrenuti nakon instalacije ovog ažuriranja" |
Poboljšanja
Ovo sigurnosno ažuriranje sadrži popravke i poboljšanja kvalitete s KB5078734-a(objavljenog 10. ožujka 2026.). U sljedećem sažetku navedeni su ključni problemi koji su riješeni ovim ažuriranjem. Također, tu su dostupne nove značajke. Podebljani tekst u zagradama označava stavku ili područje promjene.
-
[Grafika]
-
Ovo ažuriranje poboljšava stabilnost određenih konfiguracija GPU-a. Omogućuje pouzdanije pokretanje igara i 3D aplikacija tijekom intenzivne upotrebe grafike.
-
Ovo ažuriranje poboljšava stabilnost koja utječe na određene konfiguracije GPU-a, što omogućuje pouzdanije isključivanje uređaja.
-
-
[Protokol Kerberos] Ovo ažuriranje mijenja zadanu vrijednost DefaultDomainSupportedEncTypes za operacije centra za distribuciju ključeva Kerberos (KDC) radi korištenja AES-SHA1 za račune koji nemaju definiran eksplicitni atribut msds-SupportedEncryptionTypes za Active Directory. Dodatne informacije potražite u članku Windows Deployment Services (WDS) Hands-Free Deployment Hardening Guidance povezane s CVE-2026-0386.
-
[Umrežavanje] Ovo ažuriranje povećava pouzdanost kada Windows koristi SMB kompresiju preko QUIC-a. Nakon instalacije ovog ažuriranja zahtjevi SMB kompresije preko QUIC-a dosljednije se dovršavaju, čime se smanjuje vjerojatnost isteka vremenskog ograničenja i podržavaju besprijekornije i pouzdanije performanse.
-
[Udaljena radna površina] Ovo ažuriranje poboljšava zaštitu od napada krađe identiteta koji se koriste datotekama udaljene radne površine (.rdp). Kada otvorite .rdp datoteku, Udaljena radna površina prikazuje sve zatražene postavke veze prije povezivanja, a sve su postavke po zadanom isključene. Prilikom prvog otvaranja .rdp datoteke na uređaju prikazuje se i jednokratno sigurnosno upozorenje. Dodatne informacije potražite u članku Sigurnosna upozorenja prilikom otvaranja datoteka udaljene radne površine (RDP).
-
[Sigurno pokretanje] Ovo ažuriranje rješava problem zbog kojeg uređaj može ući u BitLocker oporavak nakon ažuriranja sigurnog pokretanja sustava.
-
[Popis blokiranih ranjivih upravljačkih programa] Ovo ažuriranje uvodi promjenu za povećanje sigurnosti koja dodaje poznate ranjive upravljačke programe jezgre na Microsoftov popis blokiranih ranjivih upravljačkih programa. Aplikacije za sigurnosno kopiranje koje se oslanjaju na blokirane upravljačke programe mogu naići na pogreške prilikom pokušaja postavljanja ili upravljanja slikama diska.
Te aplikacije koje se oslanjaju na blokirane upravljačke programe mogu prikazati poruke o pogreškama, uključujući "Sigurnosno kopiranje nije uspjelo jer je Microsoft VSS istekao tijekom stvaranja snimke" ili VSS_E_BAD_STATE. Zahvaćeni korisnici trebali bi ažurirati na noviju verziju aplikacije koja koristi novije upravljačke programe koji obuhvaćaju potrebne zaštite. Dodatne informacije potražite u odjeljku travanj 2026. Sigurnosna ažuriranja sustava Windows uvode zaštite za poznate ranjive upravljačke programe jezgre.
-
[Windows Deployment Services (WDS)]Ovo ažuriranje onemogućuje značajku "Hands-free Deployment" u WDS-u prema zadanim postavkama i više nije podržana značajka. Dodatne informacije o toj promjeni potražite u smjernicama za Windows Deployment Services (WDS) Hands-Free Deployment Hardening koje se odnose na CVE-2026-0386.
Ako ste već instalirali prethodna ažuriranja, uređaj će preuzeti i instalirati samo nova ažuriranja koja su sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje i sigurnosnim ažuriranja za travanj 2026.
Windows Server, ažuriranje servisnog stoga za verziju 23H2 (KB5086285) – 25398.2273
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Da biste saznali više o SSU-ovima, pogledajte Pojednostavljenje lokalne implementacije ažuriranja servisnih stogova.
Poznati problemi u ovom ažuriranju
Simptom
Nakon instalacije ovog ažuriranja može doći do pada LSASS-a na kontrolorima domena u okruženjima s više domena u šumi koje koriste Privileged Access Management (PAM) tijekom pokretanja. Zbog toga se zahvaćeni domenski kontroleri mogu više puta ponovno pokretati, što onemogućuje rad servisa za provjeru autentičnosti i direktorije te potencijalno čini domenu nedostupnom.
Rješenje
Taj je problem riješen u ažuriranju izvan raspona KB5091571.
Nakon instalacije ažuriranja KB5070879 ili novijih ažuriranja, Windows Server Update Services (WSUS) ne prikazuje pojedinosti o pogreškama sinkronizacije u izvješćivanju o pogreškama. Ta je funkcionalnost privremeno uklonjena radi rješavanja ranjivosti izvršavanja udaljenog koda, CVE-2025-59287.
Kako preuzeti ovo ažuriranje
Prije instaliranja ovog ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Za općenite informacije o SSU-ovima pogledajte Ažuriranja servisnih stogova.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsofta.
|
Dostupan |
Sljedeći korak |
|
|
Ovo se ažuriranje automatski preuzima i instalira sa servisa Windows Update i Microsoft Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo se ažuriranje automatski preuzima i instalira sa servisa Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
|
Dostupan |
Sljedeći korak |
|
|
Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo se ažuriranje automatski sinkronizira s komponentom Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način: Proizvod: operacijski sustav Microsoft Server-23H2 Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti ovo ažuriranje
Oprez: Prije no što odlučite ukloniti ovo ažuriranje, pročitajte članak Razumijevanje rizika: zašto ne biste trebali deinstalirati sigurnosna ažuriranja.
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, upotrijebite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa kao argumentom. Naziv paketa možete pronaći pomoću sljedeće naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s parametrom /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Nakon instalacije ne možete ukloniti SSU iz sustava.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5082060.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5086285) – verziju 25398.2273.
Potrebna vam je dodatna pomoć?
Želite dodatne mogućnosti?
Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.
