11. studenog 2025. – KB5068861 (međuverzija OS-a 26100.7171)
Primjenjuje se na
Datum izdanja:
11. 11. 2025.
Verzija:
Međuverzija OS-a 26100.7171
Ovo kumulativno ažuriranje za Windows Server 2025 (KB5068861) obuhvaća najnovije sigurnosne popravke i poboljšanja, zajedno s nesigurnosnim ažuriranjima iz prošlomjesečnog neobaveznog pretpreglednog izdanja. Da biste saznali više o razlikama između sigurnosnih ažuriranja, neobaveznih pretpreglednih ažuriranja koja nisu povezana sa sigurnošću, ažuriranja izvan raspona (OOB) i kontinuiranih inovacija, pogledajte objašnjenje mjesečnih ažuriranja za Windows. Informacije o terminologiji servisa Windows Update potražite u odjeljku o raznim vrstama softverskih ažuriranja sustava Windows.
Da biste vidjeli najnovija ažuriranja za ovo izdanje, posjetite nadzornu ploču stanja izdanja sustava Windows ili stranicu povijesti ažuriranja za Windows Server 2025.
Objave i poruke
U ovom se odjeljku nalaze ključne obavijesti vezane uz ovo izdanje, uključujući najave, zapisnike promjena i obavijesti o završetku podrške.
Istek certifikata za sigurno pokretanje sustava Windows
Važno:Certifikati za sigurno pokretanje koje koristi većina uređaja sa sustavom Windows postavljeni su da istječu počevši od lipnja 2026. Microsoft je proteklih mjeseci ažurirao te certifikate na korisničkim i poslovnim uređajima kojima se ne upravlja. Uređaji koji nisu dobili novije certifikate i dalje će se pokretati i normalno funkcionirati, a standardna ažuriranja sustava Windows nastavit će se i dalje instalirati. U nadolazećim mjesecima nastavit ćemo instalirati novije certifikate putem ažuriranja sustava Windows.
Status PC-ja možete provjeriti u aplikaciji Sigurnost u sustavu Windows. Ako ste IT administrator, slijedite upute u priručniku sigurnog pokretanja sustava za klijente sustava Windows i Windows Server.
|
Promjena datuma |
Opis izmjene |
|
Lipnja 4, 2026 |
Ispravljen je niz ažuriranja x64 .msu na kartici Katalog za KB5068861 (ovo ažuriranje) |
|
10 prosinca, 2025 |
Ažuriranje: uklonjen je ovaj popravak obuhvaćen sigurnosnim ažuriranjem (KB5068861) za studeni 2025. Nije se odnosio na Windows Server 2025. [Mreža (poznati problem)] Riješeno: pojavljivao se problem zbog kojeg su web-poslužitelji koji koristeHTTP.sys(kao što je Internet Information Services [IIS]) odbijali dolazne HTTP zahtjeve uz pogrešku "NOT_SUPPORTED". Taj se problem može pojaviti nakon instalacije KB5066835. |
|
Studenog 25, 2025 |
Ažuriranje: taj je popravak obuhvaćen sigurnosnim ažuriranjem (KB5068861) za studeni 2025. [Kompatibilnost aplikacije (poznati problem)] Riješeno: ažuriranje rješava problem koji je stvarao neočekivane upite za kontrolu korisničkog računa (UAC) za neke aplikacije, uključujući Autodesk AutoCAD. Dodatne informacije potražite u članku Neočekivani upiti za UAC prilikom pokretanja operacija popravka MSI-ja nakon instalacije sigurnosnog ažuriranja u sustavu Windows iz kolovoza 2025. |
Poboljšanja
Ovo sigurnosno ažuriranje sadrži popravke i poboljšanja kvalitete iz verzije KB5066835 (objavljene 14. listopada 2025.), KB5070773 (objavljene 20. listopada 2025.) i KB5070881 (objavljene 23. listopada 2025.). U sljedećem sažetku navedeni su ključni problemi koji su riješeni ovim ažuriranjem. Također, tu su dostupne nove značajke. Podebljani tekst u zagradama označava stavku ili područje promjene.
Ako ste već instalirali prethodna ažuriranja, uređaj će preuzeti i instalirati samo nova ažuriranja koja su sadržana u ovom paketu.
-
[Izbornik Start] Novo! U pravilnik za konfiguriranje pinova na izborniku Start dodajemo Booleovu mogućnost da bi administratori mogli jednom primijeniti PIN-ove s izbornika Start. To znači da će korisnik 0. dana primiti administratorske PIN-ove, no tada može unositi promjene u raspored prikvačenih prikvačenih na izborniku Start i zaštititi te promjene.
-
[Post-kvantna kriptografija] Novo! Nadovezujući se na algoritme postkvantne kriptografije (PQC) u sustavu SymCrypt, ovo ažuriranje dodaje API podršku za NIST algoritme postkvantne kriptografije ML-KEM i ML-DSA u skladu sa standardima FIPS 203 i FIPS 204. Ovi se algoritmi mogu koristiti za razmjenu ključeva, potpisivanje i dešifriranje putem značajke Kriptografija: sljedeće generacije (CNG) i .MREŽA.
-
[Active Directory (poznati problemi)]
-
Riješeno: ovo ažuriranje rješava problem u servisu Active Directory gdje se duplicirani unosi mogu dodati u atribut s više vrijednosti koji zahtijeva jedinstvene vrijednosti. Izmjene sheme tih atributa mogu dovesti do neuspjelih replikacija zbog nepodudaranja sheme.
-
Riješeno: ovo ažuriranje rješava problem koji može uzrokovati nepotpunu sinkronizaciju velikih grupa servisa Active Directory (više od 10 000 članova) prilikom korištenja kontrole sinkronizacije direktorija (DirSync) za lokalni Active Directory Domain Services (AD DS). Taj se problem pojavljuje nakon instalacije KB5065426 i zahvaćenih aplikacija koje koriste DirSync, kao što je Microsoft Entra Connect Sync.
-
-
[Kompatibilnost aplikacije (poznati problem)] Riješeno: ažuriranje rješava problem koji je stvarao neočekivane upite za kontrolu korisničkog računa (UAC) za neke aplikacije, uključujući Autodesk AutoCAD.
Dodatne informacije potražite u članku Neočekivani upiti za UAC prilikom pokretanja operacija popravka MSI-ja nakon instalacije sigurnosnog ažuriranja u sustavu Windows iz kolovoza 2025.
-
[Provjera autentičnosti] Riješeno: ažuriranje rješava problem koji utječe na Local Security Authority Subsystem Service (LSASS). LSASS može prestati reagirati tijekom promjene lozinke računala uz određene postavke nadzora.
-
[Ikone radne površine] Riješeno: ako je aplikacija prikvačena na radnu površinu i ona se ažurira, ikona aplikacije možda se neće ispravno prikazati i umjesto toga će se prikazivati bijela stranica.
-
[Eksplorer za datoteke]
-
Riješeno: ako otvorite Dodatne mogućnosti u Eksplorer za datoteke da biste vidjeli cijeli popis mapa za trenutni put, padajući izbornik možda se neće u potpunosti prikazati te donji dio neće biti dostupan.
-
Riješeno: dijaloški okviri o tijeku operacije datoteke mogu se prestati pojavljivati kad su prikazani iz aplikacija.
-
Riješeno: sinkroniziranje više web-mjesta sustava SharePoint s Eksplorer za datoteke može usporiti performanse prilikom navigacije mapama ili otvaranja kontekstnog izbornika. To može utjecati i na brzinu pokretanja datoteka.
-
Riješeno: Početna stranica Eksplorer za datoteke može neočekivano prikazati samo jednu mapu (primjerice, Radna površina) umjesto očekivanog sadržaja s nedavnim datotekama i još mnogo toga.
-
-
[Grafika] Problem u kojem vanjske grafičke kartice povezane preko Thunderbolta nisu uvijek prepoznate u nekim slučajevima.
-
[Obavijesti] Riješeno: kada odaberete obavijest sustava Windows, povezana aplikacija možda neće biti u prvom planu kao što je očekivano – na primjer, to se može dogoditi putem obavijesti programa Outlook.
-
[Postavke] Riješeno: postavke mogu prestati reagirati kada pokušate spremiti Wi-Fi mrežne vjerodajnice.
-
[Problem sa stabilnošću] Ovo ažuriranje rješava problem primijećen u rijetkim slučajevima nakon instalacije sigurnosnog ažuriranja za svibanj 2025. i naknadnih ažuriranja zbog čega se na uređajima pojavljuju problemi sa stabilnošću. Neki su uređaji prestali reagirati i prestali reagirati u određenim scenarijima.
-
[Vatrozid za Windows (poznati problem)]Riješeno: ovo ažuriranje rješava problem pronađen u Preglednik događaja kao Događaj 2042 za Vatrozid za Windows s Naprednom sigurnošću. Događaj se pojavljuje kao "Čitanje konfiguracije nije uspjelo" s porukom "Dostupno je više podataka". Dodatne informacije o tom problemu potražite u odjeljku "Događaji pogreške bilježe se za Vatrozid za Windows" na nadzornoj ploči stanja sustava Windows.
-
[Umrežavanje] Riješeno: ovo ažuriranje rješava problem u HTTP.sys alat za raščlanjivanje zahtjeva, komponenti sustava Windows koja čita i obrađuje HTTP zahtjeve. Analizator je omogućavao jedan prijelom retka unutar produžetaka HTTP/1.1 bloka, pri čemu standard RFC 9112 zahtijeva slijed povratka u retku i poljanja retka (CRLF) za završetak svakog bloka. To može uzrokovati nepodudarnost u raščlanjivanju kada su prednji proxy poslužitelji dio postavljanja.Da biste isključili strogo raščlanjivanje, upotrijebite sljedeći ključ registra:
Ključ registra: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Vrijednost registra: "HttpAllowLenientChunkExtParsing"=dword:00000001
Podaci koje je potrebno postaviti: 1
Dodatne informacije o sigurnosnim ranjivostima potražite u vodiču za sigurnosna ažuriranja i sigurnosnim ažuriranja za studeni 2025.
Ažuriranje servisnog stoga za Windows Server 2025 (KB5067035) – 26100.7010
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Da biste saznali više o SSU-ovima, pogledajte Pojednostavljenje lokalne implementacije ažuriranja servisnih stogova.
Poznati problemi u ovom ažuriranju
Nakon instalacije ažuriranja KB5070881 ili novijih ažuriranja, Windows Server Update Services (WSUS) ne prikazuje pojedinosti o pogreškama sinkronizacije u izvješćivanju o pogreškama. Ta je funkcionalnost privremeno uklonjena radi rješavanja ranjivosti izvršavanja udaljenog koda, CVE-2025-59287.
Kako preuzeti ovo ažuriranje
Prije instaliranja ovog ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsofta.
|
Dostupan |
Sljedeći korak |
 |
Ovo se ažuriranje automatski preuzima i instalira sa servisa Windows Update i Microsoft Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo se ažuriranje automatski preuzima i instalira sa servisa Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
|
Dostupan |
Sljedeći korak |
||||
|
Da 1 |
Prije instaliranja ovog ažuriranja Da biste nabavili samostalne pakete za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update. Ovaj KB sadrži jednu ili više MSU datoteka koje zahtijevaju instalaciju određenim redoslijedom. Instaliranje ovog ažuriranja Prvi način: Zajedno instalirajte sve MSU datoteke Preuzmite sve MSU datoteke za KB5068861 iz Kataloga Microsoft Update i smjestite ih u istu mapu (primjerice, C:/Paketi). Upotrijebite Deployment Image Servicing and Management (DISM.exe) da biste instalirali ciljno ažuriranje. DISM će koristiti mapu navedenu u stavci PackagePath za otkrivanje i instaliranje jedne ili više potrebnih MSU datoteka po potrebi. Ažuriranje PC-ja sa sustavom Windows Da biste primijenili ovo ažuriranje na PC sa sustavom Windows, pokrenite sljedeću naredbu iz privilegiranog naredbenog retka:
Ili pokrenite sljedeću naredbu iz privilegiranog retka u komponenti Windows PowerShell:
Ili upotrijebite samostalni instalacijski program za Windows Update da biste instalirali ciljno ažuriranje. Ažuriranje instalacijskog medija sustava Windows Da biste to ažuriranje primijenili na instalacijski medij sustava Windows, pogledajte Ažuriranje instalacijskog medija za Windows pomoću dinamičkog ažuriranja. Napomena: Prilikom preuzimanja ostalih paketa dinamičkog ažuriranja provjerite podudaraju li se iz istog mjeseca kao i ovaj KB. Ako dinamičko ažuriranje za SafeOS ili dinamičko ažuriranje postavljanja nije dostupno za isti mjesec kao i ovo ažuriranje, upotrijebite najnoviju objavljenu verziju svake od tih verzija. Da biste dodali ovo ažuriranje na postavljenu sliku, pokrenite sljedeću naredbu iz privilegiranog naredbenog retka:
Ili pokrenite sljedeću naredbu iz privilegiranog retka u komponenti Windows PowerShell:
2. metoda: instalirajte svaku MSU datoteku pojedinačno, po redu Preuzmite i instalirajte svaku MSU datoteku zasebno pomoću DISM-a ili samostalnog instalacijskog programa za Windows Update, i to sljedećim redoslijedom:
|
1 Ovo najnovije kumulativno ažuriranje obuhvaća ažuriranja za komponente umjetne inteligencije. Iako su ažuriranja komponenti umjetne inteligencije uključena u ažuriranje, komponente umjetne inteligencije primjenjive su samo na PC-jevima sa sustavom Windows Copilot+ i neće se instalirati na PC sa sustavom Windows ni Windows Server.
|
Dostupan |
Sljedeći korak |
|
|
Ovo će se ažuriranje automatski sinkronizirati s komponentom Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način: Proizvod: operacijski sustav Microsoft Server-24H2 Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, upotrijebite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa kao argumentom. Naziv paketa možete pronaći pomoću sljedeće naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s parametrom /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Nakon instalacije ne možete ukloniti SSU iz sustava.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5068861.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5067035) – verziju 26100.7010.
Potrebna vam je dodatna pomoć?
Želite dodatne mogućnosti?
Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.
