13. siječnja 2026. – KB5073379 (međuverzija OS-a 26100.32230)
Primjenjuje se na
Datum izdanja:
13. 01. 2026.
Verzija:
Međuverzija OS-a 26100.32230
Ovo kumulativno ažuriranje za Windows Server 2025 (KB5073379) obuhvaća najnovije sigurnosne popravke i poboljšanja, zajedno s nesigurnosnim ažuriranjima iz prošlomjesečnog neobaveznog pretpreglednog izdanja. Da biste saznali više o razlikama između sigurnosnih ažuriranja, neobaveznih pretpreglednih ažuriranja koja nisu povezana sa sigurnošću, ažuriranja izvan raspona (OOB) i kontinuiranih inovacija, pogledajte objašnjenje mjesečnih ažuriranja za Windows. Informacije o terminologiji servisa Windows Update potražite u odjeljku o raznim vrstama softverskih ažuriranja sustava Windows.
Da biste vidjeli najnovija ažuriranja za ovo izdanje, posjetite nadzornu ploču stanja izdanja sustava Windows ili stranicu povijesti ažuriranja za Windows Server 2025.
Objave i poruke
U ovom se odjeljku nalaze ključne obavijesti vezane uz ovo izdanje, uključujući najave, zapisnike promjena i obavijesti o završetku podrške.
Počevši od sigurnosnog ažuriranja za siječanj 2026., Windows Server 2025 imat će vlastite KB identifikatore i brojeve međuverzija. Ti su identifikatori različiti od onih za Windows 11, verzije 24H2 i 25H2. Ta promjena poboljšava jasnoću za administratore. Procesi instalacije i upravljanja ostaju isti.
Istek certifikata za sigurno pokretanje sustava Windows
Važno:Certifikati za sigurno pokretanje koje koristi većina uređaja sa sustavom Windows postavljeni su da istječu počevši od lipnja 2026. Microsoft je proteklih mjeseci ažurirao te certifikate na korisničkim i poslovnim uređajima kojima se ne upravlja. Uređaji koji nisu dobili novije certifikate i dalje će se pokretati i normalno funkcionirati, a standardna ažuriranja sustava Windows nastavit će se i dalje instalirati. U nadolazećim mjesecima nastavit ćemo instalirati novije certifikate putem ažuriranja sustava Windows.
Status PC-ja možete provjeriti u aplikaciji Sigurnost u sustavu Windows. Ako ste IT administrator, slijedite upute u priručniku sigurnog pokretanja sustava za klijente sustava Windows i Windows Server.
|
Promjena datuma |
Opis izmjene |
|
Lipnja 4, 2026 |
Ispravljen je niz ažuriranja x64 .msu na kartici Katalog za KB5073379 (ovo ažuriranje) |
|
Veljače 24, 2026 |
Ažuriranje: U odjeljku "Kako nabaviti ovo ažuriranje" u odjeljku Katalog ažurirana je druga MSU datoteka navedena u drugom postupku: instalacija svake MSU datoteke zasebno. |
|
Veljače 12, 2026 |
Ažuriranje: Ovo je poboljšanje obuhvaćeno sigurnosnim ažuriranjem (KB5073379) za siječanj 2026. [Automatska ispuna vjerodajnica] Ovo ažuriranje uvodi ponašanje jačanja sigurnosti koje određenim aplikacijama ograničava automatsku ispunu vjerodajnica tijekom sesija daljinske podrške ili automatiziranih tijekova rada provjere autentičnosti. Uz tu promjenu dijaloški okviri vjerodajnica ne reagiraju na unos virtualne tipkovnice s udaljene radne površine ili alata ili aplikacija za zajedničko korištenje zaslona. Dodatne informacije potražite u članku Novo ponašanje koje ograničava određene aplikacije za automatsku ispunu vjerodajnica uvedeno sigurnosnim ažuriranjem sustava Windows za siječanj 2026. |
|
Siječanj 21, 2026 |
Ažuriranje: Poznati problem "Aplikacije mogu prestati reagirati prilikom spremanja datoteka u pohranu u oblaku" dodan je u odjeljak Poznati problemi u ovom ažuriranju . |
Poboljšanja
Ovo sigurnosno ažuriranje sadrži popravke i poboljšanja kvalitete od KB5072033 (objavljenog 9. prosinca 2025.). U sljedećem sažetku navedeni su ključni problemi koji su riješeni ovim ažuriranjem. Također, tu su dostupne nove značajke. Podebljani tekst u zagradama označava stavku ili područje promjene.
-
[Kompatibilnost] Ovo ažuriranje uklanja sljedeće upravljačke programe za modem: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) i smserial.sys (x86). Hardver modema koji ovisi o tim upravljačkim programima više neće funkcionirati u sustavu Windows.
-
[Automatska ispuna vjerodajnica] Ovo ažuriranje uvodi ponašanje jačanja sigurnosti koje određenim aplikacijama ograničava automatsku ispunu vjerodajnica tijekom sesija daljinske podrške ili automatiziranih tijekova rada provjere autentičnosti. Uz tu promjenu dijaloški okviri vjerodajnica ne reagiraju na unos virtualne tipkovnice s udaljene radne površine ili alata ili aplikacija za zajedničko korištenje zaslona. Dodatne informacije potražite u članku Novo ponašanje koje ograničava određene aplikacije za automatsku ispunu vjerodajnica uvedeno sigurnosnim ažuriranjem sustava Windows za siječanj 2026.
-
[Mreža (poznati problem)]Riješeno: ovo ažuriranje rješava problem zbog kojeg je moglo doći do neuspješnih veza aplikacije RemoteApp u okruženjima virtualne radne površine Azure (AVD). To se može dogoditi nakon instalacije KB5072033.
-
[Održavanje (poznati problem] Ovo ažuriranje rješava problem da uređaji koji su instalirali ažuriranje izvan raspona (KB5070881) prestanu primati ažuriranja za brzu zakrpu. Zahvaćena računala nastavit će s ažuriranjem brze zakrpe nakon instalacije osnovnog ažuriranja za siječanj 2026.
-
[Sigurno pokretanje] Počevši s ovim ažuriranjem, ažuriranja kvalitete sustava Windows obuhvaćaju podskup podataka visokog pouzdanja o ciljanju uređaja koji identificiraju uređaje koji ispunjavaju uvjete za automatsko primanje novih certifikata za sigurno pokretanje. Uređaji će primiti nove certifikate tek nakon što dokažu dovoljno signala uspješnog ažuriranja, čime će se osigurati sigurna implementacija u fazama.
-
[Windows Deployment Services (WDS] Ovo ažuriranje uvodi promjenu u ponašanju zbog koje WDS prema zadanim postavkama više ne podržava funkciju implementacije bez korištenja ruku. Detaljne upute za IT administratore dostupne su u smjernicama za povećanje otpornosti implementacije bez upotrebe bez ruku u sustavu Windows Deployment Services (WDS).
-
[WinSqlite3.dll] Riješeno: ažurirana je osnovna komponenta sustava Windows WinSqlite3.dll. Prije je neki sigurnosni softver mogao otkriti tu komponentu kao ranjivu.
Napomena: WinSqlite3.dll je komponenta odvojena od sqlite3.dll, koja se nalazi u direktorijima specifičnim za aplikaciju i nije komponenta sustava Windows. Ako sigurnosne aplikacije i dalje otkrivaju sqlite3.dll kao ranjive, obratite se razvojnom inženjeru aplikacije putem sqlite3.dll za ažuriranje. Ako sqlite3.dll upotrebljava Microsoftova aplikacija, instalirajte najnoviju verziju aplikacije iz trgovine Microsoft Store.
Ako ste već instalirali prethodna ažuriranja, uređaj će preuzeti i instalirati samo nova ažuriranja koja su sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje i sigurnosnim ažuriranja za siječanj 2026.
Ažuriranje servisnog stoga za Windows Server 2025 (KB5072725) – 26100.32131
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Da biste saznali više o SSU-ovima, pogledajte Pojednostavljenje lokalne implementacije ažuriranja servisnih stogova.
Poznati problemi u ovom ažuriranju
Nakon instalacije ažuriranja KB5070881 ili novijih ažuriranja, Windows Server Update Services (WSUS) ne prikazuje pojedinosti o pogreškama sinkronizacije u izvješćivanju o pogreškama. Ta je funkcionalnost privremeno uklonjena radi rješavanja ranjivosti izvršavanja udaljenog koda, CVE-2025-59287.
Simptomi
Nakon instalacije sigurnosnog ažuriranja (KB5073379) za siječanj 2026. objavljenog 13. siječnja 2026. došlo je do pogrešaka upita vjerodajnica tijekom povezivanja s udaljenom radnom površinom pomoću Windows App na klijentskim uređajima sa sustavom Windows, što je utjecalo na Azure virtualnu radnu površinu i Windows 365. Problem utječe na Windows App u određenim međuverzijama sustava Windows, uzrokujući neuspjele prijave.
Zaobilazno rješenje
Taj je problem riješen u KB5077793.
Simptom
Nakon instalacije ovog ažuriranja neke aplikacije mogu prestati reagirati ili naići na neočekivane pogreške prilikom otvaranja datoteka iz ili spremanja datoteka u pohranu u oblaku, kao što je OneDrive ili Dropbox. U određenim konfiguracijama programa Outlook u kojima se pohranjuju PST datoteke na OneDrive Outlook može prestati reagirati i možda se neće moći ponovno otvoriti osim ako se proces ne prekine ili ponovno ne pokrene sustav. Korisnici mogu vidjeti i ponovno preuzimanje poslanih stavki ili prethodno preuzetih poruka e-pošte.
Zaobilazno rješenje
Ako imate taj problem, obratite se razvojnom inženjeru aplikacije za moguće alternativne načine pristupanja datotekama.
U scenarijima specifičnima za Outlook problem bi se trebao riješiti premještanjem PST datoteka sa servisa OneDrive. Smjernice potražite u dokumentaciji u članku Uklanjanje .pst podatkovne datoteke programa Outlook sa servisa OneDrive. Osim toga, računima e-pošte i dalje je moguće pristupati putem web-pošte, ako to podržava vaš davatelj e-pošte.
Sljedeći koraci
Aktivno radimo na rješavanju ovog problema i podijelit ćemo ažuriranje čim više informacija postane dostupno.
Kako preuzeti ovo ažuriranje
Prije instaliranja ovog ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsofta.
|
Dostupan |
Sljedeći korak |
|
|
Ovo se ažuriranje automatski preuzima i instalira sa servisa Windows Update i Microsoft Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo se ažuriranje automatski preuzima i instalira sa servisa Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
|
Dostupan |
Sljedeći korak |
||||
|
Da 1 |
Prije instaliranja ovog ažuriranja Da biste nabavili samostalne pakete za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update. Ovaj KB sadrži jednu ili više MSU datoteka koje zahtijevaju instalaciju određenim redoslijedom. Instaliranje ovog ažuriranja Prvi način: Zajedno instalirajte sve MSU datoteke Preuzmite sve MSU datoteke za KB5073379 iz Kataloga Microsoft Update i smjestite ih u istu mapu (primjerice, C:/Paketi). Upotrijebite Deployment Image Servicing and Management (DISM.exe) da biste instalirali ciljno ažuriranje. DISM će koristiti mapu navedenu u stavci PackagePath za otkrivanje i instaliranje jedne ili više potrebnih MSU datoteka po potrebi. Ažuriranje PC-ja sa sustavom Windows Da biste primijenili ovo ažuriranje na PC sa sustavom Windows, pokrenite sljedeću naredbu iz privilegiranog naredbenog retka:
Ili pokrenite sljedeću naredbu iz privilegiranog retka u komponenti Windows PowerShell:
Ili upotrijebite samostalni instalacijski program za Windows Update da biste instalirali ciljno ažuriranje. Ažuriranje instalacijskog medija sustava Windows Da biste to ažuriranje primijenili na instalacijski medij sustava Windows, pogledajte Ažuriranje instalacijskog medija za Windows pomoću dinamičkog ažuriranja. Napomena: Prilikom preuzimanja ostalih paketa dinamičkog ažuriranja provjerite podudaraju li se iz istog mjeseca kao i ovaj KB. Ako dinamičko ažuriranje za SafeOS ili dinamičko ažuriranje postavljanja nije dostupno za isti mjesec kao i ovo ažuriranje, upotrijebite najnoviju objavljenu verziju svake od tih verzija. Da biste dodali ovo ažuriranje na postavljenu sliku, pokrenite sljedeću naredbu iz privilegiranog naredbenog retka:
Ili pokrenite sljedeću naredbu iz privilegiranog retka u komponenti Windows PowerShell:
2. metoda: instalirajte svaku MSU datoteku pojedinačno, po redu Preuzmite i instalirajte svaku MSU datoteku zasebno pomoću DISM-a ili samostalnog instalacijskog programa za Windows Update, i to sljedećim redoslijedom:
|
1 Ovo najnovije kumulativno ažuriranje obuhvaća ažuriranja za komponente umjetne inteligencije. Iako su ažuriranja komponenti umjetne inteligencije uključena u ažuriranje, komponente umjetne inteligencije primjenjive su samo na PC-jevima sa sustavom Windows Copilot+ i neće se instalirati na PC sa sustavom Windows ni Windows Server.
|
Dostupan |
Sljedeći korak |
|
|
Ovo će se ažuriranje automatski sinkronizirati s komponentom Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način: Proizvod: operacijski sustav Microsoft Server-24H2 Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, upotrijebite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa kao argumentom. Naziv paketa možete pronaći pomoću sljedeće naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s parametrom /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Nakon instalacije ne možete ukloniti SSU iz sustava.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5073379.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5072725) – verziju 26100.32131.