23. listopada 2025. – KB5070881 (izgradnja OS-a 26100.6905) izvanredno
Primjenjuje se na
Datum izdanja:
23. 10. 2025.
Verzija:
Međuverzija OS-a 26100.6905
Istek certifikata za sigurno pokretanje sustava Windows
Važno:Certifikati za sigurno pokretanje koje koristi većina uređaja sa sustavom Windows postavljeni su da istječu počevši od lipnja 2026. Microsoft je proteklih mjeseci ažurirao te certifikate na korisničkim i poslovnim uređajima kojima se ne upravlja. Uređaji koji nisu dobili novije certifikate i dalje će se pokretati i normalno funkcionirati, a standardna ažuriranja sustava Windows nastavit će se i dalje instalirati. U nadolazećim mjesecima nastavit ćemo instalirati novije certifikate putem ažuriranja sustava Windows.
Status PC-ja možete provjeriti u aplikaciji Sigurnost u sustavu Windows. Ako ste IT administrator, slijedite upute u priručniku sigurnog pokretanja sustava za klijente sustava Windows i Windows Server.
Da biste saznali više o terminologiji servisa Windows Update, pogledajte vrste ažuriranja za Windows Update i mjesečna ažuriranjakvalitete. Pregled potražite na stranici povijesti ažuriranja za Windows Server 2025.
Ostanite informirani! Pratite @WindowsUpdate za najnovija ažuriranja na nadzornoj ploči stanja izdanja sustava Windows.
|
Promjena datuma |
Opis izmjene |
|
Lipnja 4, 2026 |
Ispravljen je niz ažuriranja x64 .msu na kartici Katalog za KB5070881 (ovo ažuriranje) |
Poboljšanja
Ovim ažuriranjem izvan raspona (OOB) obuhvaćena su poboljšanja kvalitete. Ovo je ažuriranje kumulativno i obuhvaća sigurnosne popravke i poboljšanja iz sigurnosnog ažuriranja (KB5066835) od 14. listopada 2025. uz sljedeće:
-
[Windows Server Update Services (WSUS)] Riješeno: ovo ažuriranje rješava ranjivost daljinskog izvršavanja koda (RCE) koja je identificirana u web-servisima za izvješćivanje WSUS-a. Dodatne informacije o sigurnosnom popravku potražite u članku CVE-2025-59287.
Windows Server 2025 ažuriranje grupe za servisiranje (KB5067360)– 26100.6893
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Da biste saznali više o SSU-ovima, pogledajte Pojednostavljenje lokalne implementacije ažuriranja servisnih stogova.
Poznati problemi u ovom ažuriranju
Simptomi
Domenski kontroleri servisa Active Directory (DC) pokrenuti u sustavu Windows Server 2025 i koji pokreću uloge glavne sheme Flexible Single Master Operation (FSMO)omogućit će duplicirane unose u atributima objekata sheme. Obično zahvaćeni atributi obuhvaćaju auxiliaryClass, possSuperiors, mayContain s vrijednostima kao što su msExchBaseClass, msExchContainer i msExchVirtualDirectoryFlags.
Kada se to dogodi, replikacija servisa Active Directory ne uspijeva uz pogrešku nepodudaranja sheme kao što je pogreška 8418: Operacija replikacije nije uspjela zbog nepodudaranja sheme između uključenih poslužitelja.”
Taj se problem može uočiti prilikom izvršavanja naredbe forestprep za postavljanje sustava Exchange Server, a uloga glavnog za shemu za Active Directory izvršava se u sustavu Windows Server 2025. Time se prekida replikacija u cijelom poslovnom okruženju servisa Active Directory jer je shema na svim domenskim kontrolerima sada nedosljedna.
Napomena: Čini se da taj problem postoji od početnog izdanja sustava Windows Server 2025, ali otkriven je zbog nedavnih kumulativnih ažuriranja sustava Exchange Server (za Exchange Server SE).
Zaobilazno rješenje
Taj je problem riješen u ažuriranju KB5068861.
Simptomi
Nakon instalacije sigurnosnog ažuriranja za rujan 2025. (KB5065426), aplikacije koje koriste kontrolu sinkronizacije direktorija servisa Active Directory (DirSync) za lokalni Active Directory Domain Services (AD DS), primjerice prilikom korištenja značajke Microsoft Entra Connect Sync, može rezultirati nepotpunom sinkronizacijom velikih AD sigurnosnih grupa koje premašuju 10.000 članova.
Zaobilazno rješenje
Taj je problem riješen u ažuriranju KB5068861.
Nakon instalacije ažuriranja KB5070881 ili novijih ažuriranja, Windows Server Update Services (WSUS) ne prikazuje pojedinosti o pogreškama sinkronizacije u izvješćivanju o pogreškama. Ta je funkcionalnost privremeno uklonjena radi rješavanja ranjivosti izvršavanja udaljenog koda, CVE-2025-59287.
Simptomi
upit za ažuriranje
Nakon daljnje istrage Microsoft je otkrio da se taj problem ne odnosi na Windows Server 2025. Utječe samo na Windows 11, verzije 25H2 i 24H2. Windows Server 2025 korisnici ne moraju poduzeti radnje.
Prethodno objavljen problem
Nakon instalacije sigurnosnog ažuriranja za listopad (KB5066835) za Windows Server 2025., poslužiteljske aplikacije koje se pozivaju na HTTP.sys mogu naići na probleme s dolaznim vezama. Zbog toga se web-mjesta servisa Internet Information Services (IIS) možda neće uspjeti učitati i prikazat će poruku o pogrešci poput Connection reset – error (ERR_CONNECTION_RESET)” ili sličnu poruku. To uključuje web-mjesta hostirana na http://localhost/ i druge IIS veze.
Zaobilazno rješenje
Windows Server ne utječe na korisnike verzije 2025 i nije potrebno ništa poduzeti.
Da biste saznali kako taj problem utječe na Windows 11, pogledajte sljedeće:
Simptomi
Ovo je ažuriranje nakratko ponuđeno svim računalima sa sustavom Windows Server 2025, bez obzira na njihov status registracije za brzu zakrpu. Vrlo ograničen broj računala registriranih za brzu zakrpu primio je ažuriranje prije nego što je problem ispravljen. Ažuriranje se sada nudi samo računalima koja nisu registrirana za primanje ažuriranja brze zakrpe.
Taj problem utječe samo na uređaje sa sustavom Windows Server 2025 i virtualna računala (VM) koji su registrirani za primanje ažuriranja brze zakrpe.
Zaobilazno rješenje
-
Za računala koja su preuzela i instalirala ovo ažuriranje: Računala na kojima je instalirano ovo ažuriranje privremeno su "isključena iz vlaka brzih zakrpi" i ažuriranja brze zakrpe neće im biti ponuđena u studenom i prosincu. Umjesto toga nudit će im se redovita mjesečna sigurnosna ažuriranja koja zahtijevaju ponovno pokretanje uređaja. Nakon što instaliraju planiranu osnovicu u siječnju 2026., ponovno će im biti ponuđena ažuriranja brze zakrpe. Sljedeće planirano ažuriranje brze zakrpe ponudit će se u veljači 2026.
-
Za računala koja su preuzeta, ali još nisu instalirana, ovo ažuriranje: Otvorite > Windows Update Postavke i odaberite Pauziranje ažuriranja. Zatim poništite pauzu i potražite ažuriranja. Tada će vam biti ponuđeno odgovarajuće ažuriranje.
Kako uređaji s brzim zakrpama dobivaju popravak sadržan u ovom ažuriranju?
Strojevima registriranima na brzim zakrpama na kojima nije instalirano ovo ažuriranje ponudit će se sigurnosno ažuriranje od 24. listopada 2025. za servise Windows Server ažuriranja (KB5070893) povrh planiranog osnovnog ažuriranja za listopad 2025. (KB5066835). Računala koja instaliraju KB5070893 ostat će "u vlaku brzih zakrpi" i nastavit će primati ažuriranja brze zakrpe u studenom i prosincu. Nakon instalacije sigurnosnog ažuriranja KB5070893 zatražit će se ponovno pokretanje samo onih računala na kojima je omogućen WSUS.
Ako imate kakvih pitanja, obratite se Microsoftovoj podršci za tvrtke.
Kako preuzeti ovo ažuriranje
Prije instaliranja ovog ažuriranja
Microsoft kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsofta.
|
Dostupan |
Sljedeći korak |
|||
|
|
Ovo se ažuriranje automatski preuzima i instalira sa servisa Windows Update i Microsoft Update. |
|
Dostupan |
Sljedeći korak |
|||
|
|
Ovo se ažuriranje automatski preuzima i instalira sa servisa Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
|
Dostupan |
Sljedeći korak |
||||
|
Da 1 |
Prije instaliranja ovog ažuriranja Da biste nabavili samostalne pakete za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update. Ovaj KB sadrži jednu ili više MSU datoteka koje zahtijevaju instalaciju određenim redoslijedom. Instaliranje ovog ažuriranja Prvi način: Zajedno instalirajte sve MSU datoteke Preuzmite sve MSU datoteke za KB5070881 iz Kataloga Microsoft Update i smjestite ih u istu mapu (na primjer, C:/Paketi). Upotrijebite Deployment Image Servicing and Management (DISM.exe) da biste instalirali ciljno ažuriranje. DISM će koristiti mapu navedenu u stavci PackagePath za otkrivanje i instaliranje jedne ili više potrebnih MSU datoteka po potrebi. Ažuriranje PC-ja sa sustavom Windows Da biste primijenili ovo ažuriranje na PC sa sustavom Windows, pokrenite sljedeću naredbu iz privilegiranog naredbenog retka:
Ili pokrenite sljedeću naredbu iz privilegiranog retka u komponenti Windows PowerShell:
Ažuriranje instalacijskog medija sustava Windows Da biste to ažuriranje primijenili na instalacijski medij sustava Windows, pogledajte Ažuriranje instalacijskog medija za Windows pomoću dinamičkog ažuriranja. Da biste dodali ovo ažuriranje na postavljenu sliku, pokrenite sljedeću naredbu iz privilegiranog naredbenog retka:
Ili pokrenite sljedeću naredbu iz privilegiranog retka u komponenti Windows PowerShell:
2. metoda: instalirajte svaku MSU datoteku pojedinačno, po redu Preuzmite i instalirajte svaku MSU datoteku zasebno pomoću DISM-a ili samostalnog instalacijskog programa za Windows Update, i to sljedećim redoslijedom:
|
1 Ovo najnovije kumulativno ažuriranje obuhvaća ažuriranja za komponente umjetne inteligencije. Iako su ažuriranja komponenti umjetne inteligencije uključena u ažuriranje, komponente umjetne inteligencije primjenjive su samo na PC-jevima sa sustavom Windows Copilot+ i neće se instalirati na PC sa sustavom Windows ni Windows Server.
|
Dostupan |
Sljedeći korak |
|||
|
|
Ovo će se ažuriranje automatski sinkronizirati s komponentom Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način: Proizvod: operacijski sustav Microsoft Server-24H2 Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, upotrijebite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa kao argumentom. Naziv paketa možete pronaći pomoću sljedeće naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s parametrom /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Nakon instalacije ne možete ukloniti SSU iz sustava.
Informacije o datoteci
Za popis datoteka u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5070881.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5067630) – verziju 26100.6893.
Potrebna vam je dodatna pomoć?
Želite dodatne mogućnosti?
Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.
