Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów. Aby uzyskać szczegółowe informacje i instrukcje przygotowania, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Aktualizacje systemu Windows nie instalują aktualizacji aplikacji ze sklepu Microsoft Store. Jeśli jesteś użytkownikiem przedsiębiorstwa, zobacz Aplikacje ze sklepu Microsoft Store — Configuration Manager. Jeśli jesteś użytkownikiem konsumenckim, zobacz Pobieranie aktualizacji aplikacji i gier w Microsoft Store.
Wsparcie dla systemu Windows Server 2016 zakończy się w styczniu 2027 r.
Po 12 stycznia 2027 r. firma Microsoft nie będzie już zapewniać bezpłatnych aktualizacji oprogramowania z usługi Windows Update, pomocy technicznej ani poprawek zabezpieczeń dla systemu Windows Server 2016. Zalecamy aktualizację do nowszej wersji systemu Windows Server.
Podsumowanie
Ta pozapasmowa aktualizacja zawiera poprawki i ulepszenia, które są częścią następującej aktualizacji:
Poniżej przedstawiono podsumowanie problemów, które rozwiązuje ta pozapasmowa aktualizacja. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
[Windows Server Update Services (WSUS)] Naprawiono: Ta aktualizacja usuwa lukę w zabezpieczeniach zdalnego wykonywania kodu (RCE), która została zidentyfikowana w usługach sieci Web raportowania WSUS. Aby uzyskać więcej informacji na temat poprawki zabezpieczeń, zobacz CVE-2025-59287.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz nową witrynę przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z października 2025 r.
Aby uzyskać więcej informacji na temat Windows Server 2016, zobacz jego stronę historii aktualizacji.
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości.
Znane problemy z tą aktualizacją
Windows Server Update Services (WSUS) nie wyświetla szczegółów błędu
Po zainstalowaniu tej aktualizacji lub nowszych aktualizacji program Windows Server Update Services (WSUS) nie wyświetla szczegółów błędów synchronizacji w ramach raportowania błędów. Ta funkcja została tymczasowo usunięta w celu wyeliminowania luki w zdalnym wykonywaniu kodu CVE-2025-59287.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Aby zainstalować aktualizację zbiorczą Windows Server 2016 wydaną 14 stycznia 2025 r. lub później, zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU). Jeśli na urządzeniu lub obraz offline nie ma zainstalowanej najnowszej aktualizacji SSU, zainstalowanie tej aktualizacji może nie być możliwe.
Ostrożność Dopóki nie zainstalujesz SSU, ta aktualizacja może nie być oferowana na Twoim urządzeniu. Aby ograniczyć zagrożenie bezpieczeństwa, zainstaluj SSU tak szybko, jak to możliwe.
-
Jeśli używasz Windows Update, najnowsze SSU (KB5066584) zostaną zaproponowane automatycznie. Jeśli najnowsza aktualizacja SSU nie jest zainstalowana, zainstalowanie tej aktualizacji może nie być możliwe.
-
Jeśli korzystasz z Windows Update dla firm, najnowsze SSU (KB5066584) zostaną zaproponowane automatycznie. Jeśli najnowsza aktualizacja SSU nie jest zainstalowana, zainstalowanie tej aktualizacji może nie być możliwe.
-
Jeśli korzystasz z wykazu aktualizacji, zalecamy pobranie i zainstalowanie najnowszej aktualizacji SSU (KB5066584). Jeśli najnowsza aktualizacja SSU nie jest zainstalowana, zainstalowanie tej aktualizacji może nie być możliwe.
-
Jeśli jesteś administratorem Windows Server Update Services (WSUS), musisz zatwierdzić KB5066584 SSU, a ta aktualizacja KB5070882.
Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z usług Windows Update i Microsoft Update. |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
|
Dostępny |
Następny etap |
|
|
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . Aby uzyskać informacje na temat pobierania i instalowania aktualizacji z wykazu aktualizacji, zobacz Jak pobierać aktualizacje zawierające sterowniki i poprawki z wykazu Windows Update. |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: Windows 10 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Lista plików zawartych w tej aktualizacji jest dostępna w pliku CSV (rozdzielany przecinkami) (*.csv). Plik można otworzyć w edytorze tekstów, takim jak Notatnik lub w programie Microsoft Excel.
