9 декабря 2025 г. — KB5071543 (сборка ОС 14393.8688)
Применяется к
Дата выпуска:
09.12.2025
Версия:
Сборка ОС 14393.8688
Окончание срока действия сертификата безопасной загрузки Windows
Важно: Срок действия сертификатов безопасной загрузки, используемых большинством устройств с Windows, истекает начиная с июня 2026 г. Это может повлиять на возможность безопасной загрузки определенных личных и бизнес-устройств, если сертификаты не будут своевременно обновлены. Чтобы избежать перебоев в работе, рекомендуем ознакомиться с руководством и принять меры по заблаговременному обновлению сертификатов. Дополнительные сведения и шаги подготовки см. в статье Срок действия сертификатов безопасной загрузки Windows и обновления ЦС.
Обновления Windows не устанавливают обновления приложений Microsoft Store. Если вы являетесь корпоративным пользователем, см. статью Приложения Microsoft Store — Configuration Manager. Если вы являетесь пользователем-потребителем, см. статью Получение обновлений для приложений и игр в Microsoft Store.
Поддержка Windows Server 2016 прекратится в январе 2027 г.
После 12 января 2027 г. корпорация Майкрософт больше не будет предоставлять бесплатные обновления программного обеспечения из Центра обновления Windows, техническую помощь и исправления безопасности для Windows Server 2016. Рекомендуется выполнить обновление до более поздней версии Windows Server.
|
Дата изменения |
Описание изменений |
|
18 декабря 2025 г. |
|
|
12 декабря 2025 г. |
|
Краткое содержание
Применимо к: Windows Server 2016
Это обновление для системы безопасности включает исправления и улучшения, которые входят в состав следующего обновления:
Ниже приведена сводка проблем, устраняемых этим обновлением. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.
-
[PowerShell 5.1] Команда Invoke-WebRequest теперь включает запрос подтверждения с предупреждением системы безопасности о риске выполнения скрипта. Вы можете продолжить или отменить запрос. Дополнительные сведения см. в разделах CVE-2025-54100 и KB5074596: PowerShell 5.1: предотвращение выполнения скриптов из веб-содержимого.
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за декабрь 2025 г.
Дополнительные сведения о Windows 10 версии 1607 см. на странице журнала обновлений.
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества.
Известные проблемы, связанные с этим обновлением
Проблема
После установки этого обновления пользователи могут столкнуться с проблемами с функциями очереди сообщений (MSMQ). Эта проблема также влияет на кластеризованные среды MSMQ под нагрузкой. Из-за этой проблемы у пользователей могут возникнуть следующие симптомы:
-
Очереди MSMQ становятся неактивными
-
Сбой сайтов IIS с ошибками "Insufficient resources to perform operation"
-
Приложения не могут выполнять запись в очереди
-
Ошибки, такие как "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" при создании файлов сообщений
-
Вводящие в заблуждение журналы, такие как "There is insufficient disk space or memory", несмотря на наличие достаточного места на диске и памяти
Эта проблема вызвана недавними изменениями, внесенными в модель безопасности MSMQ и разрешения NTFS в папке C:\Windows\System32\MSMQ\storage . Пользователям MSMQ теперь требуется доступ на запись в эту папку, который обычно ограничен администраторами. В результате попытки отправки сообщений через API MSMQ могут завершиться ошибкой с ошибками ресурсов.
Пользователи, применяющие выпуски Windows Домашняя или Pro на личных устройствах, вряд ли столкнутся с этой проблемой. Эта проблема в основном затрагивает корпоративные среды или среды под управлением ИТ-служб.
Решение
Эта проблема была устранена с помощью внеполосного обновления Windows, выпущенного 18 декабря 2025 г. и после него (например, KB5074974). Рекомендуем установить последнее обновление для устройства, так как оно содержит важные улучшения и решения проблем, в том числе этой.
Применимо к: Выиграть 10 Ent LTSB 2016
Это обновление для системы безопасности включает исправления и улучшения, которые входят в состав следующего обновления:
Ниже приведена сводка проблем, устраняемых этим обновлением. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.
-
[PowerShell 5.1] Команда Invoke-WebRequest теперь включает запрос подтверждения с предупреждением системы безопасности о риске выполнения скрипта. Вы можете продолжить или отменить запрос. Дополнительные сведения см. в разделах CVE-2025-54100 и KB5074596: PowerShell 5.1: предотвращение выполнения скриптов из веб-содержимого.
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за декабрь 2025 г.
Дополнительные сведения о Windows 10 версии 1607 см. на странице журнала обновлений.
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества.
Известные проблемы, связанные с этим обновлением
Проблема
После установки этого обновления пользователи могут столкнуться с проблемами с функциями очереди сообщений (MSMQ). Эта проблема также влияет на кластеризованные среды MSMQ под нагрузкой. Из-за этой проблемы у пользователей могут возникнуть следующие симптомы:
-
Очереди MSMQ становятся неактивными
-
Сбой сайтов IIS с ошибками "Insufficient resources to perform operation"
-
Приложения не могут выполнять запись в очереди
-
Ошибки, такие как "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" при создании файлов сообщений
-
Вводящие в заблуждение журналы, такие как "There is insufficient disk space or memory", несмотря на наличие достаточного места на диске и памяти
Эта проблема вызвана недавними изменениями, внесенными в модель безопасности MSMQ и разрешения NTFS в папке C:\Windows\System32\MSMQ\storage . Пользователям MSMQ теперь требуется доступ на запись в эту папку, который обычно ограничен администраторами. В результате попытки отправки сообщений через API MSMQ могут завершиться ошибкой с ошибками ресурсов.
Пользователи, применяющие выпуски Windows Домашняя или Pro на личных устройствах, вряд ли столкнутся с этой проблемой. Эта проблема в основном затрагивает корпоративные среды или среды под управлением ИТ-служб.
Решение
Эта проблема была устранена с помощью внеполосного обновления Windows, выпущенного 18 декабря 2025 г. и после него (например, KB5074974). Рекомендуем установить последнее обновление для устройства, так как оно содержит важные улучшения и решения проблем, в том числе этой.
Порядок получения обновления
Перед установкой этого обновления
Чтобы установить обновления, выпущенные 14 января 2025 г. или позже, рекомендуется сначала установить последнее обновление стека обслуживания (SSU). Если на вашем устройстве или автономном образе не установлена последняя версия SSU, возможно, установить это обновление не удастся.
Осторожностью Пока вы не установите SSU, это обновление может не предлагаться вашему устройству. Чтобы снизить риск безопасности, установите SSU как можно скорее.
-
Если вы используете клиентский компонент Центра обновления Windows, последняя версия SSU (KB5070247) будет предложена вам автоматически. Если последняя версия SSU не установлена, возможно, вы не сможете установить это обновление.
-
Если вы используете клиентский компонент Центра обновления Windows для бизнеса, последняя версия SSU (KB5070247) будет предложена вам автоматически. Если последняя версия SSU не установлена, возможно, вы не сможете установить это обновление.
-
Если вы используете каталог обновлений, рекомендуется скачать и установить последнюю версию SSU (KB5070247). Если последняя версия SSU не установлена, возможно, вы не сможете установить это обновление.
-
Если вы являетесь администратором Windows Server Update Services (WSUS), необходимо утвердить SSU KB5070247 и это обновление KB5071543.
Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступен |
Следующий шаг. |
|
|
Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступен |
Следующий шаг. |
|
|
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт . Сведения о том, как скачивать и устанавливать обновления из каталога обновлений, см. в статье Скачивание обновлений, включающих драйверы и исправления из каталога клиентский компонент Центра обновления Windows. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление будет автоматически синхронизироваться с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: Windows 10 Классификация: обновления для системы безопасности |
Сведения о файлах
Список файлов, включенных в это обновление, предоставляется в CSV-файле (с разделителями-запятыми) (*.csv). Файл можно открыть в текстовом редакторе, например в Блокноте или в Microsoft Excel.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
