Táto kumulatívna aktualizácia pre Windows Server 2025 (KB5068861) obsahuje najnovšie opravy a vylepšenia zabezpečenia, ako aj aktualizácie netýkané zabezpečenia z voliteľného vydania preview z minulého mesiaca. Ďalšie informácie o rozdieloch medzi aktualizáciami zabezpečenia, voliteľnými aktualizáciami bez zabezpečenia vo verzii Preview, neviazanými aktualizáciami (OOB) a neustálymi inováciami nájdete v článku Mesačné aktualizácie windowsu. Informácie o terminológii aktualizácií Windowsu nájdete v rôznych typoch aktualizácií softvéru windowsu.
Ak chcete zobraziť najnovšie aktualizácie o tomto vydaní, navštívte tabuľu stavu vydania Windowsu alebo stránku histórie aktualizácií pre Windows Server 2025.
Oznámenia a správy
Táto časť obsahuje kľúčové oznámenia týkajúce sa tohto vydania vrátane oznámení, denníkov zmien a oznámení o ukončení podpory.
Uplynutie platnosti certifikátu zabezpečeného spustenia Windowsu
Dôležité: Platnosť certifikátov zabezpečeného spustenia, ktoré používajú väčšina zariadení s Windowsom, vyprší v júni 2026. To môže ovplyvniť schopnosť niektorých osobných a firemných zariadení bezpečne sa spúšťať, ak nebudú včas aktualizované. Aby ste sa vyhli prerušeniu, odporúčame si prečítať pokyny a vopred podniknúť kroky na aktualizáciu certifikátov. Podrobnosti a kroky prípravy nájdete v časti Vypršanie platnosti certifikátu zabezpečenej spúšťacej funkcie systému Windows a aktualizácie certifikačnej autority.
Vylepšenia
Táto aktualizácia zabezpečenia obsahuje opravy a vylepšenia kvality z KB5066835 (vydaná 14. októbra 2025), KB5070773 (vydaná 20. októbra 2025) a KB5070881 (vydaná 23. októbra 2025). V nasledujúcom súhrne sú uvedené kľúčové problémy, ktoré táto aktualizácia rieši. K dispozícii sú aj nové funkcie. Tučný text v zátvorkách označuje položku alebo oblasť zmeny.
Ak ste už nainštalovali predchádzajúce aktualizácie, vaše zariadenie stiahne a nainštaluje len nové aktualizácie zahrnuté v tomto balíku.
-
[Ponuka Štart] Nové! Pridávame booleovskú možnosť do politiky Konfigurácia pripínaní štart, aby správcovia mohli používať pripnutia v ponuke Štart raz. Znamená to, že používateľ dostane piny správcu v deň 0, ale potom môže vykonať akékoľvek zmeny v pripnutom rozložení Štart a zabezpečiť tieto zmeny.
-
[Post-Quantum Cryptography] Nové! V nadväznosti na post-kvantovej kryptografie (PQC) algoritmy v SymCrypt, táto aktualizácia pridáva API podporu pre NIST post-kvantovej kryptografie algoritmy ML-KEM a ML-DSA v súlade s FIPS 203 a FIPS 204 štandardy. Tieto algoritmy možno použiť na výmenu kľúčov, podpisovanie a dešifrovanie prostredníctvom kryptografie: ďalšia generácia (CNG) a .NET.
-
[Active Directory (známe problémy)]
-
Opravené: Táto aktualizácia rieši problém v službe Active Directory, pri ktorom sa duplicitné položky mohli pridať do atribútu s viacerými hodnotami, ktorý vyžaduje jedinečné hodnoty. Zmeny schémy týchto atribútov môžu mať za následok zlyhania replikácie v dôsledku nezhody schémy.
-
Opravené: Táto aktualizácia rieši problém, ktorý môže spôsobiť neúplnú synchronizáciu veľkých skupín služby Active Directory (viac ako 10 000 členov) pri používaní ovládacieho prvku synchronizácie adresárov (DirSync) pre lokálna služba Active Directory Doménové služby (AD DS). Tento problém sa vyskytol po inštalácii KB5065426 a ovplyvnených aplikácií, ktoré používajú nástroj DirSync, ako je napríklad Microsoft Entra Synchronizácia pripojenia.
-
-
[Overovanie] Opravené: Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje službu subsystému lokálnej autority zabezpečenia (LSASS). LSASS môže prestať reagovať počas zmien hesla počítača s konkrétnymi nastaveniami auditu.
-
[Ikony pracovnej plochy] Opravené: Ak máte aplikáciu pripnutú na pracovnú plochu a aktualizuje sa, ikona aplikácie sa nemusí zobraziť správne a namiesto toho sa zobrazí biela stránka.
-
[Prieskumník]
-
Opravené: Ak v Prieskumník otvoríte položku Ďalšie možnosti na zobrazenie úplného zoznamu priečinkov pre aktuálnu cestu, rozbaľovacia ponuka sa nemusí úplne zobraziť, čo robí spodnú časť nedostupnou.
-
Opravené: Dialógové okná priebehu operácie súborov sa môžu prestať zobrazovať pri zobrazení z aplikácií.
-
Opravené: Synchronizácia viacerých lokalít SharePoint s Prieskumník môže spomaliť výkon pri navigácii v priečinkoch alebo otvorení kontextovej ponuky. Môže to tiež ovplyvniť, ako rýchlo sa súbory spustia.
-
Opravené: Prieskumník Domovská stránka môže neočakávane zobraziť iba jeden priečinok (napríklad Pracovná plocha) namiesto očakávaného obsahu s nedávnymi súbormi atď.
-
-
[Grafika] Problém, pri ktorom sa externé grafické karty pripojené cez Thunderbolt v niektorých prípadoch vždy nerozpoznali.
-
[Oznámenia] Opravené: Keď vyberiete oznámenie windowsu, súvisiaca aplikácia sa nemusí dostať do popredia podľa očakávaní– môže sa to stať napríklad s oznámeniami Outlooku.
-
[Nastavenia] Opravené: Nastavenia môžu prestať reagovať pri pokuse o uloženie Wi-Fi sieťových poverení.
-
[Problém so stabilitou] Táto aktualizácia sa zaoberá problémom zaznamenaným v zriedkavých prípadoch po inštalácii aktualizácie zabezpečenia z mája 2025 a následných aktualizácií, ktoré spôsobujú, že zariadenia mali problémy so stabilitou. Niektoré zariadenia prestali reagovať a prestali reagovať v konkrétnych scenároch.
-
[Windows Firewall (známy problém)]Opravené: Táto aktualizácia rieši problém, ktorý sa vyskytol v Zobrazovač udalostí ako udalosť 2042 pre bránu Windows Firewall s rozšíreným zabezpečením. Udalosť sa zobrazí ako Konfigurovanie čítania zlyhalo so správou Ďalšie údaje sú k dispozícii. Ďalšie informácie o tomto probléme nájdete v téme Chybové udalosti sa zaznamenávajú pre bránu Windows Firewall na tabuli stavu systému Windows.
-
[Siete]
-
Opravený (známy problém): Vyskytol sa problém, pri ktorom webové servery používajúce HTTP.sys (napríklad Internet Information Services [IIS]) odmietli prichádzajúce požiadavky HTTP s chybou NOT_SUPPORTED. Tento problém sa môže vyskytnúť po inštalácii KB5066835.
-
Opravené: Táto aktualizácia opravuje problém v analyzátore požiadaviek HTTP.sys , súčasti systému Windows, ktorá číta a spracúva požiadavky HTTP. Analyzátor povolil jeden zlom riadka v rámci rozšírení HTTP/1.1 bloku údajov, kde štandard RFC 9112 vyžaduje postupnosť posunu riadka a posunu riadka (CRLF) na ukončenie každého bloku údajov. To môže spôsobiť nesúlad analýzy, keď servery proxy klientskych serverov sú súčasťou inštalácie.Ak chcete vypnúť prísnu analýzu, použite nasledujúci kľúč databázy Registry:
Kľúč databázy Registry: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Hodnota databázy Registry: "HttpAllowLenientChunkExtParsing"=dword:00000001
Údaje, ktoré sa majú nastaviť: 1
-
Ďalšie informácie o zraniteľných miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a v Aktualizácie zabezpečenia z novembra 2025.
aktualizácia zásobníka údržby Windows Server 2025 (KB5067035) – 26100.7010
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft. Ďalšie informácie o SSU nájdete v téme Zjednodušenie lokálneho nasadenia aktualizácií zásobníka údržby.
Známe problémy v tejto aktualizácii
Po inštalácii aktualizácie KB5070881 alebo novších aktualizácií služba Windows Server Update Services (WSUS) nezobrazuje podrobnosti o chybe synchronizácie v rámci hlásenia chýb. Táto funkcia je dočasne odstránená, aby sa vyriešila zraniteľnosť vzdialeného spustenia kódu CVE-2025-59287.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.
|
K dispozícii |
Ďalší krok |
 |
Táto aktualizácia sa automaticky sťahuje a inštaluje zo služieb Windows Update a Microsoft Update. |
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky sťahuje a inštaluje z Windows Update for Business v súlade s nakonfigurovanými politikami. |
|
K dispozícii |
Ďalší krok |
||||
|
Áno 1 |
Pred inštaláciou tejto aktualizácie Ak chcete získať samostatné balíky pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. Táto databáza KB obsahuje súbory MSU, ktoré vyžadujú inštaláciu v špecifickom poradí. Inštalovanie tejto aktualizácie Metóda 1: Inštalácia všetkých súborov MSU dohromady Stiahnite si všetky súbory MSU pre KB5068861 z katalógu služby Microsoft Update a umiestnite ich do rovnakého priečinka (napríklad C:/Packages). Na inštaláciu cieľovej aktualizácie použite funkciu Deployment Image Servicing and Management (DISM.exe ). DISM použije priečinok zadaný v packagepath na zisťovanie a inštaláciu jedného alebo viacerých nevyhnutných súborov MSU podľa potreby. Aktualizácia počítača s Windowsom Ak chcete použiť túto aktualizáciu na bežiaci počítač s Windowsom, spustite tento príkaz z príkazového riadka bez oprávnení:
Alebo spustite nasledujúci príkaz z príkazového riadka so zvýšeným Windows PowerShell:
Alebo použite Windows Update samostatný inštalátor na inštaláciu cieľovej aktualizácie. Aktualizácia inštalačného média systému Windows Ak chcete použiť túto aktualizáciu na inštalačné médium systému Windows, pozrite si tému Aktualizácia inštalačného média systému Windows pomocou dynamickej aktualizácie. Poznámka: Pri sťahovaní iných balíkov dynamickej aktualizácie sa uistite, že zodpovedajú rovnakému mesiacu ako tento kb. Ak dynamická aktualizácia safeos alebo dynamická aktualizácia inštalácie nie sú k dispozícii za rovnaký mesiac ako táto kb, použite najnovšiu publikovanú verziu každého z nich. Ak chcete pridať túto aktualizáciu do pripojeného obrázka, spustite nasledujúci príkaz z príkazového riadka bez oprávnení:
Alebo spustite nasledujúci príkaz z príkazového riadka so zvýšeným Windows PowerShell:
Metóda 2: Nainštalujte každý súbor MSU jednotlivo, v poradí Stiahnite a nainštalujte každý súbor MSU jednotlivo pomocou DISM alebo Windows Update samostatný inštalátor v tomto poradí:
|
1 Táto najnovšia kumulatívna aktualizácia zahŕňa aktualizácie súčastí AI. Napriek tomu, že aktualizácie súčastí AI sú zahrnuté v aktualizácii, súčasti AI sa vzťahujú len na počítače s windowsom Copilot+ PC a nenainštalujú sa v počítači s Windowsom ani v Windows Server.
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky zosynchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto: Produkt: Operačný systém Microsoft Server-24H2 Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov uvedených v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5068861.
Ak chcete zobraziť zoznam súborov uvedených v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU (KB5067035) – verzia 26100.7010.
