23. októbra 2025 – KB5070881 (zostava operačného systému 26100.6905) mimo pásma
Vzťahuje sa na
Dátum vydania:
23. 10. 2025
Verzia:
Zostava operačného systému 26100.6905
Vypršanie platnosti certifikátu zabezpečenej spúšťacej funkcie systému WindowsDôležité: Certifikáty zabezpečenej spúšťacej funkcie, ktoré používajú väčšina zariadení so systémom Windows, majú nastavené vypršanie platnosti od júna 2026. To môže ovplyvniť schopnosť niektorých osobných a firemných zariadení bezpečne sa spúšťať, ak nebudú včas aktualizované. Aby ste sa vyhli prerušeniu, odporúčame si prečítať pokyny a vopred podniknúť kroky na aktualizáciu certifikátov. Podrobnosti a kroky prípravy nájdete v časti Vypršanie platnosti certifikátu zabezpečenej spúšťacej funkcie systému Windows a aktualizácie certifikačnej autority.
Ďalšie informácie o terminológii aktualizácií Windowsu nájdete v témach Typy aktualizácií Windowsu a typy mesačných kvalitatívnych aktualizácií. Prehľad nájdete na stránke histórie aktualizácií Windows Server 2025.
Buďte informovaní! Sledujte @WindowsUpdate najnovších aktualizácií z tabule stavu vydania Windowsu.
Vylepšenia
Táto mimopásmová aktualizácia (OOB) obsahuje vylepšenia kvality. Táto aktualizácia je kumulatívna a okrem nasledujúcich aktualizácií zahŕňa aj opravy a vylepšenia zabezpečenia zo 14. októbra 2025, aktualizácie zabezpečenia (KB5066835):
-
[Windows Server Update Services (WSUS)] Opravené: Táto aktualizácia sa zaoberá zraniteľnosťou spustenia vzdialeného kódu (RCE), ktorá bola identifikovaná vo webových službách na vytváranie zostáv WSUS. Ďalšie informácie o oprave zabezpečenia nájdete v téme CVE-2025-59287.
aktualizácia zásobníka údržby Windows Server 2025 (KB5067360)- 26100.6893
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft. Ďalšie informácie o SSU nájdete v téme Zjednodušenie lokálneho nasadenia aktualizácií zásobníka údržby.
Známe problémy v tejto aktualizácii
Príznaky
Radiče domény služby Active Directory (DC) spustené vo Windows Serveri 2025 a tiež rolu FSMO (Flexible Single Master Operation) hlavného servera schémy umožnia duplicitné položky v atribútoch objektov schémy. Medzi bežne ovplyvnené atribúty patria auxiliaryClass, possSuperiors, mayContain s hodnotami, ako sú napríklad msExchBaseClass, msExchContainer a msExchVirtualDirectoryFlags.
V takom prípade replikácia služby Active Directory zlyhá s chybou nezhody schémy, ako je napríklad chyba 8418: Operácia replikácie zlyhala z dôvodu nezhody schémy medzi zapojenými servermi.
Tento problém možno pozorovať pri spustení služby Exchange Server forestprep a hlavný server schémy pre službu Active Directory používa Windows Server 2025. Týmto sa preruší replikácia v celom podnikovom prostredí služby Active Directory, pretože schéma v radičoch domény je teraz nekonzistentná.
Poznámka: Zdá sa, že tento problém existuje od počiatočného vydania Windows Servera 2025, ale odhalili ho až najnovšie kumulatívne aktualizácie Exchange Servera (pre Exchange Server SE).
Alternatívne riešenie
Tento problém je vyriešený v aktualizácii KB5068861.
Symptómy
Po inštalácii aktualizácie zabezpečenia zo septembra 2025 (KB5065426) aplikácie, ktoré používajú ovládací prvok synchronizácie adresárov služby Active Directory (DirSync) pre lokálne Doménové služby Active Directory (AD DS), napríklad pri používaní služby Microsoft Entra Connect Sync, môže mať za následok neúplnú synchronizáciu veľkých skupín zabezpečenia služby AD, ktoré presahujú 10 000 členov.
Alternatívne riešenie
Tento problém je vyriešený v aktualizácii KB5068861.
Po inštalácii aktualizácie KB5070881 alebo novších aktualizácií služba Windows Server Update Services (WSUS) nezobrazuje podrobnosti o chybe synchronizácie v rámci hlásenia chýb. Táto funkcia je dočasne odstránená, aby sa vyriešila zraniteľnosť vzdialeného spustenia kódu CVE-2025-59287.
Príznaky
Aktualizácia
Po ďalšom preskúmaní spoločnosť Microsoft zistila, že tento problém sa nevzťahuje na Windows Server 2025. Ovplyvňuje iba Windows 11 verzií 25H2 a 24H2. Používatelia Windows Servera 2025 nemusia vykonať žiadne kroky.
Predtým publikovaný problém
Po nainštalovaní októbrovej aktualizácie zabezpečenia (KB5066835) pre Windows Server 2025 môžu aplikácie na strane servera, ktoré využívajú HTTP.sys, zaznamenať problémy s prichádzajúcimi pripojeniami. V dôsledku toho sa webové lokality Internetových informačných služieb (IIS) nemusia načítať a môžu zobraziť chybové hlásenie, napríklad Connection reset – error (ERR_CONNECTION_RESET) alebo podobné hlásenie. Patria sem webové lokality hosťované v http://localhost/ a ďalších pripojeniach IIS.
Alternatívne riešenie
Používatelia Windows Servera 2025 nie sú ovplyvnení a nevyžaduje sa žiadna akcia.
Informácie o tom, ako tento problém ovplyvňuje Windows 11, nájdete v nasledujúcich témach:
Príznaky
Táto aktualizácia bola stručne ponúknutá všetkým počítačom Windows Server 2025, bez ohľadu na ich stav registrácie Hotpatch. Veľmi obmedzený počet hotpatch-zaregistrovaných počítačov dostal aktualizáciu pred problém bol opravený. Aktualizácia sa teraz ponúka len počítačom, ktoré nie sú zaregistrované na prijímanie aktualizácií Hotpatch.
Tento problém sa týka len zariadení Windows Server 2025 a virtuálnych počítačov zaregistrovaných na prijímanie aktualizácií hotpatch.
Alternatívne riešenie
-
Pre počítače, ktoré stiahli a nainštalovali túto aktualizáciu: Počítače, ktoré nainštalovali túto aktualizáciu, sú dočasne "vypnuté vlaku Hotpatch" a nebudú ponúkané aktualizácie Hotpatch v novembri a decembri. Namiesto toho sa im budú ponúkať pravidelné mesačné aktualizácie zabezpečenia, ktoré vyžadujú reštart zariadenia. Po inštalácii plánovaného pôvodného plánu v januári 2026 im budú opäť ponúknuté aktualizácie Hotpatch. Ďalšia plánovaná aktualizácia Hotpatch bude ponúknutá vo februári 2026.
-
V prípade počítačov, ktoré sa stiahli, ale ešte neboli nainštalované, táto aktualizácia: Prejdite na položku Nastavenia > Windows Update a vyberte položku Pozastaviť aktualizácie. Potom zrušte pozastavenie a vyhľadajte aktualizácie. Potom vám bude ponúknutá správna aktualizácia.
Ako hotpatch stroje získať opravu obsiahnutú v tejto aktualizácii?
Zariadenia zaregistrované v službe Hotpatch, ktoré túto aktualizáciu nenainštalovali, budú k dispozícii 24. októbra 2025, aktualizácia zabezpečenia pre služby Windows Server Update Services (KB5070893) v rámci plánovanej aktualizácie pôvodného plánu na október 2025 (KB5066835). Počítače inštalujúce KB5070893 zostanú "vo vlaku Hotpatch" a v novembri a decembri budú naďalej dostávať aktualizácie hotpatch. Po nainštalovaní aktualizácie zabezpečenia sa zobrazí výzva na reštartovanie iba tých počítačov, ktoré majú povolené WSUS, KB5070893.
Ak máte nejaké otázky, obráťte sa na technickú podporu spoločnosti Microsoft pre podniky.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre váš operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.
|
K dispozícii |
Ďalší krok |
|||
|
|
Táto aktualizácia sa automaticky sťahuje a inštaluje zo služieb Windows Update a Microsoft Update. |
|
K dispozícii |
Ďalší krok |
|||
|
|
Táto aktualizácia sa automaticky sťahuje a inštaluje z Windows Update for Business v súlade s nakonfigurovanými politikami. |
|
K dispozícii |
Ďalší krok |
||||
|
Áno 1 |
Pred inštaláciou tejto aktualizácie Ak chcete získať samostatné balíky pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. Táto databáza KB obsahuje súbory MSU, ktoré vyžadujú inštaláciu v špecifickom poradí. Inštalovanie tejto aktualizácie Metóda 1: Inštalácia všetkých súborov MSU dohromady Stiahnite si všetky súbory MSU pre KB5070881 z katalógu služby Microsoft Update a umiestnite ich do rovnakého priečinka (napríklad C:/Packages). Na inštaláciu cieľovej aktualizácie použite funkciu Deployment Image Servicing and Management (DISM.exe ). DISM použije priečinok zadaný v packagepath na zisťovanie a inštaláciu jedného alebo viacerých nevyhnutných súborov MSU podľa potreby. Aktualizácia počítača s Windowsom Ak chcete použiť túto aktualizáciu na bežiaci počítač s Windowsom, spustite tento príkaz z príkazového riadka bez oprávnení:
Alebo spustite nasledujúci príkaz z príkazového riadka so zvýšeným Windows PowerShell:
Aktualizácia inštalačného média systému Windows Ak chcete použiť túto aktualizáciu na inštalačné médium systému Windows, pozrite si tému Aktualizácia inštalačného média systému Windows pomocou dynamickej aktualizácie. Ak chcete pridať túto aktualizáciu do pripojeného obrázka, spustite nasledujúci príkaz z príkazového riadka bez oprávnení:
Alebo spustite nasledujúci príkaz z príkazového riadka so zvýšeným Windows PowerShell:
Metóda 2: Nainštalujte každý súbor MSU jednotlivo, v poradí Stiahnite a nainštalujte každý súbor MSU jednotlivo pomocou DISM alebo Windows Update samostatný inštalátor v tomto poradí:
|
1 Táto najnovšia kumulatívna aktualizácia zahŕňa aktualizácie súčastí AI. Napriek tomu, že aktualizácie súčastí AI sú zahrnuté v aktualizácii, súčasti AI sa vzťahujú len na počítače s windowsom Copilot+ PC a nenainštalujú sa v počítači s Windowsom ani v Windows Server.
|
K dispozícii |
Ďalší krok |
|||
|
|
Táto aktualizácia sa automaticky zosynchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto: Produkt: Operačný systém Microsoft Server-24H2 Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5070881.
Ak chcete zobraziť zoznam súborov uvedených v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU (KB5067630) – verzia 26100.6893.
Potrebujete ďalšiu pomoc?
Chcete ďalšie možnosti?
Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.
Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.
