23. októbra 2025 – KB5070881 (zostava operačného systému 26100.6905) mimo pásma
Vzťahuje sa na
Dátum vydania:
23. 10. 2025
Verzia:
Zostava OS 26100.6905
Uplynutie platnosti certifikátu zabezpečeného spustenia Windowsu
Dôležité: Platnosť certifikátov zabezpečeného spustenia, ktoré používajú väčšina zariadení s Windowsom, vyprší v júni 2026. Spoločnosť Microsoft v posledných mesiacoch aktualizovala tieto certifikáty na spotrebiteľských a nespravovaných podnikových zariadeniach. Zariadenia, ktoré nedostali novšie certifikáty, sa budú naďalej spúšťať a fungovať normálne a štandardné aktualizácie Windowsu sa budú inštalovať aj naďalej. V najbližších mesiacoch budeme pokračovať v inštalácii novších certifikátov prostredníctvom aktualizácií systému Windows.
Stav počítača môžete skontrolovať v aplikácii Windows Zabezpečenie. Ak ste správcom IT, postupujte podľa pokynov v manuáli zabezpečeného zavedenia systému pre klientov systému Windows a Windows Server.
Ďalšie informácie o terminológii služby Windows Update nájdete v téme Typy aktualizácií systému Windows a typy mesačných aktualizácií na zvýšenie kvality. Prehľad nájdete na stránke histórie aktualizácií pre Windows Server 2025.
Buďte informovaní! Najnovšie aktualizácie nájdete v @WindowsUpdate na tabuli stavu vydania Windowsu.
|
Zmeniť dátum |
Popis zmeny |
|
Júna 4, 2026 |
Oprava reťazca aktualizácie x64 .msu na karte Katalóg pre KB5070881 (táto aktualizácia) |
Vylepšenia
Táto aktualizácia mimo pásma (OOB) zahŕňa vylepšenia kvality. Táto aktualizácia je kumulatívna a obsahuje opravy zabezpečenia a vylepšenia z aktualizácie zabezpečenia (KB5066835) zo 14. októbra 2025, ako aj nasledujúce:
-
[Windows Server Update Services (WSUS)] Opravené: Táto aktualizácia rieši zraniteľnosť vzdialeného spustenia kódu (RCE), ktorá bola identifikovaná vo webových službách na tvorbu zostáv WSUS. Ďalšie informácie o oprave zabezpečenia nájdete v článku CVE-2025-59287.
Windows Server 2025 aktualizácia zásobníka údržby (KB5067360) – 26100.6893
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie SSU zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie od spoločnosti Microsoft. Ďalšie informácie o aktualizáciách SSU nájdete v téme Zjednodušenie lokálneho nasadenia aktualizácií SSU.
Známe problémy v tejto aktualizácii
Príznaky
Radiče domény služby Active Directory (DC) spustené vo Windows Serveri 2025 a tiež rolu FSMO (Flexible Single Master Operation) hlavného servera schémy umožnia duplicitné položky v atribútoch objektov schémy. Medzi bežne ovplyvnené atribúty patria auxiliaryClass, possSuperiors, mayContain s hodnotami, ako sú napríklad msExchBaseClass, msExchContainer a msExchVirtualDirectoryFlags.
V takom prípade replikácia služby Active Directory zlyhá s chybou nezhody schémy, ako je napríklad chyba 8418: Operácia replikácie zlyhala z dôvodu nezhody schémy medzi zapojenými servermi.
Tento problém možno pozorovať pri spustení služby Exchange Server forestprep a hlavný server schémy pre službu Active Directory používa Windows Server 2025. Týmto sa preruší replikácia v celom podnikovom prostredí služby Active Directory, pretože schéma v radičoch domény je teraz nekonzistentná.
Poznámka: Zdá sa, že tento problém existuje od počiatočného vydania Windows Servera 2025, ale odhalili ho až najnovšie kumulatívne aktualizácie Exchange Servera (pre Exchange Server SE).
Alternatívne riešenie
Tento problém je vyriešený v aktualizácii KB5068861.
Príznaky
Po inštalácii aktualizácie zabezpečenia zo septembra 2025 (KB5065426) aplikácie, ktoré používajú ovládací prvok synchronizácie adresárov služby Active Directory (DirSync) pre lokálne Doménové služby Active Directory (AD DS), napríklad pri používaní služby Microsoft Entra Connect Sync, môže mať za následok neúplnú synchronizáciu veľkých skupín zabezpečenia služby AD, ktoré presahujú 10 000 členov.
Alternatívne riešenie
Tento problém je vyriešený v aktualizácii KB5068861.
Po inštalácii aktualizácie KB5070881 alebo novších aktualizácií služba Windows Server Update Services (WSUS) nezobrazuje podrobnosti o chybe synchronizácie v rámci hlásenia chýb. Táto funkcia je dočasne odstránená, aby sa vyriešila zraniteľnosť vzdialeného spustenia kódu CVE-2025-59287.
Príznaky
Aktualizácia
Po ďalšom preskúmaní spoločnosť Microsoft zistila, že tento problém sa nevzťahuje na Windows Server 2025. Ovplyvňuje iba Windows 11 verzií 25H2 a 24H2. Používatelia Windows Servera 2025 nemusia vykonať žiadne kroky.
Predtým publikovaný problém
Po nainštalovaní októbrovej aktualizácie zabezpečenia (KB5066835) pre Windows Server 2025 môžu aplikácie na strane servera, ktoré využívajú HTTP.sys, zaznamenať problémy s prichádzajúcimi pripojeniami. V dôsledku toho sa webové lokality Internetových informačných služieb (IIS) nemusia načítať a môžu zobraziť chybové hlásenie, napríklad Connection reset – error (ERR_CONNECTION_RESET) alebo podobné hlásenie. Patria sem webové lokality hosťované v http://localhost/ a ďalších pripojeniach IIS.
Alternatívne riešenie
Používatelia Windows Servera 2025 nie sú ovplyvnení a nevyžaduje sa žiadna akcia.
Informácie o tom, ako tento problém ovplyvňuje Windows 11, nájdete v nasledujúcich témach:
Príznaky
Táto aktualizácia bola krátko ponúknutá všetkým počítačom s Windows Server 2025 bez ohľadu na stav ich registrácie v okamžitých opravách. Veľmi obmedzený počet počítačov zaregistrovaných v okamžitých opravách dostal aktualizáciu ešte pred opravou problému. Aktualizácia je teraz k dispozícii len pre počítače, ktoré nie sú zaregistrované na prijímanie aktualizácií okamžitých opráv.
Tento problém sa týka iba zariadení Windows Server 2025 a virtuálnych počítačov zaregistrovaných na prijímanie aktualizácií okamžitých opráv.
Alternatívne riešenie
-
Pre počítače, ktoré stiahli a nainštalovali túto aktualizáciu: Počítače, ktoré nainštalovali túto aktualizáciu, sú dočasne "mimo vlaku okamžitých opráv" a v novembri a decembri im nebudú ponúknuté aktualizácie okamžitých opráv. Namiesto toho sa im budú ponúkať pravidelné mesačné aktualizácie zabezpečenia, ktoré vyžadujú reštartovanie zariadenia. Po nainštalovaní plánovaného pôvodného plánu v januári 2026 sa im opäť ponúknu aktualizácie okamžitých opráv. Ďalšia plánovaná aktualizácia okamžitej opravy bude vo februári 2026.
-
Pre počítače, ktoré sa stiahli, ale ešte neboli nainštalované, táto aktualizácia: Prejdite na > Windows Update Nastavenia a vyberte položku Pozastaviť aktualizácie. Potom zrušte pozastavenie a vyhľadajte aktualizácie. Potom sa vám ponúkne správna aktualizácia.
Ako počítače s okamžitými opravami získajú opravu obsiahnutú v tejto aktualizácii?
Počítačom zaregistrovaným v okamžitých opravách, ktoré nemajú nainštalovanú túto aktualizáciu, sa ponúkne aktualizácia zabezpečenia pre Windows Server Update Services (KB5070893) z 24. októbra 2025 navyše k plánovanej aktualizácii základného plánu na október 2025 (KB5066835). Počítače, ktoré inštalujú KB5070893, zostanú "vo vlaku okamžitých opráv" a budú naďalej dostávať aktualizácie okamžitých opráv v novembri a decembri. Po inštalácii aktualizácie zabezpečenia KB5070893 sa zobrazí výzva na reštart iba počítačov s povolenou službou WSUS.
Ak máte otázky, obráťte sa na podporu spoločnosti Microsoft pre firmy.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft kombinuje najnovšiu aktualizáciu SSU (Servicing Stack Update) pre váš operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSU a Aktualizácie SSU: najčastejšie otázky.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite jeden z nasledujúcich kanálov vydaní Windowsu a spoločnosti Microsoft.
|
K dispozícii |
Ďalší krok |
|||
|
|
Táto aktualizácia sa automaticky stiahne a nainštaluje zo služieb Windows Update a Microsoft Update. |
|
K dispozícii |
Ďalší krok |
|||
|
|
Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update for Business v súlade s nakonfigurovanými politikami. |
|
K dispozícii |
Ďalší krok |
||||
|
Áno 1 |
Pred inštaláciou tejto aktualizácie Ak máte záujem o samostatné balíčky pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. Táto aktualizácia KB obsahuje jeden alebo viacero súborov MSU, ktoré vyžadujú inštaláciu v špecifickom poradí. Inštalovanie tejto aktualizácie Metóda 1: Inštalácia všetkých súborov MSU spolu Stiahnite si všetky súbory MSU pre KB5070881 z katalógu služby Microsoft Update a umiestnite ich do rovnakého priečinka (napríklad C:/Balíky). Pomocou Deployment Image Servicing and Management (DISM.exe) nainštalujte cieľovú aktualizáciu. DISM použije priečinok zadaný v PackagePath na zistenie a inštaláciu jedného alebo viacerých požadovaných súborov MSU podľa potreby. Aktualizácia PC s Windowsom Ak chcete túto aktualizáciu použiť v počítači s Windowsom, spustite nasledujúci príkaz z príkazového riadka bez obmedzených oprávnení:
Alebo spustite nasledujúci príkaz z riadka prostredia Windows PowerShell bez obmedzených oprávnení:
Aktualizácia inštalačného média Windowsu Ak chcete túto aktualizáciu použiť na inštalačné médium Windowsu, pozrite si tému Aktualizácia inštalačného média Windowsu pomocou dynamickej aktualizácie. Ak chcete pridať túto aktualizáciu do pripojeného obrazu, spustite nasledujúci príkaz z príkazového riadka bez obmedzených oprávnení:
Alebo spustite nasledujúci príkaz z riadka prostredia Windows PowerShell bez obmedzených oprávnení:
Postup 2: Inštalácia každého súboru MSU jednotlivo v uvedenom poradí Stiahnite a nainštalujte každý súbor MSU jednotlivo pomocou nástroja DISM alebo samostatného inštalátora služby Windows Update v tomto poradí:
|
1 Táto najnovšia kumulatívna aktualizácia obsahuje aktualizácie pre súčasti umelej inteligencie. Aj keď sú aktualizácie súčastí AI zahrnuté v aktualizácii, súčasti AI sa vzťahujú iba na počítače Windows Copilot+ PC a nenainštalujú sa do počítača s Windowsom alebo Windows Server.
|
K dispozícii |
Ďalší krok |
|||
|
|
Táto aktualizácia sa automaticky synchronizuje so službou Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto: Produkt: Operačný systém servera spoločnosti Microsoft-24H2 Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete odstrániť LCU po inštalácii kombinovaného balíka SSU a LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka zistíte pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatného inštalátora (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť aktualizáciu SSU zo systému.
Informácie o súboroch
Ak máte záujem o zoznam súborov v tejto aktualizácii, stiahnite si informácie o súboroch kumulatívnej aktualizácie 5070881.
Ak máte záujem o zoznam súborov, ktoré sú súčasťou aktualizácie SSU, stiahnite si informácie o súboroch pre SSU (KB5067630) – verzia 26100.6893.
Potrebujete ďalšiu pomoc?
Chcete ďalšie možnosti?
Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.
Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.
