9. decembra 2025 – KB5071543 (zostava operačného systému 14393.8688)
Vzťahuje sa na
Dátum vydania:
9. 12. 2025
Verzia:
Zostava operačného systému 14393.8688
Uplynutie platnosti certifikátu zabezpečeného spustenia Windowsu
Dôležité: Platnosť certifikátov zabezpečeného spustenia, ktoré používajú väčšina zariadení s Windowsom, vyprší v júni 2026. To môže ovplyvniť schopnosť niektorých osobných a firemných zariadení bezpečne sa spúšťať, ak nebudú včas aktualizované. Aby ste sa vyhli prerušeniu, odporúčame si prečítať pokyny a vopred podniknúť kroky na aktualizáciu certifikátov. Podrobnosti a kroky prípravy nájdete v časti Vypršanie platnosti certifikátu zabezpečenej spúšťacej funkcie systému Windows a aktualizácie certifikačnej autority.
Aktualizácie Windowsu neinštalujú aktualizácie aplikácií z Microsoft Storu. Ak ste podnikovým používateľom, pozrite si aplikácie z Microsoft Storu – Configuration Manager. Ak ste spotrebiteľ, pozrite si tému Získavanie aktualizácií aplikácií a hier v Microsoft Store.
Podpora pre Windows Server 2016 skončí v januári 2027
Po 12. januári 2027 už spoločnosť Microsoft nebude poskytovať bezplatné aktualizácie softvéru zo služby Windows Update, technickú pomoc ani opravy zabezpečenia pre Windows Server 2016. Odporúčame inovovať na novšiu verziu Windows Servera.
|
Zmeniť dátum |
Zmeniť popis |
|
18. decembra 2025 |
|
|
12. decembra 2025 |
|
Súhrn
Vzťahuje sa na: Windows Server 2016
Táto aktualizácia zabezpečenia obsahuje opravy a vylepšenia, ktoré sú súčasťou nasledujúcej aktualizácie:
Nasleduje súhrn problémov, ktoré táto aktualizácia rieši. Tučný text v zátvorkách označuje položku alebo oblasť zmeny, ktorú dokumentujeme.
-
[PowerShell 5.1] Príkaz Vyvolať-WebRequest teraz obsahuje výzvu na potvrdenie s upozornením zabezpečenia na riziko spustenia skriptu. Môžete pokračovať alebo zrušiť požiadavku. Ďalšie podrobnosti nájdete v témach CVE-2025-54100 a KB5074596: PowerShell 5.1: Zabránenie spusteniu skriptu z webového obsahu.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.
Ďalšie informácie o slabých miestach zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v Aktualizácie zabezpečenia z decembra 2025.
Ďalšie informácie o Windows 10 verzii 1607 nájdete na stránke histórie aktualizácií.
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií.
Známe problémy v tejto aktualizácii
Príznaky
Po nainštalovaní tejto aktualizácie môžu používatelia čeliť problémom s funkciou frontu správ (MSMQ). Tento problém sa týka aj klastrovaných prostredí MSMQ v zaťažení. Z dôvodu tohto problému sa môžu u používateľov vyskytnúť nasledujúce príznaky:
-
Fronty MSMQ sa stávajú neaktívnymi
-
Zlyhávajú lokality služby IIS s chybamiInsufficient resources to perform operation
-
Aplikácie, ktoré nemôžu zapisovať do frontov
-
Chyby, ako napríklad "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" pri vytváraní súborov správ
-
Zavádzajúce denníky, ako napríklad "There is insufficient disk space or memory", napriek tomu, že je k dispozícii dostatok miesta na disku a pamäte
Tento problém je spôsobený nedávnymi zmenami zavedenými v modeli zabezpečenia MSMQ a povoleniami NTFS v priečinku C:\Windows\System32\MSMQ\storage . Používatelia MSMQ teraz vyžadujú prístup na zápis do tohto priečinka, ktorý je zvyčajne obmedzený na správcov. V dôsledku toho môžu pokusy o odosielanie správ prostredníctvom rozhraní MSMQ API zlyhať s chybami zdrojov.
Je veľmi nepravdepodobné, že by sa s týmto problémom stretli jednotlivci používajúci vydania systému Windows Home alebo Pro v osobných zariadeniach. Tento problém sa týka predovšetkým podnikových alebo spravovaných IT prostredí.
Riešenie
Tento problém vyriešila neviazaná aktualizácia Windowsu vydaná 18. decembra 2025 a po nej (napríklad KB5074974). Odporúčame vám nainštalovať najnovšiu aktualizáciu pre vaše zariadenie, pretože obsahuje dôležité vylepšenia a riešenia problémov vrátane tohto.
Vzťahuje sa na: Win 10 Ent LTSB 2016
Táto aktualizácia zabezpečenia obsahuje opravy a vylepšenia, ktoré sú súčasťou nasledujúcej aktualizácie:
Nasleduje súhrn problémov, ktoré táto aktualizácia rieši. Tučný text v zátvorkách označuje položku alebo oblasť zmeny, ktorú dokumentujeme.
-
[PowerShell 5.1] Príkaz Vyvolať-WebRequest teraz obsahuje výzvu na potvrdenie s upozornením zabezpečenia na riziko spustenia skriptu. Môžete pokračovať alebo zrušiť požiadavku. Ďalšie podrobnosti nájdete v témach CVE-2025-54100 a KB5074596: PowerShell 5.1: Zabránenie spusteniu skriptu z webového obsahu.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.
Ďalšie informácie o slabých miestach zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v Aktualizácie zabezpečenia z decembra 2025.
Ďalšie informácie o Windows 10 verzii 1607 nájdete na stránke histórie aktualizácií.
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií.
Známe problémy v tejto aktualizácii
Príznaky
Po nainštalovaní tejto aktualizácie môžu používatelia čeliť problémom s funkciou frontu správ (MSMQ). Tento problém sa týka aj klastrovaných prostredí MSMQ v zaťažení. Z dôvodu tohto problému sa môžu u používateľov vyskytnúť nasledujúce príznaky:
-
Fronty MSMQ sa stávajú neaktívnymi
-
Zlyhávajú lokality služby IIS s chybamiInsufficient resources to perform operation
-
Aplikácie, ktoré nemôžu zapisovať do frontov
-
Chyby, ako napríklad "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" pri vytváraní súborov správ
-
Zavádzajúce denníky, ako napríklad "There is insufficient disk space or memory", napriek tomu, že je k dispozícii dostatok miesta na disku a pamäte
Tento problém je spôsobený nedávnymi zmenami zavedenými v modeli zabezpečenia MSMQ a povoleniami NTFS v priečinku C:\Windows\System32\MSMQ\storage . Používatelia MSMQ teraz vyžadujú prístup na zápis do tohto priečinka, ktorý je zvyčajne obmedzený na správcov. V dôsledku toho môžu pokusy o odosielanie správ prostredníctvom rozhraní MSMQ API zlyhať s chybami zdrojov.
Je veľmi nepravdepodobné, že by sa s týmto problémom stretli jednotlivci používajúci vydania systému Windows Home alebo Pro v osobných zariadeniach. Tento problém sa týka predovšetkým podnikových alebo spravovaných IT prostredí.
Riešenie
Tento problém vyriešila neviazaná aktualizácia Windowsu vydaná 18. decembra 2025 a po nej (napríklad KB5074974). Odporúčame vám nainštalovať najnovšiu aktualizáciu pre vaše zariadenie, pretože obsahuje dôležité vylepšenia a riešenia problémov vrátane tohto.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Ak chcete nainštalovať aktualizácie vydané 14. januára 2025 alebo neskôr, odporúčame vám najprv nainštalovať najnovšiu aktualizáciu servisného zásobníka (SSU). Ak vaše zariadenie alebo obrázok offline nemá nainštalovanú najnovšiu SSU verziu, možno nebudete môcť nainštalovať túto aktualizáciu.
Upozornenie Kým nenainštalujete SSU, táto aktualizácia nemusí byť k dispozícii pre vaše zariadenie. Ak chcete znížiť riziko zabezpečenia, čo najskôr nainštalujte SSU.
-
Ak používate Windows Update, automaticky sa vám ponúkne najnovšia SSU (KB5070247). Ak najnovšia SSU nie je nainštalovaná, pravdepodobne nebudete môcť nainštalovať túto aktualizáciu.
-
Ak používate Windows Update for Business, automaticky sa vám ponúkne najnovšia SSU (KB5070247). Ak najnovšia SSU nie je nainštalovaná, pravdepodobne nebudete môcť nainštalovať túto aktualizáciu.
-
Ak používate katalóg aktualizácií, odporúčame vám stiahnuť a nainštalovať najnovšiu SSU (KB5070247). Ak najnovšia SSU nie je nainštalovaná, pravdepodobne nebudete môcť nainštalovať túto aktualizáciu.
-
Ak ste správcom služieb Windows Server Update Services (WSUS), musíte schváliť KB5070247 SSU a túto aktualizáciu KB5071543.
Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky stiahne a nainštaluje zo služieb Windows Update a Microsoft Update. |
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update for Business v súlade s nakonfigurovanými politikami. |
|
K dispozícii |
Ďalší krok |
|
|
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update . Informácie o sťahovaní a inštalácii aktualizácií z katalógu aktualizácií nájdete v téme Sťahovanie aktualizácií, ktoré obsahujú ovládače a rýchle opravy z katalógu Windows Update. |
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky zosynchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto: Produkt: Windows 10 Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Zoznam súborov, ktoré sú zahrnuté v tejto aktualizácii, sa nachádza v súbore CSV (oddelených čiarkami) (*.csv). Súbor je možné otvoriť v textovom editore, ako je napríklad Poznámkový blok alebo v Microsoft Exceli.
Potrebujete ďalšiu pomoc?
Chcete ďalšie možnosti?
Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.
Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.
