23. oktobar 2025. – KB5070881 (verzija OS 26100.6905) Van opsega
Primenjuje se na
Datum izdavanja::
23.10.2025.
Verzija:
Verzija OS 26100.6905
Istek certifikata bezbednog pokretanja operativnog sistema WindowsVažno: Certifikati bezbednog pokretanja koje koristi većina Windows uređaja podešeni su da ističu počev od juna 2026. To može da utiče na mogućnost određenih ličnih i poslovnih uređaja da se bezbedno pokrenu ako se ne ažuriraju na vreme. Da biste izbegli prekid, preporučujemo da pregledate uputstva i preduzmete akciju za ažuriranje certifikata unapred. Za detalje i korake pripreme, pogledajte Istek certifikata za bezbedno pokretanje operativnog sistema Windows i ažuriranja autoriteta certifikata.
Da biste saznali više o Windows terminologiji ažuriranja, pogledajte tipove ispravki za Windows i tipove mesečnih kvalitativnih ispravki. Pregled potražite na stranici istorije ažuriranja za Windows Server 2025.
Budite informisani! Pratite @WindowsUpdate najnovije ispravke sa Windows kontrolne table za ispravnost izdanja.
Poboljšanja
Ova ispravka van mreže (OOB) uključuje poboljšanja kvaliteta. Ova ispravka je kumulativna i uključuje bezbednosne ispravke i poboljšanja od 14. oktobra 2025, bezbednosne ispravke (KB5066835), pored sledećih:
-
[Windows Server Update Services (WSUS)] Popravljeno: ova ispravka se obraćuje ranjivosti udaljenog izvršavanja koda (RCE) koja je identifikovana u WSUS veb uslugama za izveštavanje. Više informacija o bezbednosnoj ispravci potražite u članku CVE-2025-59287.
Windows Server 2025 servisne stek ispravke (KB5067360)- 26100.6893
Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke. Da biste saznali više o SSU-ovima, pogledajte članak Pojednostavljivanje lokalne primene ažuriranja steka servisiranja.
Poznati problemi u ovoj ispravki
Simptomi
Кontroleri domena usluge Active Directory (DC) pokrenuti u operativnom sistemu Windows Server 2025 i koji pokreću ulogu glavne šemeFlexible Single Master Operation (FSMO),omogućiće duplirane stavke u atributima objekata šeme. Atributi na koje se često utiče uključujuauxiliaryClass, possSuperiors, mayContain sa vrednostima kao što su msExchBaseClass, msExchContainer i msExchVirtualDirectoryFlags.
Kada se to desi, replikacija aktivnog direktorijuma ne uspeva uz grešku o neuskvajanju šeme, kao što je greška 8418: Operacija replikacije nije uspela zbog neusaglašenosti šeme između uključenih servera."
Ovaj problem se može primetiti prilikom pokretanja komande forestprep za podešavanje Exchange servera i uloga glavne šeme za Active Directory se pokreće na operativnom sistemu Windows Server 2025. Ovo prekida replikaciju u celokupnom poslovnom okruženju usluge Active Directory zato što je šema u kontrolerima domena sada nedosledna.
Napomena: Izgleda da ovaj problem postoji još od prvog izdanja sistema Windows Server 2025, ali su ga otkrila nedavna kumulativna ažuriranja za Exchange server (za Exchange Server SE).
Privremeno rešenje
Ovaj problem je rešen u ispravci KB5068861.
Simptome
Nakon instaliranja bezbednosne ispravke iz septembra 2025. (KB5065426), aplikacije koje koriste Active Directory sinhronizaciju imenika (DirSync) kontrolu za lokalne Active Directory Usluge domena (AD DS), kao što je slučaj kada koristite Microsoft Entra Connect Sync, mogu dovesti do nepotpune sinhronizacije velikih AD bezbednosnih grupa koje imaju više od 10.000 članova.
Privremeno rešenje
Ovaj problem je rešen u ispravci KB5068861.
Nakon instaliranja KB5070881 ili novijih ispravki, Windows Server Update Services (WSUS) ne prikazuje detalje o greškama prilikom sinhronizacije u okviru izveštavanja o greškama. Ova funkcionalnost se privremeno uklanja kako bi se rešila ranjivosti izvršavanja udaljenog koda , CVE-2025-59287.
Simptomi
Upit za ažuriranje
Nakon dodatne istrage, korporacija Microsoft je utvrdila da se ovaj problem ne odnosi Windows Server 2025. To utiče samo na Windows 11 sa verzijama 25H2 i 24H2. Korisnici OS Windows Server 2025 ne moraju da preduzimaju radnje.
Prethodno objavljen problem
Nakon instaliranja bezbednosne ispravke iz oktobra (KB5066835) za Windows Server 2025, aplikacije na strani servera koje se oslanjaju na HTTP.sys mogu naići na probleme sa dolaznim vezama. Zbog toga veb sajtovi Internet Information Services (IIS) možda neće moći da se učitaju i prikažu poruku o grešci kao što je „Connection reset – error (ERR_CONNECTION_RESET)“ ili sličnu poruku. To uključuje veb-sajtove hostovane na http://localhost/ i druge IIS veze.
Privremeno rešenje
To ne utiče na korisnike verzije Windows Server 2025 i nije potrebna nikakva radnja.
Da biste saznali kako ovaj problem utiče na Windows 11, pogledajte sledeće članke:
Simptomi
Ova ispravka je nakratko ponuđena svim Windows Server 2025 mašinama, bez obzira na status upisa u Hotpatch. Veoma ograničen broj hotpatch-up upisanih mašina primio je ispravku pre nego što je problem ispravljen. Ispravka se sada nudi samo na računarima koji nisu prijavljeni da primaju ispravke za Hotpatch.
Ovaj problem utiče samo na Windows Server 2025 i virtuelne mašine (VMs) upisane za prijem ispravki za Hotpatch.
Privremeno rešenje
-
Za računare koji su preuzeli i instalirali ovu ispravku: Mašine koje su instalirale ovu ispravku privremeno su "van Hotpatch voza" i neće biti ponuđene ispravke za Hotpatch u novembru i decembru. Umesto toga, biće im ponuđene redovne mesečne bezbednosne ispravke koje zahtevaju ponovno pokretanje uređaja. Kada instaliraju planiranu osnovnu liniju u januaru 2026, ponovo će im biti ponuđene ispravke za Hotpatch. Sledeća planirana Hotpatch ispravka biće ponuđena u februaru 2026.
-
Za računare koji su preuzeti, ali još uvek nisu instalirani, ova ispravka: Idite na postavke > Windows Update i izaberitestavku Pauziraj ispravke. Zatim opozovite pauziranje i skenirajte da biste dobili ispravke. Tada će vam biti ponuđeno tačno ažuriranje.
Kako Hotpatch mašine dobijaju ispravku sadržanu u ovoj ispravci?
Uređajima upisanim za hotpatch koji nisu instalirali ovu ispravku biće ponuđena bezbednosna ispravka za Windows Server Update Services (KB5070893) iznad planirane osnovne ispravke za oktobar 2025. (KB5066835). Mašine koje instaliraju KB5070893 će ostati "u Hotpatch vozu" i nastaviće da primaju ispravke za Hotpatch u novembru i decembru. Biće zatraženo da se nakon instaliranja bezbednosne ispravke ponovo pokrenu samo oni računari koji imaju KB5070893 omogućen WSUS.
Ako imate pitanja, obratite se Microsoft podršci za preduzeća.
Kako da preuzmete ovu ispravku
Pre nego što instalirate ovu ispravku
Microsoft kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.
|
Dostupan |
Sledeći korak |
|||
|
|
Ova ispravka se automatski preuzima i instalira iz usluga Windows Update i usluge Microsoft Update. |
|
Dostupan |
Sledeći korak |
|||
|
|
Ova ispravka automatski preuzima i instalira iz programa Windows Update za preduzeća u skladu sa konfigurisanim smernicama. |
|
Dostupan |
Sledeći korak |
||||
|
Da 1 |
Pre nego što instalirate ovu ispravku Da biste dobili samostalne pakete za ovu ispravku, idite na veb sajt Microsoft Update kataloga. Ovaj KB sadrži neke MSU datoteke koje zahtevaju instalaciju određenim redosledom. Instaliraj ovu ispravku 1. metod: Instaliranje svih MSU datoteka zajedno Preuzmite sve MSU datoteke za KB5070881 iz Microsoft Update kataloga i postavite ih u istu fasciklu (na primer, C:/Paketi). Koristite servisiranje i upravljanje slikama primene (DISM.exe) da biste instalirali ciljnu ispravku. DISM će koristiti fasciklu navedenu u programu PackagePath za otkrivanje i instaliranje nekih neophodnih MSU datoteka po potrebi. Ažuriranje Windows računara Da biste primenili ovu ispravku na računar sa operativnim sistemom Windows, pokrenite sledeću komandu sa pune komandne linije:
Možete i da pokrenete sledeću komandu iz Windows PowerShell odziva:
Ažuriranje medijuma za Instalaciju operativnog sistema Windows Da biste primenili ovu ispravku na Medijum za instalaciju operativnog sistema Windows, pročitajte članak Ažuriranje windows instalacionog medijuma dinamičkom ispravkom. Da biste dodali ovo ažuriranje na postavljenu sliku, pokrenite sledeću komandu sa komandne linije sa punim privilegijama:
Možete i da pokrenete sledeću komandu iz Windows PowerShell odziva:
2. metod: Pojedinačno instaliranje svake MSU datoteke, redom Preuzmite i instalirajte svaku MSU datoteku pojedinačno koristeći DISM ili Windows Update samostalni instalacioni program sledećim redosledom:
|
1 Ova najnovija kumulativna ispravka uključuje ispravke za AI komponente. Iako su ispravke AI komponenti uključene u ispravku, AI komponente se primenjuju samo na Windows Copilot+ računare i neće se instalirati na Windows PC ili Windows Server.
|
Dostupan |
Sledeći korak |
|||
|
|
Ova ispravka će se automatski sinhronizovati sa Windows Server Update Services (WSUS) ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Operativni sistem Microsoft Server-24H2 Klasifikacija: bezbednosni Novosti |
Ako želite da uklonite LCU
Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.
Informacije o datoteci
Da biste videli listu datoteka u ovoj ispravki, preuzmite informacije o datoteci za kumulativne ispravke 5070881.
Za listu datoteka navedenih u steku servisiranja preuzmite informacije o datoteci za SSU (KB5067630) – verzija 26100.6893.
Da li vam je potrebna dodatna pomoć?
Želite još opcija?
Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.
