14. april 2026. – KB5082060 (verzija OS 25398.2274)
Primenjuje se na
Datum izdavanja::
14.4.2026.
Verzija:
OS izdanje 25398.2274
Ova kumulativna ispravka za Windows Server, verzija 23H2 (KB5082060), uključuje najnovije bezbednosne ispravke i poboljšanja, zajedno sa nebezbednosnim ispravkama iz opcionalnog izdanja za pregled od prošlog meseca. Da biste saznali više o razlikama između bezbednosnih ispravki, opcionalnih ispravki za pregled koje nisu bezbednosne, nebezbednosnih ispravki (OOB) i kontinuiranih inovacija, pogledajte članak Objašnjene mesečne ispravke za Windows. Informacije o terminologiji ažuriranja operativnog sistema Windows potražite u članku Različiti tipovi windows softverskih ispravki.
Da biste prikazali najnovije ispravke o ovom izdanju, posetite stranicu istorije ažuriranja za Windows Server verzije 23H2.
Objave i poruke
Ovaj odeljak pruža ključna obaveštenja u vezi sa ovim izdanjem, uključujući objave, evidencije promena i obaveštenja o kraju podrške.
Isticanje sertifikata za Windows Secure Boot
Važno: Certifikati za bezbedno pokretanje koje koristi većina Windows uređaja ističu počev od juna 2026. To može da utiče na mogućnost određenih ličnih i poslovnih uređaja da se bezbedno pokrenu ako se ne ažuriraju na vreme. Da biste izbegli prekid, preporučujemo da pregledate uputstva i preduzmete akciju za ažuriranje certifikata unapred. Za detalje i korake pripreme, pogledajte Istek certifikata za bezbedno pokretanje operativnog sistema Windows i ažuriranja autoriteta certifikata.
|
Promeni datum |
Promeni opis |
|
1. maj 2026. |
|
|
19. april 2026. |
Dodato je rešenje za poznati problem "Kontrolori domena se mogu ponovo pokrenuti više puta nakon instaliranja ove ispravke". |
|
17. april 2025. |
Poznati problem" "Kontrolori domena mogu da se ponovo pokrenu više puta nakon instaliranja ove ispravke", ažurirani su radi pojašnjavanja. |
|
16. april 2025. |
Poznati problem je dodat: "Upravljači domenima se mogu ponovo pokrenuti više puta nakon instaliranja ove ispravke" |
Poboljšanja
Ova bezbednosna ispravka sadrži ispravke i poboljšanja kvaliteta KB5078734 (objavljeno 10. marta 2026.). Sledeći rezime daje prikaz ključnih problema rešenih ovom ispravkom. Takođe, uključene su i nove funkcije. Podebljani tekst unutar zagrada ukazuje na stavku ili oblast promene.
-
[Grafika]
-
Ova ispravka poboljšava stabilnost određenih GPU konfiguracija. On pomaže u igranjem i 3D aplikacijama radi pouzdanije tokom intenzivnog korišćenja grafike.
-
Ova ispravka poboljšava stabilnost koja utiče na određene GPU konfiguracije, što pomaže uređajima da se pouzdanije isključe.
-
-
[Kerberos protokol] Ova ispravka menja podrazumevanu vrednost DefaultDomainSupportedEncTypes za operacije Kerberos Key Distribution Center (KDC) radi iskorišćavanja AES-SHA1 za naloge koji nisu definisani atribut msds-SupportedEncryptionTypes Active Directory. Više informacija potražite u članku Windows Deployment Services (WDS) Hands-Free za ojacavanje primene povezane sa CVE-2026-0386.
-
[Umrežavanje] Ova ispravka poboljšava pouzdanost kada Windows koristi SMB komprimovanje preko funkcije QUIC. Kada instalirate ovu ispravku, zahtevi za SMB komprimovanje preko funkcije QUIC doslednije se dosledno dosledno završavaju, smanjujući verovatnoće vremenskih ograničenja i podržavajući nesmetanije, pouzdanije performanse.
-
[Udaljena radna površina] Ova ispravka poboljšava zaštitu od phishing napada koji koriste datoteke udaljene radne površine (.rdp). Kada otvorite .rdp datoteku, udaljena radna površina prikazuje sve zahtevane postavke veze pre nego što se poveže, a svaka postavka je podrazumevano isključena. Jednokratno bezbednosno upozorenje se pojavljuje i kada prvi put otvorite .rdp datoteku na uređaju. Više informacija potražite u članku Razumevanje bezbednosnih upozorenja prilikom otvaranja datoteka udaljene radne površine (RDP).
-
[Bezbedno pokretanje] Ova ispravka rešava problem gde uređaj može da uđe u BitLocker oporavak nakon ažuriranja bezbednog pokretanja.
-
[Ranjiva lista blokiranih upravljačkih programa] Ova ispravka uvodi promenu bezbednosnog otežavanja koja dodaje poznate ranjive upravljačke programe jezgra Na Microsoft ranjivu listu blokiranih upravljačkih programa. Aplikacije za rezervne kopije koje se oslanjaju na blokirane upravljačke programe mogu naići na greške prilikom pokušaja postavljanja slika na disku ili upravljanja slikama.
Ove aplikacije koje se oslanjaju na blokirane upravljačke programe mogu da prikazuju poruke o greškama, uključujući "Pravljenje rezervne kopije nije uspelo zato što je Microsoft VSS istekao tokom kreiranja snimka" ili VSS_E_BAD_STATE. Ugroženi korisnici bi trebalo da ažuriraju na noviju verziju aplikacije koja koristi novije upravljačke programe koji uključuju potrebne zaštite. Više informacija potražite u članku Bezbednosne ispravke za Windows iz aprila 2026. uvode zaštitu poznatim ranjivim upravljačkim programima jezgra.
-
[Windows Deployment Services (WDS)]Ova ispravka podrazumevano onemogućavanje funkcije "Bez ruku" u WDS formatu i više nije podržana funkcija. Više informacija o ovoj promeni potražite u članku Windows Deployment Services (WDS) Hands-Free za ojacavanje primene povezane sa CVE-2026-0386.
Ako ste već instalirali prethodne ispravke, uređaj će preuzeti i instalirati samo nove ispravke uključene u ovaj paket.
Više informacija o bezbednosnim ranjivostima potražite u vodiču za bezbednosne ispravke i bezbednosnim Novosti.
Windows Server, verzija 23H2 servisne stek ispravke (KB5086285) - 25398.2273
Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke. Da biste saznali više o SSU-ovima, pogledajte članak Pojednostavljivanje lokalne primene ažuriranja steka servisiranja.
Poznati problemi u ovoj ispravki
Simptom
Nakon instaliranja ove ispravke, kontrolori domena u okruženjima sa više domena u šumi koji koriste privileged Access Management (PAM) mogu da naiđe na padove LSAS-a tokom pokretanja. Zbog toga se kontrolori domena mogu ponovo pokrenuti više puta, sprečavajući funkcionisanje usluga potvrde identiteta i direktorijuma, kao i potencijalno prikaz domena koji je nedostupan.
Rešenje
Ovaj problem je rešen u ažuriranju van upotrebe KB5091571.
Nakon instaliranja KB5070879 ili novijih ispravki, Windows Server Update Services (WSUS) ne prikazuje detalje o greškama prilikom sinhronizacije u okviru izveštavanja o greškama. Ova funkcionalnost se privremeno uklanja kako bi se rešila ranjivosti izvršavanja udaljenog koda , CVE-2025-59287.
Kako da preuzmete ovu ispravku
Pre nego što instalirate ovu ispravku
Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u članku Ažuriranja steka servisiranja.
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka se automatski preuzima i instalira iz usluga Windows Update i usluge Microsoft Update. |
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka automatski preuzima i instalira iz programa Windows Update za preduzeća u skladu sa konfigurisanim smernicama. |
|
Dostupan |
Sledeći korak |
|
|
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga. |
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka se automatski sinhronizuje Windows Server uslugama ažuriranja (WSUS) ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Operativni sistem Microsoft Server-23H2 Klasifikacija: bezbednosni Novosti |
Ako želite da uklonite ovu ispravku
Oprez: Pre nego što odlučite da uklonite ovu ispravku, pogledajte članak Razumevanje rizika: Zašto ne bi trebalo da deinstalirate bezbednosne ispravke.
Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.
Informacije o datoteci
Za listu datoteka pruženih u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5082060.
Za listu datoteka navedenih u steku servisiranja preuzmite informacije o datoteci za SSU (KB5086285) – verzija 25398.2273.
Da li vam je potrebna dodatna pomoć?
Želite još opcija?
Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.
