Istek certifikata bezbednog pokretanja operativnog sistema WindowsVažno: Certifikati bezbednog pokretanja koje koristi većina Windows uređaja podešeni su da ističu počev od juna 2026. To može da utiče na mogućnost određenih ličnih i poslovnih uređaja da se bezbedno pokrenu ako se ne ažuriraju na vreme. Da biste izbegli prekid, preporučujemo da pregledate uputstva i preduzmete akciju za ažuriranje certifikata unapred. Za detalje i korake pripreme, pogledajte Istek certifikata za bezbedno pokretanje operativnog sistema Windows i ažuriranja autoriteta certifikata.
Da biste saznali više o windows terminologiji ažuriranja, pogledajte tipove ispravki za Windows i tipove mesečnih ispravki kvaliteta. Pregled potražite na stranici istorije ažuriranja za Windows Server 2022.
Budite informisani! Pratite @WindowsUpdate najnovije ispravke sa Windows kontrolne table za ispravnost izdanja.
Poboljšanja
Ova bezbednosna ispravka sadrži ispravke i poboljšanja kvaliteta KB5063880 (objavljeno 12. avgusta 2025.). Sledeći rezime daje prikaz ključnih problema rešenih ovom ispravkom. Takođe, uključene su i nove funkcije. Podebljani tekst unutar zagrada ukazuje na stavku ili oblast promene.
-
[Kompatibilnost aplikacije (poznati problem)] Fiksno: Rešava problem koji je izazvao da korisnici koji nisu administratori primaju neočekivanu kontrolu korisničkog naloga (UAC) kada MSI instalacioni programi izvršavaju određene prilagođene radnje. Ove radnje mogu da uključuju operacije konfiguracije ili popravljanja u prednjem planu ili pozadini tokom početne instalacije aplikacije.
Ovaj problem može da spreči korisnike koji nisu administratori da počinju aplikacije koje izvršavaju MSI popravke, uključujući Office Professional Plus 2010 i više aplikacija iz automatskedesk verzije (uključujući AutoCAD). Ova ispravka smanjuje opseg zahtevanja UAC odziva za MSI popravke i omogućava IT administratorima da onemoguće UAC odzive za određene aplikacije tako što će ih dodati na listu dozvoljenih aplikacija.Više informacija potražite u članku Neočekivani UAC odzivi prilikom pokretanja MSI operacija popravljanja nakon instaliranja bezbednosne ispravke za Windows iz avgusta 2025.
-
[Server datoteka] Ova ispravka je omogućila kompatibilnost SMB klijenta za nadzor za potpisivanje SMB servera, kao i ZA SMB Server EPA. To omogućava klijentima da procene okruženje i identifikuju potencijalne probleme sa nekompatibilnošću uređaja ili softvera pre primene otežanih mera koje SMB Server već podržava. Detaljna uputstva potražite u članku CVE-2025-55234.
-
[Unos] Fiksno: Ova ispravka rešava problem sa kineskim (pojednostavljenim) metodom unosa Uređivač (IME) gde su se neki prošireni znakovi pojavili kao prazna polja.
-
[Performanse] Fiksno: Ova ispravka rešava problem gde jedna, prekoračena lista opozvanih certifikata (CRL) datoteka usporava performanse sistema. Radi poboljšanja brzine i privatnosti, sistem sada planira da koristi manje CRL-ove podeljene na manje.
Ako ste već instalirali prethodne ispravke, uređaj će preuzeti i instalirati samo nove ispravke uključene u ovaj paket.
Više informacija o bezbednosnim ranjivostima potražite u vodiču za bezbednosne ispravke i bezbednosnim Novosti.
Windows Server servisne stek ispravke za 2022. (KB5065769) - 20348.4160
Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke. Da biste saznali više o SSU-ovima, pogledajte članak Pojednostavljivanje lokalne primene ažuriranja steka servisiranja.
Poznati problemi u ovoj ispravki
Simptome Svesni smo slučaja koji utiče na hotpatch uređaje koji su instalirali ispravku za hotpatch (KB5065306) iz septembra 2025. ili bezbednosnu ispravku iz septembra 2025. (KB5065432). Ovi uređaji mogu naići na greške sa PowerShell Direct (PSDirect) vezama kada host i virtuelne mašine sa statusom gosta (VMs) nisu u potpunosti ažurirane.Kada zakrčena virtuelna mašina gosta pokuša da se poveže sa hostom koji nije otpakovan (ili obrnuto), očekuje se da će se sistem vratiti na zastareli ručni rad i blago vreme očistiti priključak. Međutim, ovaj osnovni mehanizam povremeno ne uspeva, što dovodi do problema sa čišćenjem priključka. Otkazivanje veze može da izgleda nasumičnim, a korisnici mogu da posmatraju ID događaja 4625 evidentiran u evidenciji bezbednosnih događaja u okviru Windows Prikazivač događaja.
Privremeno rešenje
Ovaj problem je rešen u KB5066359. Ako vaš hotpatched uređaj nailazi na probleme sa PSDirect vezom, preporučujemo da ažurirate hosta i virtuelnu mašinu sa statusom gosta ovim ispravkama.
Kako da preuzmete ovu ispravku
Pre nego što instalirate ovu ispravku
Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.
Preduslov za servisiranje slika van mreže:
Uverite se da slika uključuje KB5030216 (12.09.2023.) ili noviji LCU. Ako nije, instalirajte ga na vanmrežnom medijumu pre nego što instalirate najnoviju ispravku. Ovaj LCU ažurira verziju SSU na 20348.1960. To je minimalna SSU verzija koju morate da sprečite da 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.
|
Dostupan |
Sledeći korak |
 |
Ova ispravka se automatski preuzima i instalira iz usluga Windows Update i usluge Microsoft Update. |
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka automatski preuzima i instalira iz programa Windows Update za preduzeća u skladu sa konfigurisanim smernicama. |
|
Dostupan |
Sledeći korak |
|
Da 1 |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga. |
1 Ova najnovija kumulativna ispravka uključuje ispravke za AI komponente. Iako su ispravke AI komponenti uključene u ispravku, AI komponente se primenjuju samo na Windows Copilot+ računare i neće se instalirati na Windows PC ili Windows Server.
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka se automatski sinhronizuje Windows Server uslugama ažuriranja (WSUS) ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Operativni sistem Microsoft Server-21H2 Klasifikacija: bezbednosni Novosti |
Ako želite da uklonite LCU
Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.
Informacije o datoteci
Za listu datoteka pruženih u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5065432 .
Za listu datoteka pruženih u steku servisiranja preuzmite informacije o datoteci za SSU (KB5065769) – verzija 20348.4160.
