9 грудня 2025 р. – KB5071543 (збірка ОС 14393.8688)
Застосовується до
Дата випуску:
09.12.2025
Версія:
Збірка ОС 14393.8688
Термін дії сертифіката безпечного завантаження Windows
Увага! Термін дії сертифікатів безпечного завантаження, які використовуються на більшості пристроїв Windows, завершується з червня 2026 року. Це може вплинути на здатність певних особистих і корпоративних пристроїв безпечно завантажуватися, якщо їх вчасно не оновити. Щоб уникнути збоїв у роботі, радимо заздалегідь переглянути рекомендації та вжити заходів для оновлення сертифікатів. Додаткові відомості й етапи підготовки див. тут: Завершення терміну дії сертифіката безпечного завантаження Windows і оновлення центру сертифікації
Оновлення Windows не інсталювали оновлення програм із Microsoft Store. Якщо ви корпоративний користувач, див. статтю Програми з Microsoft Store – Configuration Manager. Якщо ви споживач, див. статтю Отримання оновлень для програм та ігор у Microsoft Store.
Підтримка Windows Server 2016 завершиться в січні 2027 р.
Після 12 січня 2027 р. корпорація Майкрософт більше не надаватиме безкоштовні оновлення програмного забезпечення з Windows Update, технічну допомогу або виправлення системи безпеки для Windows Server 2016. Радимо оновити систему до пізнішої версії Windows Server.
|
Змінити дату |
Змінити опис |
|
18 грудня 2025 р. |
|
|
12 грудня 2025 р. |
|
Зведення
Застосовується до: Windows Server 2016
Це оновлення системи безпеки містить виправлення та покращення, які входять до складу такого оновлення:
Нижче наведено стислі відомості про проблеми, які виправляє це оновлення. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.
-
[PowerShell 5.1] Команда Invoke-WebRequest тепер містить запит на підтвердження з попередженням системи безпеки про ризик виконання сценарію. Ви можете продовжити або скасувати запит. Докладні відомості див. в статті CVE-2025-54100 та KB5074596: PowerShell 5.1: запобігання виконанню сценарію з веб-вмісту.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за грудень 2025 р.
Докладні відомості про Windows 10 версії 1607 див. на сторінці журналу оновлень.
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення.
Відомі проблеми в цьому оновленні
Ознаки
Після інсталяції цього оновлення користувачі можуть зіткнутися з проблемами з функцією черг повідомлень (MSMQ). Ця проблема також впливає на кластерні середовища MSMQ під навантаженням. Через цю проблему користувачі можуть зіткнутися з такими ознаками:
-
Черги MSMQ стають неактивними
-
Помилки "Insufficient resources to perform operation" на сайтах IIS
-
Застосунки не можуть записувати в черги
-
Помилки, як-от "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" під час створення файлів повідомлень
-
Журнали, що вводять в оману, наприклад "There is insufficient disk space or memory", незважаючи на достатній обсяг дискового простору та доступності пам'яті
Ця проблема виникає через останні зміни, внесені до моделі безпеки MSMQ і дозволів NTFS для папки C:\Windows\System32\MSMQ\storage . Тепер користувачам MSMQ потрібен доступ на записування до цієї папки, доступ до якої зазвичай обмежують адміністратори. Як наслідок, спроби надіслати повідомлення за допомогою API MSMQ можуть не працювати з помилками ресурсів.
Особи, які використовують випуски Windows Home або Pro на особистих пристроях, навряд чи зіткнуться з цією проблемою Ця проблема головним чином впливає на корпоративні або керовані ІТ-середовища.
Спосіб усунення проблеми
Цю проблему вирішено за допомогою зовнішнього оновлення Windows, випущеного 18 грудня 2025 р. (наприклад, KB5074974). Радимо інсталювати останнє оновлення для свого пристрою, оскільки воно містить важливі покращення та вирішення проблем, зокрема це оновлення.
Застосовується до: Win 10 Ent LTSB 2016
Це оновлення системи безпеки містить виправлення та покращення, які входять до складу такого оновлення:
Нижче наведено стислі відомості про проблеми, які виправляє це оновлення. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.
-
[PowerShell 5.1] Команда Invoke-WebRequest тепер містить запит на підтвердження з попередженням системи безпеки про ризик виконання сценарію. Ви можете продовжити або скасувати запит. Докладні відомості див. в статті CVE-2025-54100 та KB5074596: PowerShell 5.1: запобігання виконанню сценарію з веб-вмісту.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за грудень 2025 р.
Докладні відомості про Windows 10 версії 1607 див. на сторінці журналу оновлень.
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення.
Відомі проблеми в цьому оновленні
Ознаки
Після інсталяції цього оновлення користувачі можуть зіткнутися з проблемами з функцією черг повідомлень (MSMQ). Ця проблема також впливає на кластерні середовища MSMQ під навантаженням. Через цю проблему користувачі можуть зіткнутися з такими ознаками:
-
Черги MSMQ стають неактивними
-
Помилки "Insufficient resources to perform operation" на сайтах IIS
-
Застосунки не можуть записувати в черги
-
Помилки, як-от "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" під час створення файлів повідомлень
-
Журнали, що вводять в оману, наприклад "There is insufficient disk space or memory", незважаючи на достатній обсяг дискового простору та доступності пам'яті
Ця проблема виникає через останні зміни, внесені до моделі безпеки MSMQ і дозволів NTFS для папки C:\Windows\System32\MSMQ\storage . Тепер користувачам MSMQ потрібен доступ на записування до цієї папки, доступ до якої зазвичай обмежують адміністратори. Як наслідок, спроби надіслати повідомлення за допомогою API MSMQ можуть не працювати з помилками ресурсів.
Особи, які використовують випуски Windows Home або Pro на особистих пристроях, навряд чи зіткнуться з цією проблемою Ця проблема головним чином впливає на корпоративні або керовані ІТ-середовища.
Спосіб усунення проблеми
Цю проблему вирішено за допомогою зовнішнього оновлення Windows, випущеного 18 грудня 2025 р. (наприклад, KB5074974). Радимо інсталювати останнє оновлення для свого пристрою, оскільки воно містить важливі покращення та вирішення проблем, зокрема це оновлення.
Отримання оновлення
Перш ніж інсталювати це оновлення
Щоб інсталювати оновлення, випущені 14 січня 2025 р. або пізніше, радимо спочатку інсталювати останнє оновлення стека обслуговування (SSU). Якщо на пристрої або в автономному режимі не інстальовано останнє оновлення SSU, можливо, ви не зможете інсталювати це оновлення.
Увага! Доки ви не інсталюєте SSU, це оновлення може не пропонуватися вашому пристрою. Щоб знизити ризик для безпеки, інсталюйте SSU якомога швидше.
-
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5070247) буде запропоновано вам автоматично. Якщо останнє оновлення SSU не інстальовано, можливо, ви не зможете інсталювати це оновлення.
-
Якщо ви використовуєте Windows Update для бізнесу, останнє оновлення SSU (KB5070247) буде запропоновано вам автоматично. Якщо останнє оновлення SSU не інстальовано, можливо, ви не зможете інсталювати це оновлення.
-
Якщо ви використовуєте каталог Update, радимо завантажити та інсталювати останнє оновлення SSU (KB5070247). Якщо останнє оновлення SSU не інстальовано, можливо, ви не зможете інсталювати це оновлення.
-
Якщо ви адміністратор служби Windows Server Update Services (WSUS), ви повинні затвердити KB5070247 SSU і це оновлення KB5071543.
Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
|
Доступний |
Наступний етап. |
|
|
Це оновлення буде автоматично завантажено та інстальовано з Windows Update та Microsoft Update. |
|
Доступний |
Наступний етап. |
|
|
Це оновлення буде автоматично завантажено та інстальовано з Windows Update для бізнесу відповідно до настроєних політик. |
|
Доступний |
Наступний етап. |
|
|
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update . Відомості про те, як завантажити та інсталювати оновлення з каталогу оновлення, див. в статті Завантаження оновлень, які містять драйвери та виправлення з каталогу Windows Update. |
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 10 Класифікація: оновлення системи безпеки |
Відомості про файл
Список файлів, які входять до складу цього оновлення, містяться у файлі CSV (з роздільниками-комами) (*.csv). Файл можна відкрити в текстовому редакторі, наприклад у Блокноті або в програмі Microsoft Excel.
Потрібна додаткова довідка?
Потрібні додаткові параметри?
Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.
Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.
