12. august 2025 – KB5063899 (OS-build 25398.1791)
Gælder for
Frigivelsesdato:
12-08-2025
Version:
OS-build 25398.1791
Sikker bootstart-certifikater til Windows udløberVigtigt: Sikker bootstart-certifikater, der bruges af de fleste Windows-enheder, udløber fra juni 2026. Dette kan påvirke muligheden for, at visse personlige enheder og virksomhedsenheder kan starte sikkert, hvis de ikke opdateres i tide. For at undgå afbrydelser anbefaler vi, at du gennemser vejledningen og gør noget for at opdatere certifikater på forhånd. Du kan finde flere oplysninger og forberedelsestrin under Udløb af Windows Secure Boot-certifikat og CA-opdateringer..
Du kan få mere at vide om Windows Update-terminologi under Typer af Windows-opdateringer og månedlige kvalitetsopdateringstyper. Du kan få en oversigt på siden med opdateringsoversigten for Windows Server, version 23H2.
Forbedringer
Denne sikkerhedsopdatering indeholder rettelser og kvalitetsforbedringer fra KB5062570 (fra 8. juli 2025). I følgende oversigt beskrives de vigtigste problemer, der er løst med KB-opdateringen, når du har installeret den. Der er også inkluderet nye funktioner. Den fede tekst i de kantede parenteser angiver elementet eller området for ændringen.
-
[Input (kendt problem)] Rettet: Et problem, når du bruger Microsoft Changjie IME (Input Method Editor) til traditionelt kinesisk, kan medføre problemer, f.eks. at du ikke kan forme eller markere ord, ikke-reagerende mellemrum eller tom tast, forkert ordoutput eller en ødelagt kandidatvindue. Dette kan ske, når du har installeret KB5062570.
Du kan få mere at vide om sikkerhedssårbarheder i guiden til sikkerhedsopdateringer og i sikkerheds- og Opdateringer for august 2025.
Windows Server, version 23H2 opdatering til behandlingsstakken (KB5062685) – 25398.1720
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer. Du kan få mere at vide om SSU'er under Forenkle den lokale installation af opdateringer til behandlingsstakken.
Kendte problemer i denne opdatering
Symptomer
Der blev inkluderet en sikkerhedsforbedring i Windows-sikkerhedsopdateringen fra august 2025 og senere opdateringer for at gennemtvinge kravet om, at prompten Kontrol af brugerkonti (UAC) beder om administratorlegitimationsoplysninger, når du udfører reparation af Windows Installer (MSI) og relaterede handlinger. Denne forbedring adresserede sikkerhedsrisikoen CVE-2025-50173.
Efter installation af opdateringen får standardbrugere muligvis vist en UAC-prompt (User Account Control) i flere scenarier.
-
Kørsel af MSI-reparationskommandoer (f.eks . msiexec /fu).
-
Åbning af Autodesk-apps, herunder nogle versioner af AutoCAD, Civil 3D og Inventor CAM, eller ved installation af en MSI-fil, når en bruger logger på appen for første gang.
-
Installation af apps, der konfigurerer pr. bruger.
-
Kørsel af Windows Installer under Active Setup.
-
Installation af pakker via Manager Configuration Manager (ConfigMgr), der er afhængige af brugerspecifikke "reklame"-konfigurationer.
-
Aktivering af Secure Desktop.
Hvis en standardbruger kører en app, der starter en MSI-reparation uden at vise brugergrænsefladen, mislykkes den med en fejlmeddelelse. Installation og kørsel af Office Professional Plus 2010 som standardbruger mislykkes f.eks. med fejl 1730 under konfigurationsprocessen.
Løsning
Der findes følgende løsninger:
-
Kør appen som administrator (højreklik på appen fra Start eller Søg, og vælg derefter Kør som administrator).
-
Hvis standardbrugere ikke kan køre apps som administratorer, kan it-administratorer anvende en særlig Gruppepolitik ved hjælp af KIR (Known Issue Rollback) for at løse problemet på Windows Server 2025, Windows Server 2022, Windows 11 (version 22H2, 23H2, 24H2) og Windows 10 (version 21H2, 22H2). Hvis du vil anvende denne rettelse, skal du kontakte Microsoft Support til virksomheder. Undgå at bruge andre løsninger, f.eks. deaktivering af relaterede funktioner.
Vi arbejder på at løse dette problem ved at give it-administratorer tilladelse til, at bestemte apps udfører MSI-reparationshandlinger uden UAC-prompter. Denne forbedring vil blive udgivet i en fremtidig Windows-opdatering, og der vil blive givet oplysninger, efterhånden som de bliver tilgængelige.
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Installér denne opdatering
Hvis du vil installere denne opdatering, skal du bruge en af følgende Windows- og Microsoft-udgivelseskanaler.
|
Tilgængelig |
Næste trin |
|
|
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update og Microsoft Update. |
|
Tilgængelig |
Næste trin |
|
|
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update for Business i overensstemmelse med konfigurerede politikker. |
|
Tilgængelig |
Næste trin |
|
Ja1 |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
1 Denne seneste kumulative opdatering indeholder opdateringer til AI-komponenter. Selvom ai-komponentopdateringerne er inkluderet i opdateringen, gælder AI-komponenterne kun for Windows Copilot+-pc'er og installeres ikke på Windows-pc eller Windows Server.
|
Tilgængelig |
Næste trin |
|
|
Denne opdatering synkroniseres automatisk med Windows Server Update Services (WSUS), hvis du konfigurerer Produkter og klassifikationer på følgende måde: Produkt: Microsoft Server-operativsystem-21H2 Klassifikation: Sikkerhedsopdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering leverer, ved at downloade filoplysninger for samlet opdatering 5063899.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU (KB5062685) – version 25398.1720.
Har du brug for mere hjælp?
Vil du have flere indstillinger?
Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.
Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.
