12. elokuuta 2025 – KB5063950 (kuukausittainen kooste)
Käytetään kohteeseen
Julkaisupäivämäärä:
12.8.2025
Versio:
Kuukausittainen koontiversio
Windowsin Secure Boot -sertifikaatin vanheneminen
Tärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen. Lisätietoja ja valmisteluvaiheita on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.
Tämän Laajennetun suojauspäivityksen (ESU) asennus voi epäonnistua, kun yrität asentaa sen Azure Arcia käyttävään laitteeseen, jossa on Windows Server 2012 R2. Jos asennus on onnistunut, varmista, että vain ESU:n päätepisteiden osajoukko täyttyy yhdistetyn koneen edustajan verkkovaatimuksissa kuvatulla tavalla.
Windows Server 2012 R2:n tuki päättyy lokakuussa 2026
Windows Server 2012 R2:n tuki päättyi 10. lokakuuta 2023.
Laajennetut suojauspäivitykset (ESU) ovat ostettavissa, jatkuvat kolme vuotta ja ovat uusittavissa vuosittain 13. lokakuuta 2026 saakka. Lisätietoja suojauspäivitysten vastaanottamisen jatkamisesta on päivityksessä KB5031043.
Suosittelemme päivittämään Windows Serverin uudempaan versioon. Lisätietoja on artikkelissa Windows Serverin päivitysten yleiskatsaus.
|
Päivämäärän muuttaminen |
Muuta kuvausta |
|
9. syyskuuta 2025 |
|
Yhteenveto
Lue lisätietoja tästä kumulatiivisessa suojauspäivityksessä, kuten tietoja parannuksista, tunnetuista ongelmista ja päivityksen hankkimisesta.
Huomautus: Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä päivityksistä, suojauksesta, ohjaimesta, Service Pack -paketeista ja niin edelleen, on artikkelissa Microsoft-ohjelmistopäivitysten kuvaamiseen käytettävän vakioterminologian kuvaus. Voit tarkastella muita muistiinpanoja ja viestejä Windows 8.1- ja Windows Server 2012 R2 -päivityshistorian aloitussivulla.
Tämä suojauspäivitys sisältää korjauksia ja laatuparannuksia, jotka olivat osa seuraavaa päivitystä:
Seuraavassa on yhteenveto tämän päivityksen korjaamista ongelmista. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.
-
[Sisäinen Windows-käyttöjärjestelmä] Windows-käyttöjärjestelmän sisäisiin toimintoihin on tehty muita suojausparannuksia. Tätä julkaisua varten ei ole dokumentoitu muita ongelmia.
Lisätietoja ratkaistuista tietoturva-aukoista on ohjeaiheessa Käyttöönotot | Suojauspäivitysopas ja elokuun 2025 suojaus-Päivitykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Ongelman ilmenemistapa
Elokuun 2025 Windowsin suojauspäivitykseen ja sitä uudempiin päivityksiin sisältyi tietoturvapäivitys, joka edellyttää, että käyttäjätilien valvonta (UAC) pyytää järjestelmänvalvojan tunnistetietoja suoritettaessa Windows Installerin (MSI) korjaustoimia ja siihen liittyviä toimintoja. Tämä parannus korjasi tietoturva-aukon CVE-2025-50173.
Päivityksen asentamisen jälkeen tavalliset käyttäjät saattavat nähdä käyttäjätilien valvonnan kehotteen useissa tilanteissa.
-
MSI-korjauskomentojen (kuten msiexec /fu) suorittaminen.
-
Autodesk-sovellusten avaaminen, mukaan lukien tietyt AutoCAD-, Civil 3D- ja Inventor CAM -versiot, tai MSI-tiedoston asentaminen, kun käyttäjä kirjautuu sovellukseen ensimmäistä kertaa.
-
Käyttäjäkohtaisesti määritettävien sovellusten asentaminen.
-
Windows Installerin suorittaminen Active Setupin aikana.
-
Pakettien käyttöönotto Manager Configuration Managerin (ConfigMgr) kautta käyttäjäkohtaisiin mainontamäärityksiin perustuen.
-
Suojatun työpöydän käyttöönotto.
Jos ei-järjestelmänvalvoja käyttäjä suorittaa sovelluksen, joka aloittaa MSI-korjaustoiminnon näyttämättä käyttöliittymää, se epäonnistuu ja näyttää virhesanoman. Esimerkiksi Office Professional Plus 2010:n asentaminen ja suorittaminen tavallisena käyttäjänä epäonnistuu ja ilmenee virhe 1730 määritysprosessin aikana.
Ratkaisu
Tämä ongelma on korjattu Windows-päivityksillä, jotka on julkaistu 9. syyskuuta 2025 ja sen jälkeen (KB5065507). Suosittelemme, että asennat laitteisiisi uusimman päivityksen, koska se sisältää tärkeitä parannuksia ja ongelmanratkaisuja, mukaan lukien tämän päivityksen.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Jos haluat asentaa 14.1.2025 tai sen jälkeen julkaistun Windows Server 2012 R2:n kuukausittaisen koontiversion, asenna ensin uusin ylläpitopinon päivitys (SSU). Jos laitteeseesi tai offline-näköistiedostoosi ei ole asennettu uusinta SSU:ta, et voi asentaa tätä päivitystä.
Varoitus: Tätä päivitystä ei tarjota laitteellesi ennen uusimman SSU:n asentamista. Voit pienentää tietoturvariskiä asentamalla uusimman SSU:n mahdollisimman pian.
-
Jos käytät Windows Update, uusin SSU (KB5058529) tarjotaan sinulle automaattisesti. Kun uusin SSU on asennettu, voit asentaa tämän päivityksen.
-
Jos käytät päivitysluetteloa, sinun on ladattava ja asennettava uusin SSU (KB5058529). Kun uusin SSU on asennettu, voit asentaa tämän päivityksen.
-
Jos olet Windows Server Update Services (WSUS) järjestelmänvalvoja, sinun on hyväksyttävä SSU-KB5058529 ja tämä päivitys KB5063950.
Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Kielipaketit
Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, sinun on asennettava tämä päivitys uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissaLisätietoja kielipaketin lisäämisestä Windowsiin.
Asenna tämä päivitys
Voit asentaa tämän päivityksen jollakin seuraavista julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|
|
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. Jos haluat ladata päivityksiä päivitysluettelosta, katso ohjeet päivitysten lataamiseen Windows Update-luettelosta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:
|
Tiedostojen tiedot
Luettelo tämän päivityksen sisältämistä tiedostoista on CSV (pilkuin eroteltu) (*.csv) -tiedostossa. Tiedoston voi avata tekstieditorissa, kuten Muistiossa, tai Microsoft Excelissä.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
