2025. augusztus 12. – KB5063899 (operációs rendszer: 25398.1791-es build)

Hatókör
Windows Server, version 23H2

Megjegyzés

  • A Windows biztonságos rendszerindítási tanúsítványának lejárata
  • Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt hónapokban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. Az elkövetkező hónapokban folytatjuk az újabb tanúsítványok telepítését a Windows Update segítségével.
  • A PC állapotát a Windows biztonság alkalmazásban ellenőrizheti. Ha Ön rendszergazda, kövesse a Windows-ügyfelek és a Windows Serverbiztonságos rendszerindítási forgatókönyvében található útmutatást.

A Windows Update-tel kapcsolatos terminológiával kapcsolatos további információkért lásd : A Windows-frissítések típusai és a havi minőségi frissítések típusai. A Windows Server 23H2-es verziójának frissítési előzményeit ismertető lapon további információkat olvashat.

Fejlesztések

Ez a biztonsági frissítés a KB5062570 javításait és minőségi fejlesztéseit tartalmazza (megjelent 2025. július 8-án). Az alábbi összefoglalás a tudásbázis-frissítés által a telepítés után kezelt főbb problémákat ismerteti. Emellett új funkciókat is tartalmaz. A zárójelben lévő félkövér szöveg a módosítás elemét vagy területét jelöli.

  • [Bemenet (ismert probléma)] Javítva: A hagyományos kínai nyelvű Microsoft Changjie IME (írásjegybevivő) használatakor felmerülő probléma problémákat okozhat, például nem lehet szavakat alkotni vagy kijelölni, nem válaszol a szóköz vagy az üres kulcs, helytelen a szókimenet, vagy hibás javaslatablak jelenik meg. Ez a KB5062570 telepítése után fordulhat elő.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2025. augusztusi biztonsági Frissítések.

Windows Server, 23H2-es verzió karbantartási csomagjának frissítése (KB5062685) – 25398.1720

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.

Ismert problémák ebben a frissítésben

Váratlan felhasználói fiókok felügyelete (UAC) üzenet jelenik meg az MSI-javítási műveletek végrehajtásakor

Tünetek

A 2025. augusztusi Windows biztonsági frissítés és újabb frissítések biztonsági fejlesztéseket is tartalmaztak, hogy megkövetelje, hogy a Felhasználói fiókok felügyelete (UAC) rendszergazdai hitelesítő adatokat kérjen a Windows Installer (MSI) javításakor és a kapcsolódó műveletek végrehajtásakor. Ez a fejlesztés a CVE-2025-50173 biztonsági rést javította.

A frissítés telepítése után a standard felhasználók több forgatókönyvben is láthatnak a felhasználói fiókok felügyeletére (UAC) vonatkozó parancsot.

  • MSI-javítási parancsok futtatása (például msiexec /fu).
  • Az Autodesk-alkalmazások megnyitása, beleértve az AutoCAD, a Civil 3D és az Inventor CAM egyes verzióit, vagy amikor egy MSI-fájlt telepít, miután egy felhasználó először bejelentkezik az alkalmazásba.
  • Felhasználónként konfigurált alkalmazások telepítése.
  • A Windows Installer futtatása Active Setup során.
  • Csomagok üzembe helyezése a Manager Konfigurációkezelő (ConfigMgr) használatával, amelyek felhasználóspecifikus "hirdetési" konfigurációkra támaszkodnak.
  • A Secure Desktop engedélyezése.

Ha egy nem rendszergazda felhasználó olyan alkalmazást futtat, amely felhasználói felület megjelenítése nélkül kezdeményez MSI-javítási műveletet, hibaüzenettel meghiúsul. Az Office Professional Plus 2010 standard felhasználóként való telepítése és futtatása például 1730-as hibával meghiúsul a konfigurációs folyamat során.

Kerülő megoldás

Ezt a problémát a KB5065425 kezeli.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

A frissítés telepítése

A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.


Elérhető Következő lépés
Elérhető Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból.

Megjegyzés

  • Ha el szeretné távolítani az LCU-t
  • Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
  • A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5063899 összegző frissítés fájlokkal kapcsolatos adatai.

A szervizelési stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU (KB5062685) 25398.1720-as verzió.