12 agosto 2025 - KB5063899 (build del sistema operativo 25398.1791)
Si applica a
Data di rilascio:
12/08/2025
Versione:
Build del sistema operativo 25398.1791
Scadenza del certificato di avvio protetto di WindowsImportante: i certificati di avvio protetto usati dalla maggior parte dei dispositivi Windows scadranno a partire da giugno 2026. Ciò potrebbe influire sulla capacità di avvio sicuro di determinati dispositivi personali e aziendali se non vengono aggiornati in tempo. Per evitare interruzioni, è consigliabile esaminare le indicazioni e intervenire per aggiornare i certificati in anticipo. Per informazioni dettagliate e i passaggi di preparazione, vedi Scadenza del certificato di avvio protetto di Windows e aggiornamenti della CA.
Per altre informazioni sulla terminologia di Windows Update, vedi tipi di aggiornamenti di Windows e tipi di aggiornamento qualitativo mensile. Per una panoramica, vedi la pagina della cronologia degli aggiornamenti per Windows Server, versione 23H2.
Miglioramenti
Questo aggiornamento della sicurezza contiene correzioni e miglioramenti della qualità di KB5062570 (rilasciato l'8 luglio 2025). Il riepilogo seguente illustra i problemi principali risolti dall'aggiornamento KB dopo l'installazione. Sono inoltre incluse nuove funzionalità. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica.
-
[Input (problema noto)] Risolto: un problema durante l'uso di Microsoft Changjie IME (Input Method Editor) per il cinese tradizionale potrebbe causare problemi, ad esempio non essere in grado di formare o selezionare parole, smettere di rispondere a una barra spaziatrice o a un tasto vuoto, un output di parola errato o una visualizzazione errata della finestra dei candidati. Questo problema può verificarsi dopo l'installazione di KB5062570.
Per altre informazioni sulle vulnerabilità della sicurezza, vedi la Guida sull'aggiornamento della sicurezza e il Aggiornamenti della sicurezza di agosto 2025.
Windows Server, versione 23H2 aggiornamento dello stack di manutenzione (KB5062685) - 25398.1720
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft. Per altre informazioni sugli aggiornamenti degli stack di manutenzione, vedere Semplificare la distribuzione locale degli aggiornamenti degli stack di manutenzione.
Problemi noti in questo aggiornamento
Sintomi
Un miglioramento della sicurezza è stato incluso nell'aggiornamento della sicurezza di Windows di agosto 2025 e negli aggiornamenti successivi per applicare il requisito che il controllo dell'account utente richieda le credenziali di amministratore durante l'esecuzione del ripristino di Windows Installer (MSI) e delle operazioni correlate. Questo miglioramento ha risolto la vulnerabilità di protezione CVE-2025-50173.
Dopo aver installato l'aggiornamento, gli utenti standard potrebbero visualizzare una richiesta di controllo dell'account utente in diversi scenari.
-
Esecuzione di comandi di ripristino MSI, ad esempio msiexec /fu.
-
Apertura di app Autodesk, tra cui alcune versioni di AutoCAD, Civil 3D e Inventor CAM, o durante l'installazione di un file MSI dopo che un utente accede all'app per la prima volta.
-
Installazione di app la cui configurazione avviene in base all'utente.
-
Esecuzione di Windows Installer durante l'installazione.
-
Distribuzione di pacchetti tramite Manager Configuration Manager (ConfigMgr) che si basano su configurazioni "pubblicitarie" specifiche dell'utente.
-
Abilitazione di Desktop protetto.
Se un utente non amministratore esegue un'app che avvia un'operazione di riparazione MSI senza visualizzare l'interfaccia utente, l'operazione non riuscirà con un messaggio di errore. Ad esempio, l'installazione e l'esecuzione di Office Professional Plus 2010 come utente standard non riuscirà con l'errore 1730 durante il processo di configurazione.
Soluzione alternativa
Questo problema è risolto in KB5065425.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
|
Disponibile |
Fase successiva |
|
|
Nessuna. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update e Microsoft Update. |
|
Disponibile |
Fase successiva |
|
|
Nessuna. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update for Business in conformità ai criteri configurati. |
|
Disponibile |
Fase successiva |
|
Sì 1 |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
1 Questo ultimo aggiornamento cumulativo include aggiornamenti per i componenti ai. Anche se gli aggiornamenti dei componenti AI sono inclusi nell'aggiornamento, i componenti IA sono applicabili solo ai PC Windows Copilot+ e non verranno installati in PC o Windows Server Windows.
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento verrà sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Sistema operativo Microsoft Server-21H2 Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5063899.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5062685) - versione 25398.1720.
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
