2025 m. rugpjūčio 12 d. – KB5063950 (mėnesio naujinimų paketas)
Taikoma
Leidimo data:
2025-08-12
Versija:
Mėnesio naujinimų paketas
„Windows“ saugiosios įkrovos sertifikato galiojimo laikas
Svarbu: Saugiosios įkrovos sertifikatai, kuriuos naudoja dauguma „Windows“ įrenginių, nustos galioti nuo 2026 m. birželio mėn. Tai gali turėti įtakos tam tikrų asmeninių ir verslo įrenginių galimybėms saugiai įkrauti, jei laiku neatnaujinama. Kad išvengtumėte trikčių, rekomenduojame peržiūrėti rekomendacijas ir imtis veiksmų, kad sertifikatai būtų atnaujinti iš anksto. Išsamios informacijos ir paruošimo veiksmus žr. „Windows“ saugiosios įkrovos sertifikato galiojimo laikas ir CA naujinimai.
Šio papildomo saugos naujinimo (ESU) diegimas gali nepavykti, kai bandote jį įdiegti "Azure Arc" palaikančiame įrenginyje, kuriame veikia Windows Server 2012 R2". Kad diegimas būtų sėkmingas, įsitikinkite, kad visi tik PSN galinių punktų pogrupiai yra patenkinti, kaip aprašyta prijungto kompiuterio agento tinklo reikalavimuose.
„Windows Server 2012 R2“ palaikymas baigsis 2026 m. spalio mėn.
„Windows Server 2012 R2“ pasiekė palaikymo pabaigą 2023 m. spalio 10 d.
Išplėstinio saugumo naujinimai (ISN) pasiekiami įsigyti ir bus taikomi trejus metus, atnaujinami kasmet, iki galutinės datos 2026 m. spalio 13 d. Informacijos apie saugos naujinimų gavimo procedūrą žr. KB5031043.
Rekomenduojame atnaujinti į naujesnę „Windows Server“ versiją. Daugiau informacijos žr. „Windows Server“ versijos naujinimų apžvalga.
|
Keisti datą |
Keisti aprašą |
|
2025 m. rugsėjo 9 d. |
|
Suvestinė
Sužinokite daugiau apie šį kaupiamąjį saugos naujinimą, įskaitant patobulinimus, žinomas problemas ir tai, kaip gauti naujinimą.
Pastaba Informacijos apie įvairių tipų "Windows" naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., žr. "Microsoft" programinės įrangos naujinimams apibūdinti naudojamų standartinių terminų aprašas. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. „Windows 8“.1 ir Windows Server 2012 R2" naujinimo retrospektyvos pagrindinį puslapį.
Šis saugos naujinimas apima pataisas ir kokybės patobulinimus, kurie įėjo į šį naujinimą:
Toliau pateikiama problemų, kurias išsprendžia šis naujinimas, santrauka. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.
-
[Vidinė Windows OS] Buvo atlikti įvairūs vidinės "Windows" operacinės sistemos funkcijų saugos patobulinimai. Šiame leidime nėra jokių papildomų problemų.
Norėdami gauti daugiau informacijos apie pašalintus saugos pažeidžiamumus, žr. Diegimai | Saugos naujinimo vadovas ir 2025 m. rugpjūčio mėn. saugos Naujinimai.
Žinomos problemos šiame naujinime
Požymiai
Saugos patobulinimas buvo įtrauktas į 2025 m. rugpjūčio mėn. „Windows“ saugos naujinimą ir vėlesnius naujinimus, kad būtų užtikrintas reikalavimas, kad vartotojo paskyros valdymo tarnyba (UAC) ragintų įvesti administratoriaus kredencialus atliekant „Windows Installer“ (MSI) taisymo ir susijusias operacijas. Šis patobulinimas skirtas saugos pažeidžiamumui CVE-2025-50173 išspręsti.
Įdiegus naujinimą, standartiniai vartotojai gali matyti vartotojo paskyros valdymo tarnybos (UAC) raginimą keliuose scenarijuose.
-
Vykdant MSI taisymo komandas (pvz., msiexec /fu).
-
Atidarant „Autodesk"“ programas, įskaitant kai kurias „AutoCAD“, „Civil 3D“ ir „Inventor CAM“ versijas, arba diegiant MSI failą vartotojui pirmą kartą prisijungus prie programos.
-
Diegiant programas, konfigūruojamas kiekvienam vartotojui.
-
Paleidžiant „Windows Installer“, kai vykdoma „Active Setup“.
-
DIegiant paketus naudojant „Configuration Manager“ (ConfigMgr), kurie priklauso nuo konkretaus vartotojo „reklamos“ konfigūracijų.
-
Įgalinant saugųjį darbalaukį.
Jei vartotojas ne administratorius paleidžia programą, kuri inicijuoja MSI taisymo operaciją nerodydama vartotojo sąsajos, ji nebus sėkmingai paleista ir bus rodomas klaidos pranešimas. Pvz., įdiegti ir paleisti „Office Professional Plus 2010“ kaip standartiniam vartotojui nepavyks ir konfigūravimo proceso metu bus pateikta klaida 1730.
Sprendimas
Šią problemą išsprendžia "Windows" naujinimai, išleisti 2025 m. rugsėjo 9 d. ir vėliau (KB5065507). Rekomenduojame įdiegti naujausią savo įrenginių naujinimą, nes jame yra svarbių patobulinimų ir problemų sprendimų, įskaitant šį.
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Norėdami įdiegti bet kurį Windows Server 2012 R2 mėnesio naujinimų paketą, išleistą 2025 m. sausio 14 d. arba vėliau, pirmiausia turite įdiegti naujausią priežiūros rietuvės naujinimą (SSU). Jei jūsų įrenginyje arba atvaizde neprisijungus neįdiegtas naujausias SSU, negalite įdiegti šio naujinimo.
Dėmesio: Kol neįdiegsite naujausio SSU, šis naujinimas nebus siūlomas jūsų įrenginiui. Norėdami sumažinti saugos riziką, kuo greičiau įdiekite naujausią SSU.
-
Jei naudojate „Windows Update“, naujausias SSU (KB5058529) bus pasiūlytas automatiškai. Įdiegus naujausią SSU, galėsite įdiegti šį naujinimą.
-
Jei naudojate naujinimo katalogą, turite atsisiųsti ir įdiegti naujausią SSU (KB5058529). Įdiegus naujausią SSU, galėsite įdiegti šį naujinimą.
-
Jei esate Windows Server naujinimo tarnybų (WSUS) administratorius, turite patvirtinti SSU KB5058529 ir šį naujinimą KB5063950.
Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Kalbų paketai
Jei įdiegę šį naujinimą įdiegsite kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia, prieš diegiant šį naujinimą. Daugiau informacijos žr. Sužinokite, kaip įtraukti kalbos paketą į „Windows“.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. Norėdami atsisiųsti naujinimų iš naujinimų katalogo, žr. Naujinimų atsisiuntimo iš „Windows Update“ katalogo veiksmai. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas bus automatiškai sinchronizuojamas su Windows Server naujinimo tarnybomis (WSUS), jei produktai ir klasifikacija sukonfigūruosite taip:
|
Failo informacija
Į šį naujinimą įtrauktų failų sąrašas pateikiamas CSV (kableliais atskirtų reikšmių) (*.csv) faile. Failą galima atidaryti teksto rengykle, pvz., užrašine arba programoje "Microsoft Excel".
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
