12. august 2025 – KB5063950 (Månedlig samleoppdatering)
Gjelder for
Utgivelsesdato:
12.08.2025
Versjon:
Månedlig samleoppdatering
Utløp av sertifikatet for sikker oppstart av Windows
Viktig: Sertifikater for sikker oppstart som brukes av de fleste Windows-enheter, er satt til å utløpe fra og med juni 2026. Dette kan påvirke muligheten for bestemte personlige enheter og forretningsenheter til å starte opp sikkert hvis de ikke oppdateres i tide. For å unngå forstyrrelser anbefaler vi at du går gjennom veiledningen og iverksetter tiltak for å oppdatere sertifikater på forhånd. Hvis du vil ha mer informasjon og klargjøringstrinn, kan du se Utløp og CA-oppdateringer for Windows Secure Boot-sertifikater
Installasjonen av denne utvidede sikkerhetsoppdateringen (ESU) kan mislykkes når du prøver å installere den på en Azure Arc-aktivert enhet som kjører Windows Server 2012 R2. For en vellykket installasjon må du sørge for at alle delsett av endepunkter for ESU bare oppfylles som beskrevet i nettverkskravene til Connected Machine-agenten.
Støtte for Windows Server 2012 R2 avsluttes i oktober 2026
Windows Server 2012 R2 nådde slutten på støtten (EOS) 10. oktober 2023.
Extended Security Oppdateringer (ESUs) er tilgjengelig for kjøp og kommer til å fortsette i tre år, fornybar på årlig basis, til den endelige datoen 13. oktober 2026. Hvis du vil ha informasjon om fremgangsmåten for å fortsette å motta sikkerhetsoppdateringer, kan du se KB5031043.
Vi anbefaler at du oppgraderer til en senere versjon av Windows Server. Hvis du vil ha mer informasjon, kan du se Oversikt over oppgraderinger for Windows Server.
|
Endre dato |
Endre beskrivelse |
|
9. september 2025 kl. |
|
Sammendrag
Mer informasjon om denne kumulative sikkerhetsoppdateringen, inkludert forbedringer, eventuelle kjente problemer og hvordan du får oppdateringen.
Obs! Hvis du vil ha informasjon om de ulike typene Windows-oppdateringer, for eksempel kritisk, sikkerhet, driver, oppdateringspakker og så videre, kan du se Beskrivelse av standard terminologi som brukes til å beskrive Microsoft-programvareoppdateringer. Hvis du vil vise andre notater og meldinger, kan du se hjemmesiden Windows 8.1 og Windows Server 2012 R2-oppdateringslogg.
Denne sikkerhetsoppdateringen inneholder løsninger og kvalitetsforbedringer som var en del av følgende oppdatering:
Følgende er et sammendrag av problemene som denne oppdateringen løser. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.
-
[Internt Windows OS] Diverse sikkerhetsforbedringer ble gjort i intern Windows OS-funksjonalitet. Ingen flere problemer er dokumentert for denne utgivelsen.
Hvis du vil ha mer informasjon om de løste sikkerhetssikkerhetsproblemene, kan du se Distribusjoner | Sikkerhetsoppdateringsveiledning og sikkerhets-Oppdateringer for august 2025.
Kjente problemer med denne oppdateringen
Symptomer
En sikkerhetsforbedring ble inkludert i Windows-sikkerhetsoppdateringen fra august 2025 og senere oppdateringer for å håndheve kravet om at brukerkontokontroll (UAC) ber om administratorlegitimasjon når du utfører reparasjoner for Windows Installer (MSI) og relaterte operasjoner. Denne forbedringen adresserte sikkerhetsproblemet CVE-2025-50173.
Når du har installert oppdateringen, kan standardbrukere se en forespørsel om brukerkontokontroll (UAC) i flere scenarioer.
-
Kjører MSI-reparasjonskommandoer (for eksempel msiexec /fu).
-
Åpning av Autodesk-apper, inkludert noen versjoner av AutoCAD, Civil 3D og Inventor CAM, eller når du installerer en MSI-fil etter at en bruker logger seg på appen for første gang.
-
Installerer apper som konfigureres per bruker.
-
Kjører Windows Installer under Active Setup.
-
Distribuering av pakker gjennom Manager Configuration Manager (ConfigMgr) som er avhengige av brukerspesifikke «reklame»-konfigurasjoner.
-
Aktiver Sikkert skrivebord.
Hvis en ikke-administrator-bruker kjører en app som starter en MSI-reparasjonsoperasjon uten å vise brukergrensesnittet, vil den mislykkes med en feilmelding. Hvis du for eksempel installerer og kjører Office Professional Plus 2010 som standardbruker, vil feil 1730 forekomme under konfigurasjonsprosessen.
Oppløsning
Dette problemet løses av Windows-oppdateringer utgitt på og etter 9. september 2025 (KB5065507). Vi anbefaler at du installerer den nyeste oppdateringen for enhetene dine ettersom den inneholder viktige forbedringer og problemløsninger, inkludert denne.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Hvis du vil installere eventuelle Windows Server 2012 R2 Månedlig beregnet verdi utgitt på eller etter 14. januar 2025, må du først installere den nyeste SSU (Servicing Stack Update). Hvis enheten eller bildet i frakoblet modus ikke har den nyeste SSU-en installert, kan du ikke installere denne oppdateringen.
Forsiktig!: Før du installerer den nyeste SSU-en, tilbys ikke denne oppdateringen til enheten. Hvis du vil redusere sikkerhetsrisikoen, installerer du den nyeste SSU-en så snart som mulig.
-
Hvis du bruker Windows Update, tilbys den nyeste SSU (KB5058529) deg automatisk. Når den nyeste SSU-en er installert, kan du installere denne oppdateringen.
-
Hvis du bruker oppdateringskatalogen, må du laste ned og installere den nyeste SSU -en (KB5058529). Når den nyeste SSU-en er installert, kan du installere denne oppdateringen.
-
Hvis du er en Windows Server Update Services (WSUS)-administrator, må du godkjenne SSU-KB5058529 og denne oppdateringen KB5063950.
Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.
Språkpakker
Hvis du installerer en språkpakke etter at du har installert denne oppdateringen, må du installere denne oppdateringen på nytt. Derfor anbefaler vi at du installerer alle språkpakker du trenger før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, kan du se Lær hvordan du legger til en språkpakke i Windows.
Installer denne oppdateringen
Hvis du vil installere denne oppdateringen, kan du bruke en av følgende utgivelseskanaler.
|
Tilgjengelig |
Neste trinn |
|
|
Oppdateringen blir lastet ned og installert fra Windows Update automatisk. |
|
Tilgjengelig |
Neste trinn |
|
|
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen . Hvis du vil laste ned oppdateringer fra oppdateringskatalogen, kan du se Trinn for å laste ned oppdateringer fra Windows Update katalogen. |
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer på følgende måte:
|
Filinformasjon
Du finner en liste over filene som er inkludert i denne oppdateringen, i en CSV-fil (kommadelt) (*.csv). Filen kan åpnes i et tekstredigeringsprogram, for eksempel Notisblokk eller i Microsoft Excel.
Trenger du mer hjelp?
Vil du ha flere alternativer?
Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.
Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.
