12 augustus 2025, KB5063906 (maandelijks updatepakket)

Van toepassing op
Windows Server 2012 ESU
Belangrijk De installatie van deze Extended Security Update (ESU) kan mislukken als u deze probeert te installeren op een apparaat met Azure Arc waarop Windows Server 2012 is geïnstalleerd. Voor een geslaagde installatie moet worden voldaan aan alle subsets van eindpunten voor ESU, zoals beschreven in de netwerkvereisten voor de agent van verbonden computer.

Opmerking

  • Verlopen van Windows Secure Boot-certificaat
  • Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Microsoft heeft deze certificaten de afgelopen maanden bijgewerkt op consumenten- en niet-beheerde zakelijke apparaten. Apparaten die de nieuwere certificaten niet hebben ontvangen, blijven normaal starten en werken, en standaard Windows-updates blijven geïnstalleerd. We blijven de nieuwere certificaten in de komende maanden via Windows-updates installeren.
  • U kunt de status van uw pc controleren in de app Windows-beveiliging. Als je een IT-beheerder bent, volg dan de richtlijnen in de Secure Boot Playbook voor Windows-clients en Windows Server.
Informatie over beëindiging van ondersteuning

Opmerking

  • Ondersteuning voor Windows Server 2012 wordt beëindigd in oktober 2026
  • Windows Server 2012 heeft het einde van ondersteuning (EOS) bereikt op 10 oktober 2023.
  • Extended Security Updates (ESU's) zijn beschikbaar voor aankoop en blijven drie jaar geldig, ze zijn verlengbaar op jaarbasis, tot de laatste datum op 13 oktober 2026. Zie KB5031043 voor informatie over de procedure voor het blijven ontvangen van beveiligingsupdates.
  • Je wordt aangeraden een upgrade uit te voeren naar een latere versie van Windows Server. Zie Overzicht van upgrades voor Windows Server voor meer informatie.
Wijzigingenlogboek
Datum wijzigen Beschrijving van wijziging
9 september 2025
  • Het bekende probleem en de oplossing 'Onverwachte gebruikersaccountbeheerprompt (UAC) bij het uitvoeren van MSI-reparatiebewerkingen' toegevoegd aan de sectie 'Bekend probleem in deze update'.

Samenvatting

Meer informatie over deze cumulatieve beveiligingsupdate, met inbegrip van verbeteringen, bekende problemen en hoe u de update downloadt.

Opmerking

Zie voor informatie over de verschillende typen Windows-updates, zoals essentiële updates, beveiligingsupdates, stuurprogramma-updates, servicepacks, enzovoort, Beschrijving van de standaardterminologie die wordt gebruikt om Microsoft-software-updates te beschrijven. Zie de startpagina van de updategeschiedenis van Windows Server 2012 als u andere notities en berichten wilt bekijken.

Verbeteringen

Deze beveiligingsupdate bevat correcties en kwaliteitsverbeteringen die deel uitmaken van de volgende update:

Hier volgt een overzicht van de problemen die met deze update worden verholpen. De vetgedrukte tekst tussen vierkante haken geeft het item of gebied aan van de wijziging die we documenteren.

  • [Intern Windows-besturingssysteem] Deze update bevat diverse beveiligingsverbeteringen van interne functionaliteit van het Windows-besturingssysteem. Geen aanvullende problemen zijn gedocumenteerd voor deze release.

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de sectie Implementaties | Handleiding voor beveiligingsupdates en de beveiligings Updates van augustus 2025.

Bekende problemen in deze update

Onverwachte UAC-prompt (User Account Control) bij het uitvoeren van MSI-herstelbewerkingen

Symptomen

In de Windows-beveiligingsupdate van augustus 2025 en latere updates is een beveiligingsverbetering opgenomen om de vereiste af te dwingen dat Gebruikersaccountbeheer (UAC) om beheerdersreferenties vraagt bij het uitvoeren van Windows Installer (MSI)-reparatiebewerkingen en gerelateerde bewerkingen. Deze verbetering heeft betrekking op beveiligingsproblemen CVE-2025-50173.

Na de installatie van de update zien standaardgebruikers in verschillende scenario's mogelijk een UAC-prompt (Gebruikersaccountbeheer).

  • MSI-herstelopdrachten uitvoeren (zoals msiexec /fu).
  • Het openen van Autodesk-apps, waaronder sommige versies van AutoCAD, Civil 3D en Inventor CAM, of bij het installeren van een MSI-bestand nadat een gebruiker zich voor het eerst bij de app heeft aangemeld.
  • Apps installeren die per gebruiker configureren.
  • Uitvoeren van Windows Installer tijdens Active Setup.
  • Pakketten implementeren via Manager Configuration Manager (ConfigMgr) die afhankelijk zijn van gebruikersspecifieke 'reclame'-configuraties.
  • Beveiligd bureaublad inschakelen.

Als een niet-beheerder gebruiker een app uitvoert die een MSI-herstelbewerking initieert zonder de gebruikersinterface weer te geven, mislukt deze met een foutbericht. Het installeren en uitvoeren van Office Professional Plus 2010 als standaardgebruiker mislukt bijvoorbeeld met fout 1730 tijdens het configuratieproces.

Oplossing

Dit probleem wordt opgelost door Windows-updates die zijn uitgebracht op en na 9 september 2025 (KB5065509). U wordt aangeraden de meest recente update voor uw apparaten te installeren, omdat de update belangrijke verbeteringen en oplossingen voor problemen bevat, waaronder deze.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Als u een maandelijks updatepakket voor Windows Server 2012 wilt installeren dat is uitgebracht op of na 14 januari 2025, moet u eerst de meest recente onderhoudsstackupdate (SSU) installeren. Als niet de nieuwste SSU is geïnstalleerd op je apparaat of offlineinstallatiekopieën, kun je deze update niet installeren.

Let op

Deze update wordt pas aangeboden aan uw apparaat nadat u de meest recente SSU hebt geïnstalleerd. Om het beveiligingsrisico te beperken, installeer je de meest recente SSU zo snel mogelijk.

  • Als u Windows Update gebruikt, wordt de meest recente SSU (KB5058530) automatisch aan u aangeboden. Nadat de meest recente SSU is geïnstalleerd, kunt u deze update installeren.
  • Als u de updatecatalogus gebruikt, moet u de meest recente SSU (KB5058530 downloaden en installeren. Nadat de meest recente SSU is geïnstalleerd, kunt u deze update installeren.
  • Als u een Windows Server Update Services (WSUS)-beheerder bent, moet u SSU-KB5058530 goedkeuren en deze update KB5063906.

Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.

Taalpakketten

Als je een taalpakket installeert nadat je deze update hebt geïnstalleerd, moet je deze update opnieuw installeren. Daarom raden we je aan alle taalpakketten te installeren die je nodig hebt voordat je deze update installeert. Zie Meer informatie over het toevoegen van een taalpakket aan Windows.

Deze update installeren

Gebruik een van de volgende releasekanalen om deze update te installeren.


Beschikbaar Volgende stap
Beschikbaar Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.

Bestandsinformatie

Een lijst met bestanden die deel uitmaken van deze update wordt geleverd in een CSV-bestand (door komma's gescheiden) (*.csv). Het bestand kan worden geopend in een teksteditor zoals Kladblok of in Microsoft Excel.

Downloadpictogram Download nu de bestandsinformatie voor update KB5063906 .