12 sierpnia 2025 r. — KB5063906 (comiesięczny pakiet zbiorczy aktualizacji)

Dotyczy
Windows Server 2012 ESU
Ważne Próba zainstalowania tej dodatkowej aktualizacji zabezpieczeń (ESU) może zakończyć się niepowodzeniem podczas próby zainstalowania na urządzeniu z obsługą usługi Azure Arc działającym z systemem Windows Server 2012. W celu pomyślnej instalacji upewnij się, że spełniono wszystkie podzbiory punktów końcowych tylko dla programu ESU , zgodnie z opisem w wymaganiach sieciowych agenta połączonego komputera.

Uwaga

  • Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
  • Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Firma Microsoft aktualizowała te certyfikaty na konsumenckich i niezarządzanych urządzeniach biznesowych w ciągu ostatnich miesięcy. Urządzenia, które nie otrzymały nowszych certyfikatów, będą nadal uruchamiane i działać normalnie, a standardowe aktualizacje systemu Windows będą nadal instalowane. W najbliższych miesiącach będziemy nadal instalować nowsze certyfikaty za pośrednictwem aktualizacji systemu Windows.
  • Stan swojego komputera możesz sprawdzić w aplikacji Zabezpieczenia Windows. Jeśli jesteś administratorem IT, postępuj zgodnie ze wskazówkami w podręczniku bezpiecznego rozruchu dla klientów z systemem Windows i systemu Windows Server.
Informacje dotyczące końca wsparcia technicznego

Uwaga

  • Wsparcie dla systemu Windows Server 2012 zakończy się w październiku 2026 r.
  • System Windows Server 2012 osiągnął koniec wsparcia technicznego (EOS) w dniu 10 października 2023 r.
  • Dodatkowe aktualizacje zabezpieczeń (ESU) są dostępne do zakupu i będą dostępne przez trzy lata, z możliwością odnawiania co roku, do daty końcowej 13 października 2026 r. Aby uzyskać informacje o procedurze dalszego otrzymywania aktualizacji zabezpieczeń, zobacz KB5031043.
  • Zalecamy uaktualnienie do nowszej wersji systemu Windows Server Aby uzyskać więcej informacji, zobacz Omówienie uaktualnień do systemu Windows Server.
Dziennik zmian
Zmień datę Opis zmiany
9 września 2025 r.
  • Dodano znany problem "Nieoczekiwany monit kontroli konta użytkownika (UAC) podczas wykonywania operacji naprawy MSI" i jego rozwiązanie do sekcji "Znany problem w tej aktualizacji".

Podsumowanie

Dowiedz się więcej o tej zbiorczej aktualizacji zabezpieczeń, w tym o ulepszeniach, znanych problemach i o tym, jak ją uzyskać.

Uwaga

Aby uzyskać informacje o różnych typach aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft. Aby wyświetlić inne uwagi i wiadomości, zobacz stronę główną historii aktualizacji systemu Windows Server 2012.

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia jakości, które są częścią następującej aktualizacji:

Poniżej znajduje się podsumowanie problemów rozwiązywanych w tej aktualizacji. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany, który dokumentujemy.

  • [Wewnętrzny system operacyjny Windows] Ta aktualizacja zawiera różne ulepszenia zabezpieczeń wewnętrznych funkcji systemu operacyjnego Windows. W tej wersji nie udokumentowano żadnych konkretnych problemów.

Aby uzyskać więcej informacji o usuniętych lukach w zabezpieczeniach, zapoznaj się z sekcją Wdrożenia | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z sierpnia 2025 r.

Znane problemy z tą aktualizacją

Nieoczekiwany monit kontroli konta użytkownika (UAC) podczas wykonywania operacji naprawy MSI

Objawy

W aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r. i późniejszych aktualizacjach wprowadzono ulepszenie zabezpieczeń w celu wymuszenia wymagania, aby Kontrola konta użytkownika (UAC) monitowała o podanie poświadczeń administratora podczas wykonywania naprawy Instalatora Windows (MSI) i powiązanych operacji. To ulepszenie rozwiązało lukę w zabezpieczeniach CVE-2025-50173.

Po zainstalowaniu aktualizacji użytkownicy standardowi mogą zobaczyć monit Kontroli konta użytkownika (UAC) w kilku scenariuszach.

  • Uruchamianie poleceń naprawy MSI (takich jak msiexec /fu).
  • Otwieranie aplikacji Autodesk, w tym niektórych wersji programów AutoCAD, Civil 3D i Inventor CAM, lub podczas instalowania pliku MSI po pierwszym zalogowaniu się użytkownika do aplikacji.
  • Instalowanie aplikacji, które są konfigurowane dla poszczególnych użytkowników.
  • Uruchamianie programu Instalator Windows podczas aktywnej konfiguracji.
  • Wdrażanie pakietów za pośrednictwem menedżera programu Configuration Manager (ConfigMgr), które opierają się na specyficznych dla użytkownika konfiguracjach "reklamowych".
  • Włączanie bezpiecznego pulpitu.

Jeśli użytkownik niebędący administratorem uruchomi aplikację, która zainicjuje operację naprawy MSI bez wyświetlania interfejsu użytkownika, operacja zakończy się niepowodzeniem i zostanie wyświetlony komunikat o błędzie. Na przykład zainstalowanie i uruchomienie pakietu Office Professional Plus 2010 jako użytkownik standardowy zakończy się niepowodzeniem z błędem 1730 podczas procesu konfiguracji.

Rozwiązanie

Ten problem został rozwiązany przez aktualizacje systemu Windows wydane 9 września 2025 r. (KB5065509) i później. Zalecamy zainstalowanie najnowszej aktualizacji dla Twoich urządzeń, ponieważ zawiera ona ważne ulepszenia i rozwiązania problemów, w tym ten.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Aby zainstalować dowolny comiesięczny pakiet zbiorczy aktualizacji systemu Windows Server 2012 wydany 14 stycznia 2025 r. lub później, należy najpierw zainstalować najnowszą aktualizację stosu obsługi (SSU). Jeśli urządzenie lub obraz trybu offline nie ma zainstalowanej najnowszej aktualizacji SSU, nie można zainstalować tej aktualizacji.

Przestroga

Do czasu zainstalowania najnowszej aktualizacji SSU ta aktualizacja nie będzie oferowana na Twoje urządzenie. Aby zmniejszyć ryzyko związane z bezpieczeństwem, zainstaluj najnowszą SSU tak szybko, jak to możliwe.

  • Jeśli używasz Windows Update, najnowsze SSU (KB5058530) zostaną zaproponowane automatycznie. Po zainstalowaniu najnowszej aktualizacji SSU będzie można zainstalować tę aktualizację.
  • Jeśli korzystasz z wykazu aktualizacji, musisz pobrać i zainstalować najnowszą aktualizację SSU (KB5058530). Po zainstalowaniu najnowszej aktualizacji SSU będzie można zainstalować tę aktualizację.
  • Jeśli jesteś administratorem Windows Server Update Services (WSUS), musisz zatwierdzić KB5058530 SSU i tę aktualizację KB5063906.

Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Pakiety językowe

Jeśli po zainstalowaniu tej aktualizacji zostanie zainstalowany pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszelkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dowiedz się więcej o dodawaniu pakietu językowego do systemu Windows.

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów dystrybucji.


Dostępne Następny krok
Dostępny Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Informacje o plikach

Lista plików zawartych w tej aktualizacji znajduje się w pliku CSV rozdzielanym przecinkami (*.csv). Plik można otworzyć w edytorze tekstów, takim jak Notatnik lub w programie Microsoft Excel.

Ikona pobierania Pobierz teraz informacje o plikach do aktualizacji KB5063906 .