12 sierpnia 2025 r. — KB5063906 (comiesięczny pakiet zbiorczy aktualizacji)
Dotyczy
Data wydania:
12.08.2025
Wersja:
Miesięczny pakiet zbiorczy aktualizacji
|
Ważne Instalacja tej aktualizacji dodatkowych zabezpieczeń (ESU) może zakończyć się niepowodzeniem podczas próby zainstalowania jej na urządzeniu z włączoną usługą Azure Arc, na których działa Windows Server 2012. Aby pomyślnie zainstalować, upewnij się, że wszystkie podzbiory punktów końcowych dla aktualizacji ESU są spełnione tylko w sposób opisany w wymaganiach sieciowych agenta maszyny połączonej. |
Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów. Aby uzyskać szczegółowe informacje i instrukcje przygotowania, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Wsparcie dla systemu Windows Server 2012 zakończy się w październiku 2026 r.
System Windows Server 2012 osiągnął koniec wsparcia technicznego (EOS) w dniu 10 października 2023 r.
Rozszerzone aktualizacje zabezpieczeń są dostępne do zakupu i będą obowiązywać przez trzy lata, z możliwością corocznego przedłużenia, do ostatecznej daty 13 października 2026 roku. Aby uzyskać informacje o procedurze dalszego otrzymywania aktualizacji zabezpieczeń, zobacz KB5031043.
Zalecamy uaktualnienie do nowszej wersji systemu Windows Server Aby uzyskać więcej informacji, zobacz artykuł Omówienie uaktualnień systemu Windows Server.
|
Zmień datę |
Zmień opis |
|
9 września 2025 r. |
|
Podsumowanie
Dowiedz się więcej o tej zbiorczej aktualizacji zabezpieczeń, w tym o udoskonaleniach, znanych problemach oraz o tym, jak ją uzyskać.
Uwaga Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatków Service Pack itd., zobacz Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows Server 2012.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia dotyczące jakości, które są częścią następującej aktualizacji:
Poniżej przedstawiono podsumowanie problemów rozwiązanych przez tę aktualizację. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
[Wewnętrzny system operacyjny Windows] Ta aktualizacja zawiera różne ulepszenia zabezpieczeń wewnętrznych funkcji systemu operacyjnego Windows. W tej wersji nie udokumentowano żadnych konkretnych problemów.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Wdrożenia | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z sierpnia 2025 r.
Znane problemy z tą aktualizacją
Objawy
W aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r. i późniejszych aktualizacjach wprowadzono ulepszenie zabezpieczeń w celu wymuszenia wymagania, aby Kontrola konta użytkownika (UAC) monitowała o podanie poświadczeń administratora podczas wykonywania naprawy Instalatora Windows (MSI) i powiązanych operacji. To ulepszenie rozwiązało problem luki w zabezpieczeniach CVE-2025-50173.
Po zainstalowaniu aktualizacji użytkownicy standardowi mogą zobaczyć monit Kontroli konta użytkownika (UAC) w kilku scenariuszach.
-
Uruchamianie poleceń naprawy MSI (takich jak msiexec /fu).
-
Otwieranie aplikacji Autodesk, w tym niektórych wersji programów AutoCAD, Civil 3D i Inventor CAM, lub podczas instalowania pliku MSI po pierwszym zalogowaniu się użytkownika do aplikacji.
-
Instalowanie aplikacji, które są konfigurowane dla poszczególnych użytkowników.
-
Uruchamianie programu Instalator Windows podczas aktywnej konfiguracji.
-
Wdrażanie pakietów za pośrednictwem menedżera Configuration Manager (ConfigMgr), które opierają się na specyficznych dla użytkownika konfiguracjach "reklamowych".
-
Włączanie bezpiecznego pulpitu.
Jeśli użytkownik niebędący administratorem uruchomi aplikację, która zainicjuje operację naprawy MSI bez wyświetlania interfejsu użytkownika, operacja zakończy się niepowodzeniem i zostanie wyświetlony komunikat o błędzie. Na przykład zainstalowanie i uruchomienie pakietu Office Professional Plus 2010 jako użytkownik standardowy zakończy się niepowodzeniem z błędem 1730 podczas procesu konfiguracji.
Rozwiązanie
Ten problem został rozwiązany przez aktualizacje systemu Windows wydane 9 września 2025 r. (KB5065509). Zalecamy zainstalowanie najnowszej aktualizacji dla twoich urządzeń, ponieważ zawiera ona ważne ulepszenia i rozwiązania problemów, w tym tę.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Aby zainstalować Windows Server 2012 comiesięczny pakiet zbiorczy aktualizacji wydany 14 stycznia 2025 r. lub później, musisz najpierw zainstalować najnowszą aktualizację stosu obsługi (SSU). Jeśli na urządzeniu lub w trybie offline nie zainstalowano najnowszej aktualizacji SSU, nie można zainstalować tej aktualizacji.
Przestroga: Dopóki nie zainstalujesz najnowszej aktualizacji SSU, ta aktualizacja nie będzie oferowana na Twoim urządzeniu. Aby zmniejszyć ryzyko związane z zabezpieczeniami, zainstaluj najnowszą aktualizację SSU tak szybko, jak to możliwe.
-
Jeśli używasz Windows Update, najnowsze SSU (KB5058530) zostaną zaproponowane automatycznie. Po zainstalowaniu najnowszej aktualizacji SSU będzie można zainstalować tę aktualizację.
-
Jeśli korzystasz z wykazu aktualizacji, musisz pobrać i zainstalować najnowszą aktualizację SSU (KB5058530). Po zainstalowaniu najnowszej aktualizacji SSU będzie można zainstalować tę aktualizację.
-
Jeśli jesteś administratorem Windows Server Update Services (WSUS), musisz zatwierdzić KB5058530 SSU, a ta aktualizacja KB5063906.
Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Pakiety językowe
Jeśli po zainstalowaniu tej aktualizacji zostanie zainstalowany pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszelkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz sekcję Informacje o dodawaniu pakietu językowego do systemu Windows.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania.
|
Dostępny |
Następny krok |
|
|
Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
|
Dostępny |
Następny krok |
|
|
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . Aby pobrać aktualizacje z wykazu aktualizacji, zobacz Kroki pobierania aktualizacji z wykazu Windows Update. |
|
Dostępny |
Następny krok |
|
|
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób:
|
Informacje o plikach
Lista plików zawartych w tej aktualizacji jest dostępna w pliku CSV (rozdzielany przecinkami) (*.csv). Plik można otworzyć w edytorze tekstów, takim jak Notatnik lub w programie Microsoft Excel.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
