12 august 2025 - KB5063950 (cumul lunar)
Se aplică la
Data lansării:
12.08.2025
Versiune:
Setul lunar
Expirarea certificatului Windows Secure Boot
Important: Certificatele Secure Boot utilizate de majoritatea dispozitivelor Windows sunt setate să expire începând din iunie 2026. Acest lucru poate afecta capacitatea anumitor dispozitive personale și de afaceri de a boota în siguranță dacă nu sunt actualizate la timp. Pentru a evita întreruperile, vă recomandăm să consultați instrucțiunile și să actualizați certificatele din timp. Pentru detalii și pașii de pregătire, consultați Expirarea certificatului de boot securizat Windows și actualizările CA
Instalarea acestei actualizări extinse de securitate (ESU) poate să nu reușească atunci când încercați să o instalați pe un dispozitiv cu Azure Arc activat care rulează Windows Server 2012 R2. Pentru o instalare reușită, asigurați-vă că toate Subseturile de puncte finale pentru ESU sunt îndeplinite doar așa cum este descris în cerințele de rețea ale agentului de mașină conectată.
Asistența pentru Windows Server 2012 R2 se va încheia în octombrie 2026
Windows Server 2012 R2 a ajuns la data de sfârșit a perioadei de asistență (EOS) la 10 octombrie 2023.
Actualizările extinse de securitate (ESU) sunt disponibile pentru a fi achiziționate și vor continua timp de trei ani, cu reînnoire anuală, până la data finală din 13 octombrie 2026. Pentru informații despre procedura de a continua să primiți actualizări de securitate, consultați KB5031043.
Vă recomandăm să faceți upgrade la o versiune mai recentă de Windows Server. Pentru mai multe informații, consultați Prezentarea generală a upgrade-urilor Windows Server.
|
Modificare dată |
Modificare descriere |
|
9 septembrie 2025 |
|
Rezumat
Aflați mai multe despre această actualizare de securitate cumulativă, inclusiv despre îmbunătățiri, probleme cunoscute și cum să obțineți actualizarea.
Notă Pentru informații despre diversele tipuri de actualizări Windows, cum ar fi cele critice, de securitate, de driver, de pachete Service Pack și așa mai departe, consultați Descrierea terminologiei standard care este utilizată pentru a descrie actualizările de software Microsoft. Pentru a vizualiza alte note și mesaje, consultați pagina de pornire a istoricului de actualizări Windows 8.1 și Windows Server 2012 R2.
Această actualizare de securitate include remedieri și îmbunătățiri de calitate care au făcut parte din următoarea actualizare:
Iată un rezumat al problemelor pe care le tratează această actualizare. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.
-
[Sistem de operare Windows intern] S-au adus îmbunătățiri de securitate diverse la funcționalitatea internă a sistemului de operare Windows. Nu sunt documentate probleme suplimentare pentru această ediție.
Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Implementările | Ghidul actualizărilor de securitate și Actualizări de securitate din august 2025.
Probleme cunoscute din această actualizare
Simptome
O îmbunătățire de securitate a fost inclusă în actualizarea de securitate Windows din august 2025 și în actualizările ulterioare pentru a impune cerința ca Control cont utilizator (UAC) să solicite acreditări de administrator atunci când se efectuează repararea Windows Installer (MSI) și operațiile asociate. Această îmbunătățire a tratat vulnerabilitatea de securitate CVE-2025-50173.
După instalarea actualizării, este posibil ca utilizatorii standard să vadă o solicitare Control cont utilizator (CCU) în mai multe scenarii.
-
În curs de rulare a comenzii de reparare MSI (cum ar fi msiexec /fu).
-
Deschiderea aplicațiilor Autodesk, inclusiv unele versiuni de AutoCAD, Civil 3D și Inventor CAM sau atunci când instalați un fișier MSI după ce un utilizator se conectează la aplicație pentru prima dată.
-
Se instalează aplicațiile care configurează per utilizator.
-
Rulează Windows Installer în timpul instalării active.
-
Implementarea pachetelor prin Manager Configuration Manager (ConfigMgr) care se bazează pe configurații de „publicitate” specifice utilizatorului.
-
În curs de activare a desktopului securizat.
Dacă un utilizator non-administrator rulează o aplicație care inițiază o operație de reparare MSI fără a afișa interfața utilizator, aceasta nu va reuși, cu un mesaj de eroare. De exemplu, instalarea și rularea Office Professional Plus 2010 ca utilizator standard nu va reuși, cu eroarea 1730 în timpul procesului de configurare.
Rezolvare
Această problemă este rezolvată de actualizările Windows lansate la și după 9 septembrie 2025 (KB5065507). Vă recomandăm să instalați cea mai recentă actualizare pentru dispozitivele dvs., deoarece aceasta conține îmbunătățiri importante și rezolvări importante ale problemelor, inclusiv pe aceasta.
Cum se obține această actualizare
Înainte de a instala această actualizare
Pentru a instala orice set lunar de Windows Server 2012 R2 lansat la sau după 14 ianuarie 2025, trebuie mai întâi să instalați cea mai recentă actualizare a stivei de servicii (SSU). Dacă dispozitivul sau imaginea offline nu are cel mai recent SSU instalat, nu puteți instala această actualizare.
Precauție: Până când instalați cel mai recent SSU, această actualizare nu va fi oferită pentru dispozitivul dvs. Pentru a reduce riscurile de securitate, instalați cel mai recent SSU cât mai curând posibil.
-
Dacă utilizați Windows Update, vi se va oferi automat cel mai recent SSU (KB5058529). După ce se instalează cel mai recent SSU, veți putea instala această actualizare.
-
Dacă utilizați Catalogul de actualizări, trebuie să descărcați și să instalați cel mai recent SSU (KB5058529). După ce se instalează cel mai recent SSU, veți putea instala această actualizare.
-
Dacă sunteți administrator Windows Server Update Services (WSUS), trebuie să aprobați KB5058529 SSU și această actualizare KB5063950.
Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Pachete lingvistice
Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. Prin urmare, vă recomandăm să instalați toate pachetele lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați Aflați despre adăugarea unui pachet lingvistic la Windows.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare.
|
Disponibil |
Pasul următor |
|
|
Această actualizare va fi descărcată și instalată automat de la Windows Update. |
|
Disponibil |
Pasul următor |
|
|
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update . Pentru a descărca actualizări din Catalogul de actualizări, consultați Pașii pentru descărcarea actualizărilor din Catalogul Windows Update. |
|
Disponibil |
Pasul următor |
|
|
Această actualizare se va sincroniza automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează:
|
Informații despre fișiere
O listă a fișierelor incluse în această actualizare este furnizată într-un fișier CSV (delimitat prin virgulă) (*.csv). Fișierul poate fi deschis într-un editor de text, cum ar fi Notepad sau în Microsoft Excel.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
