Expirarea certificatului Windows Secure Boot Important: Certificatele Secure Boot utilizate de majoritatea dispozitivelor Windows sunt setate să expire începând cu luna iunie 2026. Acest lucru poate afecta capacitatea anumitor dispozitive personale și de afaceri de a boota în siguranță dacă nu sunt actualizate la timp. Pentru a evita întreruperile, vă recomandăm să consultați instrucțiunile și să actualizați certificatele din timp. Pentru detalii și pașii de pregătire, consultați Expirarea certificatului de boot securizat Windows și actualizările CA.
Pentru a afla mai multe despre terminologia Windows Update, consultați tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală, consultați pagina istoricului actualizărilor pentru Windows Server, versiunea 23H2.
Îmbunătățiri
Această actualizare de securitate conține remedieri și îmbunătățiri de calitate din KB5063899 (lansat la 12 august 2025). Următorul rezumat prezintă problemele cheie abordate de această actualizare. De asemenea, sunt incluse caracteristicile noi disponibile. Textul aldin dintre paranteze indică elementul sau zona modificării.
-
[Compatibilitate aplicații (problemă cunoscută)] Remediat: Tratează o problemă care făcea ca utilizatorii care nu sunt administratori să primească solicitări neașteptate control cont utilizator (UAC) atunci când programele de instalare MSI efectuează anumite acțiuni particularizate. Aceste acțiuni pot include operațiuni de configurare sau reparare în prim plan sau în fundal, în timpul instalării inițiale a unei aplicații.
Această problemă ar putea împiedica utilizatorii non-admin să ruleze aplicații care efectuează reparații MSI, inclusiv Office Professional Plus 2010 și mai multe aplicații din Autodesk (inclusiv AutoCAD). Această remediere reduce domeniul de aplicare pentru solicitarea solicitărilor CCU pentru reparații MSI și permite administratorilor IT să dezactiveze solicitările CCU pentru anumite aplicații, adăugându-le la o listă de permisiuni.Pentru mai multe informații, consultați Solicitări UAC neașteptate atunci când rulați operațiuni de reparare MSI după instalarea actualizării de securitate Windows din august 2025.
-
[Gestionare dispozitive] Remediat: O problemă în care politica de stocare amovibilă nu bloca corect dispozitivele externe, cum ar fi unitățile flash USB.
-
[Partajare fișiere] Remediat: Această actualizare tratează o problemă în care accesarea fișierelor dintr-o partajare Server Message Block (SMB) prin Quick UDP Internet Connections (QUIC) poate avea ca rezultat întârzieri neașteptate.
-
[Server de fișiere] Această actualizare a activat compatibilitatea clientului SMB de auditare pentru semnarea SMB Server, precum și SMB Server EPA. Acest lucru le permite clienților să-și evalueze mediul și să identifice orice probleme potențiale de incompatibilitate a dispozitivului sau software-ului înainte de a implementa măsurile de consolidare care sunt deja acceptate de SMB Server. Pentru instrucțiuni detaliate, consultați CVE-2025-55234.
-
[Intrare]
-
Remediat: Această actualizare remediază o problemă în care utilizarea caracteristicii Fixare pentru a organiza ferestrele desktop poate face ca sistemul să nu mai răspundă.
-
Remediat: O problemă din Managerul de ferestre desktop (uDWM) poate face ca ecranul să nu mai răspundă în timpul anumitor operațiuni de afișare.
-
Remediat: Această actualizare tratează o problemă cu metoda de intrare chineză (simplificată) Editor (IME), în care unele caractere extinse apăreau ca casete goale.
-
-
[Performanță] Îmbunătățit: S-a adăugat suport pentru partiționarea listei de certificate revocate (CRL) în autoritățile de certificare Windows.
Dacă ați instalat deja actualizările anterioare, dispozitivul dvs. va descărca și va instala doar actualizările noi incluse în acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor desecuritate și Actualizări de securitate din septembrie 2025.
Windows Server, actualizarea stivei de servicii versiunea 23H2 (KB5065764) - 25398.1840
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. Pentru a afla mai multe despre SSU-uri, consultați Simplificarea implementării locale a actualizărilor stivei de servicii.
Probleme cunoscute din această actualizare
Microsoft nu are cunoștință în prezent de nicio problemă cu această actualizare.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
|
|
Această actualizare se descarcă și se instalează automat de pe Windows Update și Microsoft Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare se descarcă și se instalează automat de la Windows Update for Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
|
Da1 |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
1 Această actualizare cumulativă cea mai recentă include actualizări pentru componentele AI. Chiar dacă actualizările componentelor AI sunt incluse în actualizare, componentele AI se aplică doar PC-urilor Windows Copilot+ și nu se vor instala pe PC-ul Windows sau pe Windows Server.
|
Disponibil |
Următorul pas |
|
|
Această actualizare se sincronizează automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează: Produs: Sistem de operare Microsoft Server-21H2 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5065425.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5065764) - versiunea 25398.1840.
