12. avgust 2025. – KB5063906 (mesečna zbirna ispravka)

Primenjuje se na
Windows Server 2012 ESU
Važno Instalacija ove proširene bezbednosne ispravke (ESU) možda neće uspeti kada pokušate da je instalirate na uređaju na kome je omogućen Azure Arc koji radi pod operativnim sistemom Windows Server 2012. Za uspešnu instalaciju, uverite se da su ispunjeni svi podskupovi krajnjih tačaka samo za ESU kao što je opisano u mrežnim zahtevima agenta povezane mašine.

Napomena

  • Isticanje sertifikata za Windows Secure Boot
  • Važno: Certifikati za bezbedno pokretanje koje koristi većina Windows uređaja ističu počev od juna 2026. Microsoft je ažurirao ove certifikate na potrošačkim i poslovnim uređajima kojima se ne upravlja tokom proteklih nekoliko meseci. Uređaji koji nisu dobili novije certifikate nastaviće da se pokreću i rade normalno, a standardne ispravke za Windows će nastaviti da se instaliraju. Tokom narednih meseci nastavićemo da instaliramo novije certifikate putem ažuriranja za Windows.
  • Status računara možete da proverite u aplikaciji Windows bezbednost. Ako ste IT administrator, pratite uputstva u pravilniku bezbednog pokretanja za Windows klijente i Windows Server.
Informacije o kraju podrške

Napomena

  • Podrška za Windows Server 2012 će se završiti u oktobru 2026.
  • Windows Server 2012 je dostigao prestanak podrške (EOS) 10. oktobra 2023.
  • Proširene bezbednosne Novosti (ESU) su dostupne za kupovinu i nastaviće se tri godine, obnoviće se na godišnjoj osnovi, do konačnog datuma 13. oktobra 2026. Informacije o proceduri za nastavak dobijanja bezbednosnih ispravki potražite u KB5031043.
  • Preporučujemo da izvršite nadogradnju na noviju verziju usluge Windows Server. Više informacija potražite u članku "Pregled nadogradnji na Windows Server.
Evidencija promena
Promena datuma Promeni opis
9. septembar, 2025
  • Dodati je poznati problem i rešenje "Neočekivani odziv kontrole korisničkog naloga (UAC) prilikom izvršavanja operacija MSI popravke" u odeljak "Poznati problem u ovoj ispravci".

Rezime

Saznajte više o ovoj kumulativnoj bezbednosnoj ispravci, uključujući poboljšanja, sve poznate probleme i kako da preuzmete ispravku.

Napomena

Informacije o različitim tipovima ispravki za Windows, kao što su kritične ispravke, bezbednosne ispravke, upravljački programi, servisni paketi itd., potražite u članku Opis standardne terminologije koja se koristi za opisivanje Microsoft softverskih ispravki. Da biste prikazali druge beleške i poruke, pogledajte matičnu stranicu istorije ažuriranja za Windows Server 2012.

Poboljšanja

Ova bezbednosna ispravka obuhvata ispravke i poboljšanja kvaliteta koja su deo sledeće ispravke:

Sledi rezime problema koje ova ispravka rešava. Podebljani tekst u zagradama ukazuje na stavku ili oblast promene koju dokumentujemo.

  • [Interni operativni sistem Windows] Ova ispravka sadrži razna bezbednosna poboljšanja za internu funkcionalnost operativnog sistema Windows. Za ovo izdanje nisu dokumentovani nikakvi konkretni problemi.

Više informacija o rešenim bezbednosnim ranjivostima potražite u dokumentu Primene | Vodič za bezbednosne ispravke i bezbednosne Novosti iz avgusta 2025.

Poznati problemi u ovoj ispravci

Neočekivani odziv kontrole korisničkog naloga (UAC) prilikom izvršavanja operacija MSI popravke

Simptomi

Bezbednosno poboljšanje je uključeno u bezbednosnu ispravku za Windows iz avgusta 2025. i novije ispravke kako bi se nametnuo zahtev da kontrola korisničkog naloga (UAC) zatraži akreditive administratora prilikom izvršavanja Windows Installer (MSI) popravke i povezanih operacija. Ovo poboljšanje je otklonilo bezbednosnu ranjivost CVE-2025-50173.

Nakon instaliranja ispravke, standardni korisnici mogu da vide odziv kontrole korisničkog naloga (UAC) u nekoliko scenarija.

  • Pokretanje MSI komandi za popravku (kao što je msiexec /fu).
  • Otvaranje automatskih aplikacija, uključujući neke verzije usluge AutoCAD, Civil 3D i Inventor CAM ili prilikom instaliranja MSI datoteke kada se korisnik prvi put prijavi u aplikaciju.
  • Instaliranje aplikacija koje konfigurišu po korisniku.
  • Pokretanje Windows Installer tokom aktivnog podešavanja.
  • Primena paketa putem Manager Configuration Manager (ConfigMgr) koji se oslanjaju na konfiguracije "oglašavanja" specifične za korisnika.
  • Omogućavanje bezbedne radne površine.

Ako korisnik koji nije administrator pokrene aplikaciju koja pokreće operaciju MSI popravke bez prikazivanja korisničkog interfejsa, ona neće uspeti uz poruku o grešci. Na primer, instaliranje i pokretanje sistema Office Professional Plus 2010 kao standardnog korisnika neće uspeti uz grešku 1730 tokom procesa konfiguracije.

Rešenje

Ovaj problem je rešen ispravkama za Windows objavljenim 9. septembra 2025. (KB5065509). Preporučujemo da instalirate najnoviju ispravku za uređaje jer sadrži važna poboljšanja i rešenja problema, uključujući ovo.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Da biste instalirali bilo koju mesečnu zbirnu ispravku za Windows Server 2012 objavljenu 14. januara 2025. ili kasnije, prvo morate da instalirate najnoviju ispravku steka usluga (SSU). Ako uređaj ili vanmrežna slika nemaju instaliranu najnoviju verziju SSU, ne možete da instalirate ovu ispravku.

Oprez

Dok ne instalirate najnoviji SSU, ova ispravka neće biti ponuđena za vaš uređaj. Da biste smanjili bezbednosni rizik, instalirajte najnoviji SSU što pre.

  • Ako koristite Windows Update, najnoviji SSU (KB5058530) će vam biti ponuđen automatski. Kada instalirate najnoviji SSU, moći ćete da instalirate ovu ispravku.
  • Ako koristite katalog ažuriranja, morate da preuzmete i instalirate najnoviji SSU (KB5058530). Kada instalirate najnoviji SSU, moći ćete da instalirate ovu ispravku.
  • Ako ste administrator usluge Windows Server Update Services (WSUS), morate da odobrite SSU KB5058530 i ovu ispravku KB5063906.

Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.

Jezički paketi

Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku Saznajte više o dodavanju jezičkog paketa u Windows.

Instaliraj ovu ispravku

Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala izdanja.


Dostupan Sledeći korak
Dostupan Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update.

Informacije o datoteci

Lista datoteka koje su uključene u ovu ispravku je obezbeđena u CSV datoteci (razgraničenoj zarezima) (*.csv). Datoteka može da se otvori u uređivaču teksta kao što je "Beležnica" ili u programu Microsoft Excel.

Ikona preuzimanja Preuzmite informacije o datoteci za ažuriranje KB5063906 odmah.