Napomena
- Isticanje sertifikata za Windows Secure Boot
- Važno: Certifikati za bezbedno pokretanje koje koristi većina Windows uređaja ističu počev od juna 2026. Microsoft je ažurirao ove certifikate na potrošačkim i poslovnim uređajima kojima se ne upravlja tokom proteklih nekoliko meseci. Uređaji koji nisu dobili novije certifikate nastaviće da se pokreću i rade normalno, a standardne ispravke za Windows će nastaviti da se instaliraju. Tokom narednih meseci nastavićemo da instaliramo novije certifikate putem ažuriranja za Windows.
- Status računara možete da proverite u aplikaciji Windows bezbednost. Ako ste IT administrator, pratite uputstva u pravilniku bezbednog pokretanja za Windows klijente i Windows Server.
Obaveštenje za uređaje na kojima je omogućen Azure Arc
Instalacija ove proširene bezbednosne ispravke (ESU) možda neće uspeti kada pokušate da je instalirate na uređaju na kome je omogućen Azure Arc koji radi pod operativnim sistemom Windows Server 2012 R2. Za uspešnu instalaciju, uverite se da su ispunjeni svi podskupovi krajnjih tačaka samo za ESU kao što je opisano u mrežnim zahtevima agenta povezane mašine.
Informacije o kraju podrške
Napomena
- Podrška za Windows Server 2012 R2 će se završiti u oktobru 2026.
- Windows Server 2012 R2 je dostigao kraj podrške (EOS) 10. oktobra 2023.
- Proširene bezbednosne Novosti (ESU) su dostupne za kupovinu i nastaviće se tri godine, obnoviće se na godišnjoj osnovi, do konačnog datuma 13. oktobra 2026. Informacije o proceduri za nastavak dobijanja bezbednosnih ispravki potražite u KB5031043.
- Preporučujemo da izvršite nadogradnju na noviju verziju usluge Windows Server. Više informacija potražite u članku "Pregled nadogradnji na Windows Server.
Evidencija promena
| Promena datuma | Promeni opis |
|---|---|
| 9. septembar, 2025 |
|
Rezime
Saznajte više o ovoj kumulativnoj bezbednosnoj ispravci, uključujući poboljšanja, sve poznate probleme i kako da preuzmete ispravku.
Napomena
Informacije o različitim tipovima ispravki za Windows, kao što su kritične ispravke, bezbednosne ispravke, upravljački programi, servisni paketi itd., potražite u članku Opis standardne terminologije koja se koristi za opisivanje Microsoft softverskih ispravki. Da biste prikazali druge beleške i poruke, pogledajte matičnu stranicu istorije ažuriranja za Windows 8.1 i Windows Server 2012 R2.
Ova bezbednosna ispravka obuhvata ispravke i poboljšanja kvaliteta koja su bila deo sledeće ispravke:
Sledi rezime problema koje ova ispravka rešava. Podebljani tekst u zagradama ukazuje na stavku ili oblast promene koju dokumentujemo.
- [Interni operativni sistem Windows] Razna bezbednosna poboljšanja su napravljena u internoj funkcionalnosti operativnog sistema Windows. Nisu dokumentovani dodatni problemi za ovo izdanje.
Više informacija o rešenim bezbednosnim ranjivostima potražite u dokumentu Primene | Vodič za bezbednosne ispravke i bezbednosne Novosti iz avgusta 2025.
Poznati problemi u ovoj ispravci
Neočekivani odziv kontrole korisničkog naloga (UAC) prilikom izvršavanja operacija MSI popravke
Simptomi
Bezbednosno poboljšanje je uključeno u bezbednosnu ispravku za Windows iz avgusta 2025. i novije ispravke kako bi se nametnuo zahtev da kontrola korisničkog naloga (UAC) zatraži akreditive administratora prilikom izvršavanja Windows Installer (MSI) popravke i povezanih operacija. Ovo poboljšanje je otklonilo bezbednosnu ranjivost CVE-2025-50173.
Nakon instaliranja ispravke, standardni korisnici mogu da vide odziv kontrole korisničkog naloga (UAC) u nekoliko scenarija.
- Pokretanje MSI komandi za popravku (kao što je msiexec /fu).
- Otvaranje automatskih aplikacija, uključujući neke verzije usluge AutoCAD, Civil 3D i Inventor CAM ili prilikom instaliranja MSI datoteke kada se korisnik prvi put prijavi u aplikaciju.
- Instaliranje aplikacija koje konfigurišu po korisniku.
- Pokretanje Windows Installer tokom aktivnog podešavanja.
- Primena paketa putem Manager Configuration Manager (ConfigMgr) koji se oslanjaju na konfiguracije "oglašavanja" specifične za korisnika.
- Omogućavanje bezbedne radne površine.
Ako korisnik koji nije administrator pokrene aplikaciju koja pokreće operaciju MSI popravke bez prikazivanja korisničkog interfejsa, ona neće uspeti uz poruku o grešci. Na primer, instaliranje i pokretanje sistema Office Professional Plus 2010 kao standardnog korisnika neće uspeti uz grešku 1730 tokom procesa konfiguracije.
Rešenje
Ovaj problem je rešen ispravkama za Windows objavljenim 9. septembra 2025. (KB5065507). Preporučujemo da instalirate najnoviju ispravku za uređaje jer sadrži važna poboljšanja i rešenja problema, uključujući ovo.
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Da biste instalirali bilo koju mesečnu zbirnu vrednost za Windows Server 2012 R2 objavljenu 14. januara 2025. ili kasnije, prvo morate da instalirate najnoviju ispravku za stek usluga (SSU). Ako uređaj ili vanmrežna slika nemaju instaliranu najnoviju verziju SSU, ne možete da instalirate ovu ispravku.
Oprez
Dok ne instalirate najnoviji SSU, ova ispravka neće biti ponuđena za vaš uređaj. Da biste smanjili bezbednosni rizik, instalirajte najnoviji SSU što pre.
- Ako koristite Windows Update, najnoviji SSU (KB5058529) će vam biti ponuđen automatski. Kada instalirate najnoviji SSU, moći ćete da instalirate ovu ispravku.
- Ako koristite katalog ažuriranja, morate da preuzmete i instalirate najnoviji SSU (KB5058529). Kada instalirate najnoviji SSU, moći ćete da instalirate ovu ispravku.
- Ako ste administrator usluge Windows Server Update Services (WSUS), morate da odobrite SSU KB5058529 i ovo ažuriranje KB5063950.
Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.
Jezički paketi
Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku Saznajte više o dodavanju jezičkog paketa u Windows.
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala izdanja.
| Dostupan | Sledeći korak |
|---|---|
|
Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update. |
Informacije o datoteci
Lista datoteka koje su uključene u ovu ispravku je obezbeđena u CSV datoteci (razgraničenoj zarezima) (*.csv). Datoteka može da se otvori u uređivaču teksta kao što je "Beležnica" ili u programu Microsoft Excel.
Preuzmite informacije o datoteci za kumulativno ažuriranje KB5063950 sada.