9 september 2025 – KB5065425 (OS-version 25398.1849)
Gäller för
Utgivningsdatum:
2025-09-09
Version:
OS-version 25398.1849
Förfallodatum för Windows Secure Boot-certifikatetViktigt: Certifikat för säker start som används av de flesta Windows-enheter upphör att gälla från och med juni 2026. Det kan påverka möjligheten för vissa personliga enheter och företagsenheter att starta på ett säkert sätt om de inte uppdateras i tid. För att undvika störningar rekommenderar vi att du läser vägledningen och vidtar åtgärder för att uppdatera certifikaten i förväg. Mer information och förberedelser finns i Förfallodatum för Windows Secure Boot-certifikat och CA-uppdateringar.
Mer information om terminologi för Windows Update finns i typer av Windows-uppdateringar och månatliga kvalitetsuppdateringar. En översikt finns på uppdateringshistoriksidan för Windows Server version 23H2.
Förbättringar
Den här säkerhetsuppdateringen innehåller korrigeringar och kvalitetsförbättringar från KB5063899 (släpptes 12 augusti 2025). I följande sammanfattning beskrivs viktiga problem som åtgärdas i den här uppdateringen. Dessutom ingår tillgängliga nya funktioner. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen.
-
[Appkompatibilitet (känt problem)] Åtgärdat: Åtgärdar ett problem som gjorde att användare som inte var administratörer fick oväntade UAC-uppmaningar (User Account Control) när MSI-installationsprogram utförde vissa anpassade åtgärder. Dessa åtgärder kan omfatta konfigurations- eller reparationsåtgärder i förgrunden eller bakgrunden under den första installationen av ett program.
Det här problemet kan hindra användare som inte är administratörer från att köra appar som utför MSI-reparationer, inklusive Office Professional Plus 2010 och flera program från Autodesk (inklusive AutoCAD). Den här korrigeringen minskar omfattningen av krav på UAC-uppmaningar om MSI-reparationer och gör det möjligt för IT-administratörer att inaktivera UAC-uppmaningar för specifika appar genom att lägga till dem i en lista över tillåtna appar.Mer information finns i Oväntade UAC-uppmaningar när MSI-reparationsåtgärder körs efter installation av Windows-säkerhetsuppdateringen från augusti 2025.
-
[Enhetshantering] Åtgärdat: Ett problem där principen för flyttbara lagringsmedia inte blockerade externa enheter korrekt, till exempel USB-flashminnen.
-
[Fildelning] Åtgärdat: Den här uppdateringen åtgärdar ett problem med att åtkomst till filer på en SMB-resurs (Server Message Block) via Quick UDP Internet Connections (QUIC) kan leda till oväntade fördröjningar.
-
[Filserver] Den här uppdateringen aktiverade granskning av SMB-klientkompatibilitet för SMB-serversignering samt SMB Server EPA. Detta gör det möjligt för kunderna att bedöma sin miljö och identifiera potentiella problem med enhets- eller programvarukompatibilitet innan de distribuerar de härdningsåtgärder som redan stöds av SMB Server. Detaljerad vägledning finns i CVE-2025-55234.
-
[Indata]
-
Åtgärdat: Den här uppdateringen åtgärdar ett problem där användningen av Fäst för att ordna skrivbordsfönster kan göra att systemet slutar svara.
-
Åtgärdat: Ett problem i Skrivbordsfönsterhanteraren (uDWM) kan göra att skärmen slutar svara under vissa bildskärmsåtgärder.
-
Åtgärdat: Den här uppdateringen åtgärdar ett problem med inmatningsmetoden för kinesiska (förenklad) Editor (IME) där vissa utökade tecken visades som tomma rutor.
-
-
[Prestanda] Förbättrat: Stöd tillagt för crl-partitionering (Certificate Revocation List) i Certifikatutfärdare i Windows.
Om du redan har installerat tidigare uppdateringar laddar enheten ned och installerar endast de nya uppdateringarna som ingår i det här paketet.
Mer information om säkerhetsrisker finns i Säkerhetsuppdateringsguiden och Uppdateringar september 2025.
Windows Server version 23H2 Servicing stack-uppdatering (KB5065764) – 25398.1840
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar. Mer information om SSU:er finns i Förenkla lokal distribution av Servicing Stack-uppdateringar.
Kända fel i den här uppdateringen
Microsoft känner för närvarande inte till några fel i den här uppdateringen.
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.
|
Kan användas |
Nästa steg |
|
|
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update och Microsoft Update. |
|
Kan användas |
Nästa steg |
|
|
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update för företag i enlighet med konfigurerade principer. |
|
Kan användas |
Nästa steg |
|
Ja1 |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
1 Den senaste kumulativa uppdateringen innehåller uppdateringar för AI-komponenter. Även om AI-komponentuppdateringarna ingår i uppdateringen gäller AI-komponenterna endast Windows Copilot+-datorer och installeras inte på Windows-datorer eller Windows Server.
|
Kan användas |
Nästa steg |
|
|
Den här uppdateringen synkroniseras automatiskt med Windows Server Update Services (WSUS) om du konfigurerar produkter och klassificeringar på följande sätt: Produkt: Microsoft Server-operativsystem-21H2 Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5065425.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU (KB5065764) – version 25398.1840.
Behöver du mer hjälp?
Vill du ha fler alternativ?
Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.
Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.
