9 september 2025 – KB5065432 (OS-version 20348.4171)
Gäller för
Utgivningsdatum:
2025-09-09
Version:
OS-version 20348.4171
Förfallodatum för Windows Secure Boot-certifikatetViktigt: Certifikat för säker start som används av de flesta Windows-enheter upphör att gälla från och med juni 2026. Det kan påverka möjligheten för vissa personliga enheter och företagsenheter att starta på ett säkert sätt om de inte uppdateras i tid. För att undvika störningar rekommenderar vi att du läser vägledningen och vidtar åtgärder för att uppdatera certifikaten i förväg. Mer information och förberedelser finns i Förfallodatum för Windows Secure Boot-certifikat och CA-uppdateringar.
Mer information om terminologi för Windows Update finns i typer av Windows-uppdateringar och månatliga kvalitetsuppdateringar. En översikt finns på uppdateringshistoriksidan för Windows Server 2022.
Håll dig informerad! Följ @WindowsUpdate för de senaste uppdateringarna från Windows Release Health-instrumentpanelen.
Förbättringar
Den här säkerhetsuppdateringen innehåller korrigeringar och kvalitetsförbättringar från KB5063880 (släpptes 12 augusti 2025). I följande sammanfattning beskrivs viktiga problem som åtgärdas i den här uppdateringen. Dessutom ingår tillgängliga nya funktioner. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen.
-
[Appkompatibilitet (känt problem)] Åtgärdat: Åtgärdar ett problem som gjorde att användare som inte var administratörer fick oväntade UAC-uppmaningar (User Account Control) när MSI-installationsprogram utförde vissa anpassade åtgärder. Dessa åtgärder kan omfatta konfigurations- eller reparationsåtgärder i förgrunden eller bakgrunden under den första installationen av ett program.
Det här problemet kan hindra användare som inte är administratörer från att köra appar som utför MSI-reparationer, inklusive Office Professional Plus 2010 och flera program från Autodesk (inklusive AutoCAD). Den här korrigeringen minskar omfattningen av krav på UAC-uppmaningar om MSI-reparationer och gör det möjligt för IT-administratörer att inaktivera UAC-uppmaningar för specifika appar genom att lägga till dem i en lista över tillåtna appar.Mer information finns i Oväntade UAC-uppmaningar när MSI-reparationsåtgärder körs efter installation av Windows-säkerhetsuppdateringen från augusti 2025.
-
[Filserver] Den här uppdateringen aktiverade granskning av SMB-klientkompatibilitet för SMB-serversignering samt SMB Server EPA. Detta gör det möjligt för kunderna att bedöma sin miljö och identifiera potentiella problem med enhets- eller programvarukompatibilitet innan de distribuerar de härdningsåtgärder som redan stöds av SMB Server. Detaljerad vägledning finns i CVE-2025-55234.
-
[Indata] Åtgärdat: Den här uppdateringen åtgärdar ett problem med inmatningsmetoden för kinesiska (förenklad) Editor (IME) där vissa utökade tecken visades som tomma rutor.
-
[Prestanda] Åtgärdat: Den här uppdateringen åtgärdar ett problem där en enda överdimensionerad lista över återkallade certifikat (CRL) gör systemprestandan långsammare. För att förbättra hastighet och sekretess planerar systemet nu att använda mindre partitionerade CRL:er.
Om du redan har installerat tidigare uppdateringar laddar enheten ned och installerar endast de nya uppdateringarna som ingår i det här paketet.
Mer information om säkerhetsrisker finns i Security Update Guide och Uppdateringar september 2025.
Windows Server 2022 Servicing Stack-uppdatering (KB5065769) – 20348.4160
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar. Mer information om SSU:er finns i Förenkla lokal distribution av Servicing Stack-uppdateringar.
Kända problem i den här uppdateringen
Symtom Vi är medvetna om ett edge-fall som påverkar hotpatched-enheter som har installerat Hotpatch-uppdateringen för september 2025 (KB5065306) eller säkerhetsuppdateringen i september 2025 (KB5065432). Dessa enheter kan drabbas av fel med PowerShell Direct-anslutningar (PSDirect) när både värddator och virtuella gästdatorer inte är helt uppdaterade.När en korrigerad vm-gäst försöker ansluta till en oskickad värd (eller vice versa) förväntas systemet falla tillbaka till ett äldre handslag och rensa ut socketen graciöst. Den här återställningsmekanismen misslyckas dock periodvis, vilket resulterar i problem med socketrensning. Anslutningsfelet kan visas slumpmässigt och användare kan se händelse-ID 4625 som loggas i säkerhetshändelseloggen i Windows Loggboken.
Lösning
Det här problemet åtgärdas i KB5066359. Om din hotpatched-enhet har problem med PSDirect-anslutningen rekommenderar vi att du uppdaterar både den virtuella värd- och gästdatorn med dessa uppdateringar.
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Krav för offlineunderhåll av OS-avbildningar:
Kontrollera att bilden innehåller KB5030216 (2023-09-12) eller en senare LCU. Annars installerar du det på offlinemediet innan du installerar den senaste uppdateringen. Den här LCU-versionen uppdaterar SSU-versionen till 20348.1960. Det är den lägsta SSU-versionen du måste ha för att förhindra fel 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.
|
Kan användas |
Nästa steg |
 |
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update och Microsoft Update. |
|
Tillgänglig |
Nästa steg |
|
|
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update för företag i enlighet med konfigurerade principer. |
|
Kan användas |
Nästa steg |
|
Ja 1 |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
1 Den senaste kumulativa uppdateringen innehåller uppdateringar för AI-komponenter. Även om AI-komponentuppdateringarna ingår i uppdateringen gäller AI-komponenterna endast Windows Copilot+-datorer och installeras inte på Windows-datorer eller Windows Server.
|
Tillgänglig |
Nästa steg |
|
|
Den här uppdateringen synkroniseras automatiskt med Windows Server Update Services (WSUS) om du konfigurerar produkter och klassificeringar på följande sätt: Produkt: Microsoft Server-operativsystem-21H2 Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5065432 .
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU (KB5065769) – version 20348.4160.
Behöver du mer hjälp?
Vill du ha fler alternativ?
Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.
Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.
