12 серпня 2025 р. – KB5063950 (щомісячне зведення)
Застосовується до
Дата випуску:
12.08.2025
Версія:
Щомісячне зведення
Термін дії сертифіката безпечного завантаження Windows
Увага! Термін дії сертифікатів безпечного завантаження, які використовуються на більшості пристроїв Windows, завершується з червня 2026 року. Це може вплинути на здатність певних особистих і корпоративних пристроїв безпечно завантажуватися, якщо їх вчасно не оновити. Щоб уникнути збоїв у роботі, радимо заздалегідь переглянути рекомендації та вжити заходів для оновлення сертифікатів. Додаткові відомості й етапи підготовки див. тут: Завершення терміну дії сертифіката безпечного завантаження Windows і оновлення центру сертифікації
Інсталяція цього розширеного оновлення системи безпеки (ESU) може не вдатися під час спроби інсталювати його на пристрої з підтримкою Azure Arc, під керуванням Windows Server 2012 R2. Для успішної інсталяції переконайтеся, що всі підмножини кінцевих точок для подовженого оновлення системи безпеки виконуються лише відповідно до вимог мережі агента підключеного комп'ютера.
Підтримка Windows Server 2012 R2 завершиться в жовтні 2026 р.
Підтримка Windows Server 2012 R2 завершилася 10 жовтня 2023 р.
Розширені оновлення системи безпеки (ESU) доступні для придбання, використовуватимуться протягом 3 років і щорічно поновлюватимуться до остаточної дати 13 жовтня 2026 р. Відомості про те, як і надалі отримувати оновлення системи безпеки, див. в статті KB5031043.
Радимо оновити систему до пізнішої версії Windows Server. Докладні відомості див. в статті Огляд оновлень Windows Server.
|
Змінити дату |
Змінити опис |
|
9 вересня 2025 р. |
|
Зведення
Дізнайтеся більше про цей сукупний пакет оновлень системи безпеки, зокрема про покращення, відомі проблеми та способи отримання оновлення.
Примітка. Відомості про різні типи оновлень Windows, як-от критично важливі оновлення, безпека, драйвери, пакети оновлень тощо, див. в статті Опис стандартної термінології, яка використовується для опису оновлень програмного забезпечення Microsoft. Щоб переглянути інші нотатки та повідомлення, див. домашню сторінку журналу оновлень Windows 8.1 і Windows Server 2012 R2.
Це оновлення системи безпеки містить виправлення та покращення, які входили в таке оновлення:
Нижче наведено стислі відомості про проблеми, які виправляє це оновлення. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.
-
[Внутрішня ОС Windows] До внутрішніх функцій ОС Windows внесено інші вдосконалення системи безпеки. Для цього випуску не задокументовано жодних додаткових проблем.
Докладні відомості про усунуті вразливості системи безпеки див. в статті Розгортання | Посібник з оновлення системи безпеки та Оновлення системи безпеки за серпень 2025 р.
Відомі проблеми в цьому оновленні
Ознаки
Удосконалення системи безпеки було включено в оновлення системи безпеки Windows за серпень 2025 р. й пізніші оновлення, щоб забезпечити виконання вимоги служби захисту користувачів (UAC) – запитувати облікові дані адміністратора під час виконання відновлення інсталятор Windows (MSI) і повʼязаних операцій. У цьому вдосконаленні виправлено вразливість системи безпеки CVE-2025-50173.
Після інсталяції оновлення стандартні користувачі можуть бачити запит служби захисту користувачів (UAC) у кількох сценаріях.
-
Виконання команд відновлення MSI (наприклад , msiexec /fu).
-
Відкриття програм autodesk, включно з деякими версіями AutoCAD, Civil 3D і Resource CAM, або під час інсталяції MSI-файлу після першого входу користувача в програму.
-
Інсталяція програм, налаштованих для кожного користувача.
-
Запуск інсталятора Windows під час роботи програми Active Setup.
-
Розгортання пакетів за допомогою диспетчера Configuration Manager(ConfigMgr), які використовують конфігурації "реклами" користувача.
-
Увімкнення захищеного робочого стола.
Якщо користувач, що не є адміністратором, відкриває програму, яка запускає операцію відновлення MSI без відображення інтерфейсу користувача, зʼявиться повідомлення про помилку. Наприклад, інсталяція та запуск Office Professional Plus 2010 як стандартного користувача завершиться помилкою 1730 під час настроювання.
Спосіб усунення проблеми
Цю проблему вирішено за допомогою оновлень Windows, випущених 9 вересня 2025 р. (KB5065507). Радимо інсталювати останнє оновлення для пристроїв, оскільки воно містить важливі покращення та вирішення проблем, зокрема це оновлення.
Отримання оновлення
Перед інсталяцією цього оновлення
Щоб інсталювати будь-яке щомісячне зведене оновлення Windows Server 2012 R2, випущене 14 січня 2025 р. або пізніше, необхідно спочатку інсталювати останнє оновлення стека обслуговування (SSU). Якщо на пристрої або в автономному режимі не інстальовано останнє оновлення SSU, інсталювати це оновлення не можна.
Увага!: Доки ви не інсталюєте останнє оновлення SSU, це оновлення не буде запропоновано вашому пристрою. Щоб знизити ризик для безпеки, інсталюйте останнє оновлення SSU якомога швидше.
-
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5058529) буде запропоновано вам автоматично. Після інсталяції останнього оновлення SSU ви зможете інсталювати це оновлення.
-
Якщо ви використовуєте каталог Update, потрібно завантажити та інсталювати останнє оновлення SSU (KB5058529). Після інсталяції останнього оновлення SSU ви зможете інсталювати це оновлення.
-
Якщо ви адміністратор служби Windows Server Update Services (WSUS), ви повинні затвердити KB5058529 SSU і це оновлення KB5063950.
Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Мовні пакети
Якщо після інсталяції цього оновлення ви встановили мовний пакет, потрібно повторно інсталювати це оновлення. Тому ми рекомендуємо встановити всі необхідні мовні пакети, перш ніж інсталювати це оновлення. Для отримання додаткової інформації див. Дізнайтесь, як додати мовний пакет у Windows.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску.
|
Доступний |
Наступний крок |
|
|
Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
|
Доступний |
Наступний крок |
|
|
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update . Відомості про те, як завантажити оновлення з каталогу Update, див. в статті Кроки із завантаження оновлень із каталогу Windows Update. |
|
Доступний |
Наступний крок |
|
|
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином:
|
Відомості про файл
Список файлів, які входять до складу цього оновлення, містяться у файлі CSV (з роздільниками-комами) (*.csv). Файл можна відкрити в текстовому редакторі, наприклад у Блокноті або в програмі Microsoft Excel.
Потрібна додаткова довідка?
Потрібні додаткові параметри?
Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.
Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.
