Ngày 12 tháng 8 năm 2025 – KB5063950 (Bản tổng hợp hàng tháng)
Áp dụng cho
Ngày phát hành:
12/08/2025
Phiên bản:
Bản tổng hợp hàng tháng
Hết hạn chứng chỉ Khởi động an toàn Windows
Quan trọng: Chứng chỉ Khởi động an toàn được hầu hết các thiết bị Windows sử dụng sẽ hết hạn vào tháng 6 năm 2026. Điều này có thể ảnh hưởng đến khả năng khởi động an toàn của một số thiết bị cá nhân và doanh nghiệp nếu không được cập nhật đúng hạn. Để tránh gián đoạn, bạn nên xem lại hướng dẫn và thực hiện hành động để cập nhật chứng chỉ trước. Để biết chi tiết và các bước chuẩn bị, hãy xem Hết hạn chứng chỉ Khởi động an toàn của Windows và các bản cập nhật CA.
Quá trình cài đặt Bản cập nhật Bảo mật Mở rộng (ESU) này có thể không thành công khi bạn tìm cách cài đặt bản cập nhật đó trên thiết bị hỗ trợ Azure Arc đang chạy Windows Server 2012 R2. Để cài đặt thành công, vui lòng đảm bảo rằng tất cả tập hợp con điểm cuối chỉ dành cho ESU được đáp ứng như được mô tả trong Yêu cầu mạng tác nhân của Máy Đã kết nối.
Hỗ trợ cho Windows Server 2012 R2 sẽ kết thúc vào tháng 10 năm 2026
Windows Server 2012 R2 sẽ kết thúc hỗ trợ (EOS) vào ngày 10 tháng 10 năm 2023.
Các bản cập nhật Bảo mật Mở rộng (ESU) có thể mua và sẽ có hiệu lực trong ba năm, có thể gia hạn hàng năm, cho đến ngày cuối cùng là 13 tháng 10 năm 2026. Để biết thông tin về quy trình tiếp tục nhận bản cập nhật bảo mật, hãy xem KB5031043.
Chúng tôi khuyên bạn nên nâng cấp lên phiên bản Windows Server mới hơn. Để biết thêm thông tin, hãy xem Tổng quan về các bản nâng cấp Windows Server.
|
Thay đổi ngày |
Thay đổi mô tả |
|
Ngày 9 tháng 9 năm 2025 |
|
Tóm tắt
Tìm hiểu thêm về bản cập nhật bảo mật tích lũy này, bao gồm các cải tiến, mọi sự cố đã biết cũng như cách tải bản cập nhật.
Ghi chú Để biết thông tin về các loại bản cập nhật Windows khác nhau, chẳng hạn như quan trọng, bảo mật, trình điều khiển, gói dịch vụ, v.v., hãy xem Mô tả về thuật ngữ tiêu chuẩn được sử dụng để mô tả các bản cập nhật phần mềm của Microsoft. Để xem các ghi chú và thư khác, hãy xem trang chủ lịch sử cập nhật Windows 8.1 và Windows Server 2012 R2.
Bản cập nhật bảo mật này bao gồm các bản sửa lỗi và cải tiến chất lượng nằm trong bản cập nhật sau:
Sau đây là bản tóm tắt các sự cố mà bản cập nhật này khắc phục. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc khu vực của thay đổi mà chúng tôi đang ghi lại.
-
[Hệ điều hành Windows nội bộ] Các cải tiến bảo mật khác đã được thực hiện cho chức năng nội bộ của HĐH Windows. Bản phát hành này không ghi nhận thêm sự cố nào.
Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo Triển khai | Hướng dẫn Cập nhật Bảo mật và Bản cập nhật Bảo mật tháng 8 năm 2025 Cập nhật.
Những sự cố đã biết trong bản cập nhật này
Triệu chứng
Một cải tiến về bảo mật đã được đưa vào bản vá bảo mật Windows tháng 8 năm 2025 và các bản cập nhật sau đó, nhằm bắt buộc hiển thị lệnh nhắc Kiểm soát tài khoản người dùng (UAC) yêu cầu thông tin xác thực quản trị viên khi thực hiện sửa chữa Windows Installer (MSI) và các thao tác liên quan. Lần cải thiện này xử lý lỗ hổng bảo mật CVE-2025-50173.
Sau khi cài đặt bản cập nhật, người dùng thông thường có thể thấy lệnh nhắc Kiểm soát tài khoản người dùng (UAC) trong một số tình huống.
-
Khi chạy lệnh sửa chữa MSI (ví dụ: msiexec /fu).
-
Khi mở các ứng dụng Autodesk (bao gồm một số phiên bản AutoCAD, Civil 3D và Inventor CAM) hoặc khi cài đặt tệp MSI sau lần đầu người dùng đăng nhập vào ứng dụng.
-
Cài đặt các ứng dụng cấu hình theo từng người dùng.
-
Chạy Windows Installer trong quá trình Active Setup.
-
Triển khai các gói thông qua Configuration Manager (ConfigMgr) dựa trên cấu hình "quảng bá" dành riêng cho người dùng.
-
Bật Màn hình an toàn (Secure Desktop).
Nếu người dùng không phải quản trị viên chạy ứng dụng khởi tạo hoạt động sửa chữa MSI mà không hiển thị UI, ứng dụng sẽ không thành công và hiển thị thông báo lỗi. Ví dụ: khi cài đặt và chạy Office Professional Plus 2010 với tư cách người dùng thông thường, quá trình cấu hình sẽ thất bại với lỗi 1730.
Giải pháp
Sự cố này được khắc phục bởi các bản cập nhật Windows được phát hành vào và sau ngày 9 tháng 9 năm 2025 (KB5065507). Chúng tôi khuyên bạn nên cài đặt bản cập nhật mới nhất cho thiết bị của mình vì bản cập nhật này chứa các cải tiến và giải pháp sự cố quan trọng, bao gồm cả bản cập nhật này.
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Để cài đặt bất kỳ Bản tổng hợp Hàng tháng Windows Server 2012 R2 nào được phát hành vào hoặc sau ngày 14 tháng 1 năm 2025, trước tiên bạn phải cài đặt Bản cập nhật Sắp xếp cung cấp Dịch vụ (SSU) mới nhất. Nếu thiết bị hoặc hình ảnh ngoại tuyến của bạn chưa được cài đặt SSU mới nhất, bạn không thể cài đặt bản cập nhật này.
Thận trọng: Cho đến khi bạn cài đặt SSU mới nhất, bản cập nhật này sẽ không được cung cấp cho thiết bị của bạn. Để giảm thiểu rủi ro bảo mật, hãy cài đặt SSU mới nhất càng sớm càng tốt.
-
Nếu bạn sử Windows Update, hệ điều hành (SSU) mới nhất (KB5058529) sẽ được tự động cung cấp cho bạn. Sau khi cài đặt SSU mới nhất, bạn sẽ có thể cài đặt bản cập nhật này.
-
Nếu sử dụng Danh mục Cập nhật, bạn phải tải xuống và cài đặt SSU mới nhất (KB5058529). Sau khi cài đặt SSU mới nhất, bạn sẽ có thể cài đặt bản cập nhật này.
-
Nếu bạn là người quản trị Windows Server Dịch vụ Cập nhật (WSUS), bạn phải chấp thuận quyền truy cập SSU KB5058529 và bản cập nhật này KB5063950.
Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.
Gói ngôn ngữ
Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyên bạn nên cài đặt bất kỳ gói ngôn ngữ nào bạn cần trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Tìm hiểu về cách thêm gói ngôn ngữ vào Windows.
Cài đặt bản cập nhật này
Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau.
|
Sẵn dùng |
Bước tiếp theo |
|
|
Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update. |
|
Sẵn dùng |
Bước tiếp theo |
|
|
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update . Để tải xuống các bản cập nhật từ Danh mục Cập nhật, hãy xem Các bước tải xuống bản cập nhật từ Danh Windows Update mục. |
|
Sẵn dùng |
Bước tiếp theo |
|
|
Bản cập nhật này sẽ tự động đồng bộ Windows Server Dịch vụ Cập nhật Sản phẩm (WSUS) nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau:
|
Thông tin tệp
Danh sách các tệp được bao gồm trong bản cập nhật này được cung cấp trong tệp CSV (phân cách bằng dấu phẩy) (*.csv). Bạn có thể mở tệp trong trình soạn thảo văn bản như Notepad hoặc trong Microsoft Excel.
Bạn cần thêm trợ giúp?
Bạn muốn xem các tùy chọn khác?
Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.
Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.
