2025 年 9 月 9 日 - KB5065428 (OS 内部版本 17763.7792)
应用对象
发布日期:
2025/9/9
版本:
OS 内部版本 17763.7792
Windows 安全启动证书过期
重要提示: 大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。 若未能及时更新,这可能会影响某些个人和企业设备安全启动的能力。 为避免中断,建议查看指南并提前采取措施更新证书。 有关详细信息和准备步骤,请参阅Windows 安全启动证书过期和 CA 更新
Windows 更新不会安装Microsoft应用商店应用程序更新。 如果你是企业用户,请参阅 Microsoft 应用商店应用 - Configuration Manager。 如果你是使用者用户,请参阅 在 Microsoft Store 中获取应用和游戏的更新。
对 Windows 10 的支持将于 2025 年 10 月结束。
2025 年 10 月 14 日之后,Microsoft 将不再为 Windows 10 提供来自 Windows 更新的软件更新、技术协助或安全修补程序。 你的电脑仍可正常工作,但我们建议迁移到 Windows 11。
对 Windows Server 2019 的支持将于 2029 年 1 月结束
2029 年 1 月 9 日之后,Microsoft 将不再为 Windows Server 2019 提供 Windows 更新、技术协助或安全修补程序的免费软件更新。 建议升级到更高版本的 Windows Server。
摘要
本文列出了此安全更新中包含的安全问题和质量改进。
适用于: Win 10 Ent LTSC 2019、Win 10 IoT Ent LTSC 2019 和 Windows 10 IoT 核心版 LTSC
此安全更新包括以下更新的修补程序和质量改进:
下面是此更新在安装此更新时所解决的问题的摘要。 括号中的粗体文本表示我们记录的更改的项目或区域。
-
[输入和合成] 已修复:中文简体输入法编辑器 (输入法) 的问题。 某些扩展字符显示为空框。
-
[应用兼容性 (已知问题) ] 已修复:解决了导致非管理员用户在执行某些 自定义作时收到意外的用户帐户控制 (UAC) 提示的问题。 在初始安装应用程序期间,这些作可能包括前台或后台的配置或修复作。
此问题可能会阻止非管理员用户运行执行 MSI 修复的应用,包括 Office Professional Plus 2010 以及 Autodesk (包括AutoCAD) 在内的多个应用程序。 此修复缩小了 MSI 修复需要 UAC 提示的范围,并使 IT 管理员能够通过将 UAC 提示添加到允许列表来禁用特定应用的 UAC 提示。 有关详细信息,请参阅 安装 2025 年 8 月 Windows 安全更新后运行 MSI 修复作时出现意外的 UAC 提示。
-
[文件服务器] 新增功能! 此更新允许审核 SMB 服务器签名和 SMB 服务器 EPA 的 SMB 客户端兼容性。 这样,客户就可以在部署 SMB Server 已支持的强化措施之前评估其环境并识别任何潜在的设备或软件不兼容问题。 有关详细指南,请参阅 CVE-2025-55234 |Windows SMB 特权提升漏洞。
如果已安装较早的更新,那么此程序包中只有新的更新程序会下载并安装到设备上。
有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2025 年 9 月安全汇报。
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10 版本 1809的概述,请参阅其更新历史记录页。
此更新中的已知问题
我们目前不知道此更新存在任何问题。
适用于: Windows Server 2019 (所有版本)
此安全更新包括以下更新的修补程序和质量改进:
下面是此更新在安装此更新时所解决的问题的摘要。 括号中的粗体文本表示我们记录的更改的项目或区域。
-
[Active Directory] 新增功能! 在 Windows 证书颁发机构中添加对证书吊销列表 (CRL) 分区的支持。
-
[应用兼容性 (已知问题) ] 已修复:解决了导致非管理员用户在执行某些 自定义作时收到意外的用户帐户控制 (UAC) 提示的问题。 在初始安装应用程序期间,这些作可能包括前台或后台的配置或修复作。
此问题可能会阻止非管理员用户运行执行 MSI 修复的应用,包括 Office Professional Plus 2010 以及 Autodesk (包括AutoCAD) 在内的多个应用程序。 此修复缩小了 MSI 修复需要 UAC 提示的范围,并使 IT 管理员能够通过将 UAC 提示添加到允许列表来禁用特定应用的 UAC 提示。 有关详细信息,请参阅 安装 2025 年 8 月 Windows 安全更新后运行 MSI 修复作时出现意外的 UAC 提示。
-
[文件服务器] 新增功能! 此更新允许审核 SMB 服务器签名和 SMB 服务器 EPA 的 SMB 客户端兼容性。 这样,客户就可以在部署 SMB Server 已支持的强化措施之前评估其环境并识别任何潜在的设备或软件不兼容问题。 有关详细指南,请参阅 CVE-2025-55234 |Windows SMB 特权提升漏洞。
如果已安装较早的更新,那么此程序包中只有新的更新程序会下载并安装到设备上。
有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2025 年 9 月安全汇报。
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10 版本 1809的概述,请参阅其更新历史记录页。
此更新中的已知问题
我们目前不知道此更新存在任何问题。
Windows 10服务堆栈更新 (KB5065765) - 17763.7781
Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 组合在一起。 SU 提高了更新过程的可靠性,以缓解安装更新时的潜在问题。
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 若要了解有关 SSU 的详细信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。
如何获取此更新
安装此更新之前
安装此累积更新之前, 必须 安装 2021 年 8 月 10 日 SSU (KB5005112) 。
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
|
可用 |
下一步 |
|
|
无。 此更新将从 Windows 更新 自动下载并安装,Microsoft更新。 |
|
可用 |
下一步 |
|
|
无。 将根据配置的策略,从 Windows 更新 for Business 自动下载并安装此更新。 |
|
可用 |
下一步 |
|
|
若要获取此更新的独立包,请转到 Microsoft更新目录 网站。 有关如何从更新目录下载和安装更新的信息,请参阅如何从Windows 更新目录中下载包含驱动程序和修补程序的更新。 |
|
可用 |
下一步 |
|
|
如果按如下所示配置产品和分类,此更新将自动与 Windows Server Update Services (WSUS) 同步: 产品:Windows 10 分类:安全更新 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
在 CSV (逗号分隔) (*.csv) 文件中提供了此更新中包含的文件列表。 文件可以在文本编辑器(如记事本)或 Microsoft Excel 中打开。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
