2025 年 8 月 12 日 - KB5063880 (作業系統組建 20348.4052)

Windows 安全開機憑證到期重要事項: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。如果未及時更新，這可能會影響某些個人和商務裝置安全開機的能力。為避免中斷，建議您檢閱指導方針，並採取行動事先更新憑證。如需詳細資料和準備步驟，請參閱 Windows 安全開機憑證到期和 CA 更新。

若要深入瞭解 Windows 更新術語，請參閱 Windows 更新類型和每月品質更新類型。如需概觀，請參閱 Windows Server 2022 的更新歷程記錄頁面。

隨時了解情況！ 請遵循@WindowsUpdate，以取得 Windows 版本健康情況儀錶板的最新更新。

改善

此安全性更新包含修正程式和品質改善，表格 KB5062572 (2025 年 7 月 8 日) 發行。下列摘要概述知識庫更新在安裝之後所解決的關鍵問題。此外，還包括可用的新功能。括弧內的粗體文字表示變更的項目或區域。

[輸入 (知道問題) ] 已修正：使用繁體中文的Microsoft暢捷 IME (輸入法編輯器) 時，可能會導致無法形成或選取單字、空格鍵或空白鍵無回應、單字輸出不正確或候選視窗顯示中斷等問題。安裝KB5062572後可能會發生這種情況。

有關安全漏洞的更多信息，請參閱安全更新指南和 2025 年 8 月安全匯報。

Windows Server 2022 服務堆疊更新 (KB5062793) - 20348.3920

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊，讓您的裝置可以收到並安裝 Microsoft 更新。若要深入瞭解 SSU，請參閱簡化服務堆疊更新的內部部署。

此更新中的已知問題

症狀

2025 年 8 月 Windows 安全性更新和後續更新中已包含安全性改善，以強制執行在執行 Windows Installer (MSI) 修復和相關作業時，使用者帳戶控制 (UAC) 提示系統管理員認證的需求。此改善解決了安全性弱點 CVE-2025-50173。

安裝更新之後，標準使用者可能會在某些情況下看到使用者帳戶控制 (UAC) 提示。

執行 MSI 修復命令 (例如 msiexec /fu)。
開啟 Autodesk 應用程式，包括某些版本的 AutoCAD、政府版 3D 和可安裝 CAM，或在使用者首次登入應用程式後安裝 MSI 檔案時。
正在安裝設定每個使用者的應用程式。
在主動安裝期間執行 Windows Installer。
透過依賴使用者特定「廣告」設定的 Manager Configuration Manager (ConfigMgr) 部署套件。
啟用安全桌面。

如果管理使用者執行的應用程式在未顯示 UI 的情況下啟動 MSI 修復作業，將會失敗並出現錯誤訊息。例如，安裝及以標準使用者執行 Office 專業增強版 2010 將會失敗，在設定流程期間發生錯誤 1730。

因應措施

此問題已在 KB5065432中解決。

如何取得此更新

安裝此更新之前

Microsoft現在會結合適用於您作業系統的最新服務堆疊更新 (SSU) ，以及 LCU) (最新累積更新。如需 SSU 的一般資訊，請參閱服務堆疊更新和 SSU) 匯報 (服務堆疊：常見問題集。

離線 OS 映像服務的必要條件：

請確定您的映像包含 KB5030216 (2023 年 9 月 12 日) 或更新的 LCU。如果沒有，請在安裝最新更新之前將其安裝在離線媒體上。此 LCU 會將 SSU 版本更新至 20348.1960。這是防止錯誤0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 必須具備的最低SSU版本。

安裝此更新

若要安裝此更新，請使用下列其中一個 Windows 和 Microsoft 發行通道。