注意
- Windows 安全開機憑證到期
- 重要: 大多數 Windows 裝置使用的安全開機憑證將於 2026 年 6 月起到期。 Microsoft 過去幾個月一直在消費者裝置和非受管商務裝置上更新這些憑證。 尚未收到新憑證的裝置 仍能正常啟動與運作,標準的 Windows 更新也會持續安裝。 未來幾個月,我們會透過 Windows 更新持續安裝較新的憑證。
- 你可以在 Windows 安全性 App 上查看電腦狀態。 如果您是 IT 管理員,請遵循 Windows 用戶端及 Windows Server安全開機手冊的指引。
想了解更多 Windows 更新術語,請參閱 Windows 更新類型 及 每月品質更新類型。 欲了解概覽,請參閱 Windows Server 版本 23H2 的更新歷史頁面。
改善
本次安全更新包含了自 2025 年 7 月 8 日 ) (KB5062570 的修正與品質改進。 以下摘要概述了安裝 KB 更新後所解決的關鍵問題。 此外,還包含可用的新功能。 括號內的粗體字表示變更的項目或區域。
- [輸入 (知道問題) ] 已修正:使用Microsoft Changjie IME (輸入法編輯器) 繁體中文時,若出現問題,可能導致無法形成或選擇單字、空白鍵或空白鍵無反應、字輸出錯誤,或候選視窗顯示損壞等問題。 這通常在安裝 KB5062570後發生。
欲了解更多安全漏洞資訊,請參閱安全更新指南及2025年8月安全匯報。
Windows Server,版本 23H2 服務堆疊更新 (KB5062685) - 25398.1720
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 欲了解更多關於 SSU 的資訊,請參閱 簡化本地部署的服務堆疊更新。
此更新中的已知問題
MSI 維修操作時,意外使用者帳號控制 (UAC) 提示
問題
2025 年 8 月 Windows 安全性更新和後續更新中已包含安全性改善,以強制執行在執行 Windows Installer (MSI) 修復和相關作業時,使用者帳戶控制 (UAC) 提示系統管理員認證的需求。 此改進針對 CVE-2025-50173 的安全漏洞進行修正。
安裝更新之後,標準使用者可能會在某些情況下看到使用者帳戶控制 (UAC) 提示。
- 執行 MSI 修復指令 (msiexec /fu) 。
- 開啟 Autodesk 應用程式,包括某些版本的 AutoCAD、政府版 3D 和可安裝 CAM,或在使用者首次登入應用程式後安裝 MSI 檔案時。
- 正在安裝設定每個使用者的應用程式。
- 在主動安裝期間執行 Windows Installer。
- 透過 Manager 設定管理員 (ConfigMgr) 部署依賴使用者專屬「廣告」設定的套件。
- 啟用安全桌面。
如果管理使用者執行的應用程式在未顯示 UI 的情況下啟動 MSI 修復作業,將會失敗並出現錯誤訊息。 例如,安裝及以標準使用者執行 Office 專業增強版 2010 將會失敗,在設定流程期間發生錯誤 1730。
因應措施
這個問題在 KB5065425中都有討論。
如何取得此更新
安裝此更新前
Microsoft現在結合了作業系統最新的服務堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新和服務堆疊更新 (SSU):常見問題集。
安裝此更新
安裝此更新請使用以下 Windows 與 Microsoft 發布管道之一。
| 可取得 | 下一步 |
|---|---|
|
無。 此更新將自動從 Windows Update 與 Microsoft Update 下載並安裝。 |
注意
- 如果你想拆除 LCU
- 安裝合併的 SSU 與 LCU 套件後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並以 LCU 套件名稱作為參數。 你可以用這個指令找到套件名稱: DISM /online /get-packages。
- Windows Update在合併套件上執行獨立安裝程式 (wusa.exe) ,搭配 /uninstall 開關,因為合併套件包含 SSU,無法運作。 安裝後無法移除 SSU。
檔案資訊
如需本次更新所提供的檔案清單,請 下載累積更新資訊5063899。
欲查詢服務堆疊更新中提供的檔案清單,請 下載 SSU (KB5062685) - 版本 25398.1720 的檔案資訊。