2025 年 9 月 9 日 - KB5065425 (作業系統組建 25398.1849)
套用到
發行日期:
2025/9/9
版本:
操作系統內部版本 25398.1849
Windows 安全開機憑證到期重要事項: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 如果未及時更新,這可能會影響某些個人和商務裝置安全開機的能力。 為避免中斷,建議您檢閱指導方針,並採取行動事先更新憑證。 如需詳細資料和準備步驟,請參閱 Windows 安全開機憑證到期和 CA 更新。
若要深入瞭解 Windows 更新術語,請參閱 Windows 更新類型和 每月品質更新類型。 如需概觀,請參閱 Windows Server 23H2 版的更新歷程記錄頁面。
改善
此安全性更新包含 2025 年 8 月 12 日) 發行的 KB5063899 (的修正程式和品質改善。 以下摘要概述了此更新解決的關鍵問題。 此外,還包括可用的新功能。 括弧內的粗體文字表示變更的項目或區域。
-
[應用程式相容性 (已知問題) ] 已修正:解決了當 MSI 安裝程式執行某些 自訂操作時,導致非管理員使用者收到意外的使用者帳戶控制 (UAC) 提示的問題。 這些動作可能包括在應用程式初始安裝期間,在前景或背景中進行設定或修復作業。
此問題可能會阻止非管理員使用者執行執行 MSI 修復的應用程式,包括 Office 專業增強版 2010 和來自 Autodesk (的多個應用程式,包括 AutoCAD) 。 此修正縮小了需要 UAC 提示進行 MSI 修復的範圍,並使 IT 管理員能夠透過將特定應用程式新增至允許清單來停用特定應用程式的 UAC 提示。如需詳細資訊,請參閱 安裝 2025 年 8 月 Windows 安全性更新之後,執行 MSI 修復作業時出現非預期的 UAC 提示。
-
[設備管理]已修正:抽取式儲存體原則未正確封鎖外部裝置 (例如 USB 快閃磁碟機) 的問題。
-
[檔案共享] 已修正:此更新解決了透過快速 UDP 網際網路Connections (QUIC) 存取 SMB) 共用 (伺服器訊息區塊上的檔案可能會導致意外延遲的問題。
-
[檔案伺服器] 此更新啟用了 SMB 服務器簽名以及 SMB 服務器 EPA 的審計 SMB 客戶端兼容性。 這可讓客戶在部署 SMB Server 已支援的強化措施之前,評估其環境並識別任何潛在的裝置或軟體不相容問題。 如需詳細指引,請參閱 CVE-2025-55234。
-
[輸入]
-
已修復:此更新修復了使用 Snap 組織桌面視窗可能導致系統停止回應的問題。
-
已修正:桌面視窗管理員 (uDWM) 中的問題可能會導致螢幕在某些顯示操作期間停止回應。
-
已修復:此更新解決了中文 (簡體) 輸入法編輯器 (IME) 的問題,其中某些擴展字元顯示為空框。
-
-
[性能] 改進:新增了對 Windows 憑證授權單位中憑證撤銷清單 (CRL) 分割區的支援。
如果您已經安裝了以前的更新,您的設備將僅下載並安裝此軟件包中包含的新更新。
如需安全性弱點的詳細資訊,請參閱安全性更新指南和 2025 年 9 月安全性匯報。
Windows Server 版本 23H2 服務堆疊更新 (KB5065764) - 25398.1840
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 若要深入瞭解 SSU,請參閱 簡化 服務堆疊更新的內部部署。
此更新中的已知問題
徵兆
安裝 2025 年 9 月 9 日或之後發行的 Windows 更新之後,您可能無法在 NetBIOS over TCP/IP (NetBT) 上使用伺服器訊息區 (SMB) v1 通訊協定連線到共用檔案和資料夾。 如果 SMB 用戶端或 SMB 伺服器已安裝 2025 年 9 月安全性更新,則可能會發生此問題。
附註: SMBv1 通訊協定已被取代,預設不再安裝在新式版本的 Windows 和 Windows Server 中。 使用較新版本通訊協定 SMBv2 或 SMBv3 的部署不會受到此問題的影響。
因應措施
此問題已在 KB5066780中解決。
如何取得此更新
安裝此更新之前
Microsoft現在會結合適用於您作業系統的最新服務堆疊更新 (SSU) ,以及 LCU) (最新累積更新。 如需 SSU 的一般資訊,請參閱 服務堆疊更新 和 SSU) 匯報 (服務堆疊:常見問題集。
安裝此更新
若要安裝此更新,請使用下列其中一個 Windows 和 Microsoft 發行通道。
|
可供使用 |
後續步驟 |
|
|
此更新會從 Windows Update 和 Microsoft Update 自動下載並安裝。 |
|
可以使用 |
後續步驟 |
|
|
此更新會根據設定的原則,從商務用 Windows Update 自動下載並安裝。 |
|
可以使用 |
後續步驟 |
|
是1 |
若要取得此更新的獨立套件,請移至 Microsoft Update 目錄網站。 |
1 此最新的累積更新包括 AI 元件的更新。儘管更新中包含 AI 元件更新,但 AI 元件僅適用於 Windows Copilot+ PC,不會安裝在 Windows PC 或 Windows Server 上。
|
可供使用 |
後續步驟 |
|
|
如果您設定產品和分類,此更新會自動與Windows Server Update Services (WSUS) 同步處理,如下所示: 產品:Microsoft Server 作業系統-21H2 分類:安全性更新 |
如果要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並將 LCU 套件名稱作為引數。 您可以使用此命令來尋找套件名稱: DISM /online /get-packages。
在合併套件上Windows Update /uninstall 開關 (wusa.exe) 執行獨立安裝程式將無法運作,因為合併套件包含 SSU。 安裝後,您無法從系統中移除 SSU。
檔案資訊
如需此更新中提供的檔案清單, 請下載累積更新5065425的檔案資訊。
如需服務堆疊更新中提供的檔案清單, 請下載 SSU (KB5065764) - 版本 25398.1840 的檔案資訊。
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
