Applies ToWindows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Важно: Windows 8.1 и Windows Server 2012 R2 са достигнали края на базовата поддръжка и сега са в разширена поддръжка. От юли 2020 г. вече няма да има незадължителни издания, които не са свързани със защитата (известни като издания "C") за тази операционна система. Операционните системи в разширена поддръжка имат само кумулативни месечни актуализации на защитата (известни като изданието "B" или Update Tuesday).За информация относно различните типове актуализации Windows, като например критични, защита, драйвер, сервизни пакети и т.н., вижте следната статия. За да видите други бележки и съобщения, вижте началната страница Windows 8.1 и Windows на хронологията на актуализациите на Server 2012 R2.

Подобрения и корекции

Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:

  • Адресира използването на отдалечено изпълнение на код в услугата Windows спулер за печат, известна като "PrintNightmare", както е документирано в CVE-2021-34527. След като инсталирате тази и по-Windows актуализации, потребителите, които не са администратори, могат да инсталират само подписани драйвери за печат на сървър за печат. По подразбиране администраторите могат да инсталират подписани и неподписани драйвери за принтери на сървър за печат. Инсталираните главни сертификати в надеждните главни сертифициращи органи на системата се доверяват на подписани драйвери. Microsoft препоръчва незабавно да инсталирате тази актуализация на всички поддържани операционни системи Windows клиент и сървър, започвайки от устройства, които в момента хостват ролята на сървър за печат. Също така имате възможност да конфигурирате настройката на системния регистър RestrictDriverInstallationToAdministrators , за да предотвратите инсталирането на подписани драйвери за принтери на сървър за печат, които не са администратори. За повече информация вижте KB5005010.

За повече информация относно отстранените уязвимости в защитата вижте новия уеб сайт на справочника за актуализации на защитата.

Известни проблеми в тази актуализация

Симптом

Заобиколно решение

Определени операции, като например rename, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешка "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор.

Изпълнете едно от следните действия:

  • Изпълнете операцията от процес, който има привилегия на администратор.

  • Изпълнете операцията от възел, който няма собственост на CSV файл.

Microsoft работи върху решение и ще предостави актуализация в предстоящо издание.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Настоятелно ви препоръчваме да инсталирате най-новата актуализация на стека за обслужване (SSU) за вашата операционна система, преди да инсталирате най-новия сборен пакет за актуализация. SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft. За обща информация за SSUs вижте Обслужване на актуализации на стека и Обслужване на актуализации на стека (SSU): Често задавани въпроси.

Ако използвате Windows, най-новата SSU (KB5001403) ще ви бъде предложена автоматично. За да получите самостоятелния пакет за най-новия SSU, потърсете го в каталога на Microsoft Update

НАПОМНЯНЕ Ако използвате актуализации само на защитата, ще трябва също да инсталирате всички предишни актуализации само на защитата и най-новата кумулативна актуализация за Internet Explorer (KB5003636).

Инсталиране на тази актуализация

Канал на издание

Налично

Следваща стъпка

Windows Update и Microsoft Update

Не

Вж. другите опции по-долу.

Каталог на Microsoft Update

Да

За да получите самостоятелния пакет за тази актуализация, отидете на уеб сайта каталог на Microsoft Update.

Windows Server Update Services (WSUS)

Да

Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва:

Продукт: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Класификация: Актуализация на защитата

Информация за файлове

За списък на файловете, които са предоставени в тази актуализация, изтеглете информацията за файловете за актуализиране 5004958

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider