6 юли 2021 г. – KB5004958 (актуализация само на защитата) "Извън обхват"
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProВажно: Windows 8.1 и Windows Server 2012 R2 са достигнали края на базовата поддръжка и сега са в разширена поддръжка. От юли 2020 г. вече няма да има незадължителни издания, които не са свързани със защитата (известни като издания "C") за тази операционна система. Операционните системи в разширена поддръжка имат само кумулативни месечни актуализации на защитата (известни като изданието "B" или Update Tuesday).статия. За да видите други бележки и съобщения, вижте началната страница Windows 8.1 и Windows на хронологията на актуализациите на Server 2012 R2.
За информация относно различните типове актуализации Windows, като например критични, защита, драйвер, сервизни пакети и т.н., вижте следнатаПодобрения и корекции
Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:
-
Адресира използването на отдалечено изпълнение на код в услугата Windows спулер за печат, известна като "PrintNightmare", както е документирано в CVE-2021-34527. След като инсталирате тази и по-Windows актуализации, потребителите, които не са администратори, могат да инсталират само подписани драйвери за печат на сървър за печат. По подразбиране администраторите могат да инсталират подписани и неподписани драйвери за принтери на сървър за печат. Инсталираните главни сертификати в надеждните главни сертифициращи органи на системата се доверяват на подписани драйвери. Microsoft препоръчва незабавно да инсталирате тази актуализация на всички поддържани операционни системи Windows клиент и сървър, започвайки от устройства, които в момента хостват ролята на сървър за печат. Също така имате възможност да конфигурирате настройката на системния регистър RestrictDriverInstallationToAdministrators , за да предотвратите инсталирането на подписани драйвери за принтери на сървър за печат, които не са администратори. За повече информация вижте KB5005010.
За повече информация относно отстранените уязвимости в защитата вижте новия уеб сайт на справочника за актуализации на защитата.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
Определени операции, като например rename, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешка "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. |
Изпълнете едно от следните действия:
Microsoft работи върху решение и ще предостави актуализация в предстоящо издание. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Настоятелно ви препоръчваме да инсталирате най-новата актуализация на стека за обслужване (SSU) за вашата операционна система, преди да инсталирате най-новия сборен пакет за актуализация. SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft. За обща информация за SSUs вижте Обслужване на актуализации на стека и Обслужване на актуализации на стека (SSU): Често задавани въпроси.
Ако използвате Windows, най-новата SSU (KB5001403) ще ви бъде предложена автоматично. За да получите самостоятелния пакет за най-новия SSU, потърсете го в каталога на Microsoft Update.
НАПОМНЯНЕ Ако използвате актуализации само на защитата, ще трябва също да инсталирате всички предишни актуализации само на защитата и най-новата кумулативна актуализация за Internet Explorer (KB5003636).
Инсталиране на тази актуализация
Канал на издание |
Налично |
Следваща стъпка |
Windows Update и Microsoft Update |
Не |
Вж. другите опции по-долу. |
Каталог на Microsoft Update |
Да |
За да получите самостоятелния пакет за тази актуализация, отидете на уеб сайта каталог на Microsoft Update. |
Windows Server Update Services (WSUS) |
Да |
Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва: Продукт: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Класификация: Актуализация на защитата |
Информация за файлове
За списък на файловете, които са предоставени в тази актуализация, изтеглете информацията за файловете за актуализиране 5004958.