6. juli 2021 – KB5004958 (Kun sikkerhedsopdatering) Out-of-band
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProVigtigt!: Windows 8.1 og Windows Server 2012 R2 har nu fået udvidet supporten. Fra og med juli 2020 vil der ikke længere være valgfri, ikke-sikkerhedsudgivelser (kaldet "C"-udgivelser) til dette operativsystem. Operativsystemer med udvidet support har kun månedlige sikkerhedsopdateringer (kaldet "B" eller "Opdater tirsdag"-versionen).artikel. Hvis du vil have vist andre noter og meddelelser, skal du se Windows 8.1 og Windows Server 2012 R2-opdateringsoversigtens startside.
Hvis du vil have mere at vide om de Windows af opdateringer, f.eks. vigtige opdateringer, sikkerhed, driver, servicepakker osv., skal du se følgendeForbedringer og rettelser
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:
-
Adresserer en fjernudførelse af kode, der udnytter Windows Print Spooler-tjenesten, kaldet "PrintNightmare", som dokumenteret i CVE-2021-34527. Når du har installeret denne og Windows opdateringer, kan brugere, som ikke er administratorer, kun installere signerede printerdrivere på en udskriftsserver. Administratorer kan som standard installere signerede og usignerede printerdrivere på en udskriftsserver. De installerede rodcertifikater i systemets rodnøglecenter, der er tillid til, har tillid til signerede drivere. Microsoft anbefaler, at du straks installerer denne opdatering på alle understøttede Windows-klient- og serveroperativsystemer startende med enheder, der i øjeblikket er vært for udskriftsserverrollen. Du kan også konfigurere registreringsdatabaseindstillingen RestrictDriverInstallationToAdministrators for at forhindre, at ikke-administratorer installerer signerede printerdrivere på en udskriftsserver. Du kan finde flere oplysninger i KB5005010.
Du kan finde flere oplysninger om de løste sikkerhedsrisici i det nye websted sikkerhedsopdateringsvejledning.
Kendte problemer i denne opdatering
Symptom |
Løsning |
Visse handlinger, f.eks. omdøbning, som du udfører på filer eller mapper, der findes på en klyngedelt diskenhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder. |
Gør én af følgende ting:
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Vi anbefaler på det kraftigste, at du installerer den nyeste SSU (servicing stack update) til dit operativsystem, før du installerer den seneste opdateringspakke. SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser. Du kan finde generelle oplysninger om SSUs i Servicing Stack-opdateringer og SSU (Servicing Stack Updates): Frequently Asked Questions.
Hvis du bruger Windows, får du automatisk tilbudt den nyeste SSU (KB5001403). For at få den enkeltstående pakke til den nyeste SSU skal du søge efter den i Microsoft Update-kataloget.
PÅMINDELSE Hvis du bruger kun sikkerhedsopdateringer, skal du også installere alle tidligere sikkerhedsopdateringer og den seneste kumulative opdatering til Internet Explorer (KB5003636).
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Nej |
Se de andre muligheder nedenfor. |
Microsoft Update-katalog |
Ja |
Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet for Microsoft Update-kataloget. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Klassifikation: Sikkerhedsopdatering |
Filoplysninger
Hvis du vil se en liste over de filer, der er angivet i denne opdatering, skal du hente filoplysningerne for 5004958.