13. juli 2021 – KB5004285 (kun sikkerhedsopdatering)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProFrigivelsesdato:
13-07-2021
Version:
Kun sikkerhedsopdatering
Vigtigt!: Denne version omfatter Pakke til fjernelse af Flash. Hvis du tager denne opdatering, fjernes Adobe Flash fra enheden. Du kan finde flere oplysninger i Opdateringen til ophør af understøttelsen af Adobe Flash Player.
Vigtigt!: Windows 8.1 og Windows Server 2012 R2 har nu fået udvidet supporten. Fra og med juli 2020 vil der ikke længere være valgfrie ikke-sikkerhedsudgivelser (kaldet "C"-udgivelser) til dette operativsystem. Operativsystemer med udvidet support har kun månedlige sikkerhedsopdateringer (kaldet "B" eller "Opdater tirsdag"-versionen).artikel. Hvis du vil have vist andre noter og meddelelser, skal du se Windows 8.1 og Windows Server 2012 R2-startsiden for opdateringsoversigten.
Du kan finde oplysninger om de forskellige typer Windows opdateringer, f.eks. vigtige, sikkerhedsopdateringer, driver, servicepakker osv., i følgendeForbedringer og rettelser
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter følgende:
-
Tilføjer AES (Advanced Encryption Standard) (AES)-krypteringsbeskyttelse til CVE-2021-33757. Du kan finde flere oplysninger i KB5004605.
-
Fjerner understøttelsen af indstillingen PerformTicketSignature og aktiverer permanent håndhævelsestilstand. Du kan finde flere oplysninger og yderligere trin for at aktivere beskyttelse på domænecontrollerservere i Managing deployment of Kerberos S4U changes for CVE-2020-17049.
-
Sikkerhedsopdateringer til Windows apps, Windows grundlæggende oplysninger, Windows godkendelse, Windows sikkerhed i operativsystemet og Windows Grafik.
Du kan finde flere oplysninger om de løste sikkerhedsrisici i sikkerhedsopdateringsvejledningen.
Kendte problemer i denne opdatering
Symptom |
Løsning |
Når du har installeret opdateringer, der er udgivet d. 13. juli 2021 på domænecontrollere (DCs) i dit miljø, kan printere, scannere og multifunktionsenheder, der ikke er kompatible med sektion 3.2.1 i RFC 4556-specifikationer,muligvis ikke udskrive, når du bruger godkendelse med chipkort (PIV). |
Du kan finde flere oplysninger om dette problem under KB5005408 –Godkendelse af chipkort kan medføre udskrivnings- og scanningsfejl. |
Visse handlinger, f.eks. omdøbning, som du udfører på filer eller mapper, der findes på en klyngedelt diskenhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder. |
Gør én af følgende ting:
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Vi anbefaler på det kraftigste, at du installerer den nyeste SSU (servicing stack update) til dit operativsystem, før du installerer den nyeste opdateringspakke. SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser. Du kan finde generelle oplysninger om SSUs i Servicing Stack-opdateringer og SSU (Servicing Stack Updates): Frequently Asked Questions.
Hvis du bruger Windows, får du automatisk tilbudt den nyeste SSU(KB5001403). For at få den enkeltstående pakke til den nyeste SSU skal du søge efter den i Microsoft Update-kataloget.
PÅMINDELSE Hvis du bruger sikkerhedsopdateringer, skal du også installere alle tidligere sikkerhedsopdateringer og den seneste kumulative opdatering til Internet Explorer(KB5004233).
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Nej |
Se de andre muligheder nedenfor. |
Microsoft Update-katalog |
Ja |
Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet for Microsoft Update-kataloget. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt:Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro Klassifikation: Sikkerhedsopdatering |
Filoplysninger
Hvis du vil se en liste over de filer, der er angivet i denne opdatering, skal du hente filoplysningerne for 5004285.