7. juli 2021 – KB5004960 (Kun sikkerhedsopdatering) Out-of-band
Applies To
Windows Server 2012 Windows Embedded 8 StandardVigtigt!: Denne version omfatter Pakke til fjernelse af Flash. Hvis du tager denne opdatering, fjernes Adobe Flash fra enheden. Du kan finde flere oplysninger i Opdateringen til ophør af understøttelsen af Adobe Flash Player.
Vigtigt!: Windows Server 2012 er nu ved at nå til ophør med generel support og får nu udvidet support. Fra og med juli 2020 vil der ikke længere være valgfri udgivelser (kaldet "C" eller "D"-udgivelser) til dette operativsystem. Operativsystemer med udvidet support har kun månedlige sikkerhedsopdateringer (kaldet "B" eller "Opdater tirsdag"-versionen).artikel. Hvis du vil have vist andre noter og meddelelser, Windows på startsiden for opdateringsoversigten for Server 2012 .
Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan henter du denne opdatering, før du installerer denne opdatering. Du kan finde oplysninger om de forskellige typer Windows opdateringer, f.eks. vigtige, sikkerhedsopdateringer, driver, servicepakker osv., i følgendeForbedringer og rettelser
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:
-
Adresserer en fjerneksekvering af kode, der er udnyttet i Windows Print Spooler-tjenesten, kaldet "PrintNightmare", som dokumenteret i CVE-2021-34527. Når du har installeret denne og nyere Windows opdateringer, kan brugere, som ikke er administratorer, kun installere signerede printerdrivere på en udskriftsserver. Administratorer kan som standard installere signerede og usignerede printerdrivere på en udskriftsserver. De installerede rodcertifikater i systemets pålidelige rodnøglecenter har tillid til signerede drivere. Microsoft anbefaler, at du straks installerer denne opdatering på alle understøttede Windows-klient- og serveroperativsystemer startende med enheder, der i øjeblikket er vært for udskriftsserverrollen. Du kan også konfigurere registreringsdatabaseindstillingen RestrictDriverInstallationToAdministrators for at forhindre, at ikke-administratorer installerer signerede printerdrivere på en udskriftsserver. Du kan finde flere oplysninger i KB5005010.
Du kan finde flere oplysninger om de løste sikkerhedsrisici i sikkerhedsopdateringsvejledningen.
Kendte problemer i denne opdatering
Symptom |
Løsning |
Visse handlinger, f.eks. omdøbning, som du udfører på filer eller mapper, der findes på en klyngedelt diskenhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder. |
Gør én af følgende ting:
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Vi anbefaler på det kraftigste, at du installerer den nyeste SSU (servicing stack update) til dit operativsystem, før du installerer den nyeste opdateringspakke. SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser. Du kan finde generelle oplysninger om SSUs i Servicing Stack-opdateringer og SSU (Servicing Stack Updates): Frequently Asked Questions.
Hvis du bruger Windows Opdatering, får du automatisk tilbudt den nyeste SSU(KB5001401). For at få den enkeltstående pakke til den nyeste SSU skal du søge efter den i Microsoft Update-kataloget.
PÅMINDELSE Hvis du bruger sikkerhedsopdateringer, skal du også installere alle tidligere sikkerhedsopdateringer og den seneste kumulative opdatering til Internet Explorer(KB5003636).
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Nej |
Se de andre muligheder nedenfor. |
Microsoft Update-katalog |
Ja |
Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet for Microsoft Update-kataloget. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows Server 2012, Windows Embedded 8 Standard Klassifikation: Sikkerhedsopdatering |
Filoplysninger
For at få en liste over de filer, der er angivet i denne opdatering, skal du hente filoplysningerne for opdatering 5004960.