6. juuli 2021 – KB5004958 (ainult turbevärskendus)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProNB!: Windows 8.1 ja Windows Server 2012 R2 on jõudnud tavatoe lõpetamiseni ja on nüüd laiendatud toega. Alates 2020. aasta juulist ei ole selle opsüsteemi jaoks enam valikulisi turbega mitte seotud väljaandeid (nimetatakse C-väljaanneteks). Laiendatud toe operatsioonisüsteemidel on ainult kumulatiivsed igakuised turbevärskendused (nimetatakse B- või Värskendus teisipäevaväljalaseks).järgmisest artiklist. Muude märkmete ja sõnumite vaatamiseks lugege Windows 8.1 ja Windows Server 2012 R2 värskenduste ajaloo avalehte.
Lisateavet eri tüüpi värskenduste kohta Windows (nt kriitiline, turve, draiver, hoolduspaketid jne) leiateTäiustused ja parandused
See turbevärskendus sisaldab kvaliteediparandusi. Põhimuudatused on järgmised.
-
Lahendatud on koodi kaugkäivituse ärakasutamine Windows prindispuuleri teenuses ehk "PrintNightmare", nagu on dokumenteeritud dokumendis CVE-2021-34527. Pärast selle ja uuemate värskenduste Windows saavad kasutajad, kes pole administraatorid, installida allkirjastatud prindidraiverid ainult prindiserverisse. Vaikimisi saavad administraatorid installida prindiserverisse allkirjastatud ja allkirjastamata printeridraiverid. Süsteemi usaldusväärsete juursertimisasutuste installitud juurserdid usaldavad allkirjastatud draivereid. Microsoft soovitab selle värskenduse kohe installida kõigisse toetatud Windows ja serveri operatsioonisüsteemi, alustades seadmetest, mis praegu majutavad prindiserveri rolli. Samuti saate konfigureerida registrisätte RestrictDriverInstallationToAdministrators ( RestrictDriverInstallationToAdministrators ), et mitteadministraatorid ei installiks allkirjastatud printeridraivereid prindiserverisse. Lisateavet leiate teemast KB5005010.
Lahendatud turbehaavatavuste kohta leiate lisateavet uue turbevärskendusjuhendi veebisaidilt.
Selle värskenduse teadaolevad probleemid
Tunnus |
Ajutine lahendus |
Teatud toimingud, näiteks ümbernimetamine, mida teete failide või kaustade juures klastri ühisdraivil (CSV), võivad nurjuda tõrkega "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". See juhtub, kui teete toimingu CSV omanikusõlme protsessis, milleks ei ole administraatoriõigusi. |
Tehke üks järgmistest toimingutest.
Microsoft tegeleb lahenduse otsimisega ja lisab selle mõnda edaspidi välja antavasse värskendusse. |
Selle värskenduse hankimine
Enne selle värskenduse installimist
Soovitame enne uusima värskenduskomplekti installimist installida oma opsüsteemi jaoks uusima teeninduspinu värskenduse (SSU). SSU-d parandavad värskendusprotsessi usaldusväärsust, et leevendada võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel. Üldist teavet SSU-de kohta leiate teemast Virnavärskenduste ja teeninduspinu värskenduste (SSU) teenindamine: korduma kippuvad küsimused.
Kui kasutate Windows värskendust, pakutakse teile automaatselt uusimat SSU-d (KB5001403). Uusima SSU üksikpaketi saamiseks otsige seda Microsofti värskenduste kataloogist.
REMINDER Kui kasutate ainult turbevärskendusi, peate installima ka kõik varasemad ainult turbevärskendused ja Internet Exploreri (KB5003636) uusimad koondvärskendused.
Selle värskenduse installimine
Väljalaske kanal |
Saadaval |
Järgmine etapp |
Windows Update ja Microsoft Update |
Ei |
Vaadake allpool muid võimalusi. |
Microsoft Update’i kataloog |
Jah |
Selle värskenduse jaoks eraldi paketi saamiseks külastage Microsofti värskenduste kataloogi veebisaiti. |
Windows Server Update Services (WSUS) |
Jah |
See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt. Toode: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Liigitus: turbevärskendus |
Failiteave
Selles värskenduses esitatud failide loendi jaoks laadige alla failiteave värskenduse 5004958.