6. heinäkuuta 2021 – KB5004954 (kuukausittainen koonti) Out-of-band
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProTärkeää: Tämä julkaisu sisältää Flash Removal Package -paketin. Kun tämä päivitys otetaan, Adobe Flash poistetaan laitteesta. Lisätietoja on kohdassa Adobe Flash Playerin tuen päättyminen -päivitys.
Tärkeää: Windows 8.1:n ja Windows Server 2012 R2:n Mainstream-tuki on päättyneet, ja niiden tuki on nyt laajennettu. Heinäkuusta 2020 alkaen tässä käyttöjärjestelmässä ei enää ole valinnaisia muita kuin suojausjulkaisuja (C-julkaisuja). Laajennetun tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (B- tai Päivitä tiistai -julkaisu).artikkelissa. Jos haluat tarkastella muita muistiinpanoja ja viestejä, Windows 8.1- ja Windows Server 2012 R2 -päivityshistorian aloitussivulla.
Lisätietoja erityyppisistä Windows, suojaukseen, ohjaimeen, Service Packiin ja niin edelleen, on seuraavassaParannukset ja korjaukset
Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka olivat osa päivitystä KB5003671 (julkaistu 8. kesäkuuta 2021), ja se korjaa seuraavat ongelmat:
-
Käsittelee Windows-taustatulostuspalvelussa (PrintNightpool) käytettyä etäkoodin suoritusta, joka on dokumentoitu CVE-2021-34527 :ssä. Kun olet asentanut tämän ja Windows päivitykset, muut kuin järjestelmänvalvojat voivat asentaa allekirjoitettuja tulostusohjaimia vain tulostuspalvelimeen. Järjestelmänvalvojat voivat oletusarvoisesti asentaa allekirjoitetut ja allekirjoittamattomat tulostinohjaimet tulostuspalvelimeen. Järjestelmän luotetun päämyöntäjän asennetut päävarmenteet luottavat allekirjoitettuihin ohjaimiin. Microsoft suosittelee, että asennat tämän päivityksen heti kaikkiin tuettuihin Windows-asiakasohjelman ja palvelimen käyttöjärjestelmään alkaen laitteista, joissa on tällä hetkellä tulostuspalvelimen rooli. Voit myös määrittää RestrictDriverInstallationToAdministrators-rekisteriasetuksen, jotta muut kuin järjestelmänvalvojat eivät voi asentaa allekirjoitettuja tulostinohjaimia tulostuspalvelimeen. Lisätietoja on artikkelissa KB5005010.
Lisätietoja ratkaistuista suojausheikkouksista on uudessa Suojauspäivitys-oppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. |
Tee jompikumpi seuraavista:
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
On erittäin suositeltavaa, että asennat käyttöjärjestelmällesi uusimman ylläpitopinopäivityksen (SSU), ennen kuin asennat uusimman koontiversiosi. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Yleisiä tietoja SSUs-päivityksistä on kysymyksissä Ylläpitopinopäivitykset ja Ylläpitopinopäivitykset (SSU): Usein kysytyt kysymykset.
Jos käytät Windows päivitystä, saat automaattisesti uusimman SSU:n(KB5001403). Jos haluat saada uusimman SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Microsoft Update -luettelo |
Kyllä |
Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Jos haluat luettelon tämän päivityksen sisältämistä tiedostoista, lataa päivityksen 5004954 tiedostotiedot.