Applies ToWindows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

חשוב: מהדורה זו כוללת את חבילת הסרת Flash. נטילת עדכון זה תסיר את Adobe Flash מהמכשיר. לקבלת מידע נוסף, עיין בסוף התמיכה של Adobe Flash Player.

חשוב: Windows 8.1 ו Windows Server 2012 R2 הגיעו לסוף התמיכה הרגילה וכעת הם נמצאים בתמיכה מורחבת. החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות שאינן עדכוני אבטחה (הידועות בשם "C") עבור מערכת הפעלה זו. מערכות הפעלה בתמיכה מורחבת כוללות רק עדכוני אבטחה חודשיים מצטברים (המכונה "B" או Update Tuesday release).לקבלת מידע אודות הסוגים השונים של עדכוני Windows, כגון עדכונים קריטיים, אבטחה, מנהל התקן, ערכות Service Pack וכן הלאה, עיין במאמר הבא. כדי להציג הערות והודעות אחרות, עיין בדף הבית של Windows 8.1 ו- Windows של היסטוריית העדכונים של Server 2012 R2 .

שיפורים ותיקונים

עדכון אבטחה זה כולל שיפורים ותיקונים שהיו חלק מעדכון KB5003671 (שהופצה ב- 8 ביוני 2021) ופותר את הבעיות הבאות:

  • טופל ניצול לרעה של ביצוע קוד מרחוק בשירות מנגנון ההדפסה ברקע Windows Print Spooler, המכונה "PrintNightmare", כפי שפורסם ב- CVE-2021-34527. לאחר התקנת עדכונים אלה Windows, משתמשים שאינם מנהלי מערכת יכולים להתקין מנהלי הדפסה חתומים בשרת הדפסה בלבד. כברירת מחדל, מנהלי מערכת יכולים להתקין מנהלי מדפסת חתומים ולא חתומים בשרת הדפסה. אישורי הבסיס המותקנים ברשויות האישורים העליונות המהימנות של המערכת בוטחות במנהלי התקנים חתומים. Microsoft ממליצה להתקין עדכון זה באופן מיידי בכל מערכות ההפעלה הנתמכות Windows הלקוח והשרת, החל ממכשירים שמארחים כעת את תפקיד שרת ההדפסה. יש לך גם אפשרות לקבוע את התצורה של הגדרת הרישום RestrictDriverInstallationToAdministrators כדי למנוע ממשתמשים שאינם מנהלי מערכת להתקין מנהלי מדפסות חתומים בשרת הדפסה. לקבלת מידע נוסף, ראה KB5005010.

לקבלת מידע נוסף אודות הפגיעויות באבטחה שנפתרו, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה.

בעיות ידועות בעדכון זה

תסמין

פתרון עוקף

פעולות מסוימות, כגון שינוי שם, שאתה מבצע בקבצים או בתיקיות שנכללים באשכול אמצעי אחסון משותפים (CSV) עשויות להיכשל תוך קבלת השגיאה: STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'‎'. הדבר קורה כשאתה מבצע את הפעולה בצומת CSV של בעלים מתוך תהליך שאינו כולל הרשאות מנהל מערכת.

בצע אחת מהפעולות הבאות:

  • בצע את הפעולה מתוך תהליך שכולל הרשאות מנהל מערכת.

  • בצע את הפעולה מתוך צומת שאינה כוללת בעלות CSV.

Microsoft פועלת למציאת פתרון לבעיה ותספק עדכון במהדורה קרובה.‬‏‫

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

מומלץ מאוד להתקין את עדכון מחסנית מתן השירות העדכני ביותר (SSU) עבור מערכת ההפעלה שלך לפני שתתקין את הסיכום האחרון. מערומי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft. לקבלת מידע כללי אודות יחידות SSUs, ראה מתן שירות לערימת עדכונים ועדכונים של מחסנית מתן שירות (SSU): שאלות נפוצות.

אם אתה משתמש ב Windows Update, SSU העדכני ביותר (KB5001403) יוצע לך באופן אוטומטי. כדי לקבל את החבילה הבודדת עבור ה- SSU העדכני ביותר, חפש אותה בקטלוג Microsoft Update

התקנת עדכון זה

ערוץ הפצה

זמין

השלבים הבאים

Windows Update ו- Microsoft Update

כן

ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update.

Microsoft Update Catalog

כן

כדי לקבל את החבילה הבודדת עבור עדכון זה, עבור אל אתר האינטרנט של קטלוג Microsoft Update.

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

סיווג: עדכוני אבטחה

פרטי הקובץ

לקבלת רשימה של הקבצים הכלולים בעדכון זה, הורד את פרטי הקבצים עבור עדכון 5004954

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.