Applies ToWindows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

תאריך הפצה:

10/08/2021

גירסה:

עדכון אבטחה בלבד

חשוב: Windows 8.1 ו- Windows Server 2012 R2 הגיעו לסוף התמיכה הרגילה וכעת הם נמצאים בתמיכה מורחבת. החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות שאינן עדכוני אבטחה (הידועות בשם "C") עבור מערכת הפעלה זו. מערכות הפעלה בתמיכה מורחבת כוללות רק עדכוני אבטחה חודשיים מצטברים (המכונה "B" או Update Tuesday release).לקבלת מידע אודות הסוגים השונים של עדכוני Windows, כגון קריטי, אבטחה, מנהל התקן, ערכות Service Pack וכן הלאה, עיין במאמר הבא. כדי להציג הערות והודעות אחרות, עיין בדף הבית של Windows 8.1 ו- Windows של היסטוריית העדכונים של Server 2012 R2.

שיפורים ותיקונים

עדכון אבטחה זה כולל שיפורי איכות. ‫השינויים העיקריים כוללים:

  • שינוי דרישת ההרשאות המהווה ברירת מחדל להתקנת מנהלי התקנים בעת שימוש ב- Point and Print. לאחר התקנת עדכון זה, עליך להיות בעל הרשאות ניהול כדי להתקין מנהלי התקנים. אם אתה משתמש ב- Point and Print, ראה KB5005652, הצבע והדפס שינוי אופן פעולה המהווה ברירת מחדל ו- CVE-2021-34481 לקבלת מידע נוסף.

  • טופלה בעיה שבה אימות כרטיס חכם (PIV) נכשל במדפסות וסורקים שאינם תואמי RFC הדורשים אימות כרטיס חכם. לקבלת מידע נוסף, ראה KB5005391

  • עדכון זה מכיל גם שיפורי אבטחה שונים בפונקציונליות מערכת ההפעלה הפנימית.

לקבלת מידע נוסף אודות הפגיעויות באבטחה שנפתרו, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה.

בעיות ידועות בעדכון זה

תסמין

פתרון עוקף

לאחר התקנת עדכון זה, OpenEncryptedFileRaw(A/W) של ה- API של מערכת קבצים מוצפנת (EFS), לעתים קרובות נעשה שימוש בתוכנות גיבוי, לא יתפתח בעת גיבוי להתקן SP2 של Windows Server 2008 SP2 או ממנו. OpenEncryptedFileRaw ימשיך לעבוד על כל הגירסאות האחרות של Windows (מקומית ומרוחקת).

אופן פעולה זה צפוי מכיוון שפתנו את הבעיה ב - CVE-2021-36942.

הערה אם אין באפשרותך להשתמש תוכנת גיבוי ב- Windows SP1 וב- Server 2008 R2 SP1 ואילך לאחר התקנת עדכון זה, פנה ליצרן תוכנת הגיבוי לקבלת עדכונים ותמיכה.

פעולות מסוימות, כגון שינוי שם, שאתה מבצע בקבצים או בתיקיות שנכללים באשכול אמצעי אחסון משותפים (CSV) עשויות להיכשל תוך קבלת השגיאה: STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'‎'. הדבר קורה כשאתה מבצע את הפעולה בצומת CSV של בעלים מתוך תהליך שאינו כולל הרשאות מנהל מערכת.

בצע אחת מהפעולות הבאות:

  • בצע את הפעולה מתוך תהליך שכולל הרשאות מנהל מערכת.

  • בצע את הפעולה מתוך צומת שאינה כוללת בעלות CSV.

Microsoft פועלת למציאת פתרון לבעיה ותספק עדכון במהדורה קרובה.‬‏‫

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

מומלץ מאוד להתקין את עדכון מחסנית מתן השירות העדכני ביותר (SSU) עבור מערכת ההפעלה שלך לפני התקנת הסיכום האחרון. מערומי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft. לקבלת מידע כללי אודות יחידות SSUs, ראה מתן שירות לערימת עדכונים ועדכונים של מחסנית מתן שירות (SSU): שאלות נפוצות.

אם אתה משתמש ב Windows Update, ה- SSU העדכני ביותר (KB5001403) יוצע לך באופן אוטומטי. כדי לקבל את החבילה הבודדת עבור ה- SSU העדכני ביותר, חפש אותה בקטלוג Microsoft Update

תזכורת אם אתה משתמש בעדכונים של אבטחה בלבד, תצטרך גם להתקין את כל עדכוני האבטחה בלבד הקודמים ואת העדכון המצטבר האחרון עבור Internet Explorer (KB5005036).

התקנת עדכון זה

ערוץ הפצה

זמין

השלבים הבאים

Windows Update ו- Microsoft Update

לא

ראה את האפשרויות האחרות להלן.

Microsoft Update Catalog

כן

כדי לקבל את החבילה הבודדת עבור עדכון זה, עבור אל אתר האינטרנט של קטלוג Microsoft Update.

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

סיווג: עדכון אבטחה

פרטי הקובץ

לקבלת רשימה של הקבצים הכלולים בעדכון זה, הורד את פרטי הקבצים עבור עדכון 5005106

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.