6 ביולי 2021 – KB5004958 (עדכון אבטחה בלבד) Out-of-band
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Proחשוב: Windows 8.1 ו- Windows Server 2012 R2 הגיעו לסוף התמיכה הרגילה וכעת הם נמצאים בתמיכה מורחבת. החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות שאינן עדכוני אבטחה (הידועות בשם "C") עבור מערכת הפעלה זו. מערכות הפעלה בתמיכה מורחבת כוללות רק עדכוני אבטחה חודשיים מצטברים (המכונה "B" או Update Tuesday release).הבא. כדי להציג הערות והודעות אחרות, עיין בדף הבית של Windows 8.1 ו- Windows של היסטוריית העדכונים של Server 2012 R2.
לקבלת מידע אודות הסוגים השונים של עדכוני Windows, כגון קריטי, אבטחה, מנהל התקן, ערכות Service Pack וכן הלאה, עיין במאמרשיפורים ותיקונים
עדכון אבטחה זה כולל שיפורי איכות. השינויים העיקריים כוללים:
-
טופל ניצול לרעה של ביצוע קוד מרחוק בשירות מנגנון ההדפסה ברקע Windows Print Spooler, המכונה "PrintNightmare", כפי שפורסם ב- CVE-2021-34527. לאחר התקנת עדכונים אלה Windows, משתמשים שאינם מנהלי מערכת יכולים להתקין מנהלי הדפסה חתומים בשרת הדפסה בלבד. כברירת מחדל, מנהלי מערכת יכולים להתקין מנהלי מדפסת חתומים ולא חתומים בשרת הדפסה. אישורי הבסיס המותקנים ברשויות האישורים העליונות המהימנות של המערכת בוטחות במנהלי התקנים חתומים. Microsoft ממליצה להתקין עדכון זה באופן מיידי בכל מערכות ההפעלה הנתמכות Windows הלקוח והשרת, החל ממכשירים שמארחים כעת את תפקיד שרת ההדפסה. יש לך גם אפשרות לקבוע את התצורה של הגדרת הרישום RestrictDriverInstallationToAdministrators כדי למנוע ממשתמשים שאינם מנהלי מערכת להתקין מנהלי מדפסות חתומים בשרת הדפסה. לקבלת מידע נוסף, ראה KB5005010.
לקבלת מידע נוסף אודות הפגיעויות באבטחה שנפתרו, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה.
בעיות ידועות בעדכון זה
תסמין |
פתרון עוקף |
פעולות מסוימות, כגון שינוי שם, שאתה מבצע בקבצים או בתיקיות שנכללים באשכול אמצעי אחסון משותפים (CSV) עשויות להיכשל תוך קבלת השגיאה: STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)''. הדבר קורה כשאתה מבצע את הפעולה בצומת CSV של בעלים מתוך תהליך שאינו כולל הרשאות מנהל מערכת. |
בצע אחת מהפעולות הבאות:
Microsoft פועלת למציאת פתרון לבעיה ותספק עדכון במהדורה קרובה. |
כיצד לקבל עדכון זה
לפני התקנת עדכון זה
מומלץ מאוד להתקין את עדכון מחסנית מתן השירות העדכני ביותר (SSU) עבור מערכת ההפעלה שלך לפני התקנת הסיכום האחרון. מערומי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft. לקבלת מידע כללי אודות יחידות SSUs, ראה מתן שירות לערימת עדכונים ועדכונים של מחסנית מתן שירות (SSU): שאלות נפוצות.
אם אתה משתמש ב Windows Update, ה- SSU העדכני ביותר (KB5001403) יוצע לך באופן אוטומטי. כדי לקבל את החבילה הבודדת עבור ה- SSU העדכני ביותר, חפש אותה בקטלוג Microsoft Update.
תזכורת אם אתה משתמש בעדכונים של אבטחה בלבד, תצטרך גם להתקין את כל עדכוני האבטחה בלבד הקודמים ואת העדכון המצטבר האחרון עבור Internet Explorer (KB5003636).
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלבים הבאים |
Windows Update ו- Microsoft Update |
לא |
ראה את האפשרויות האחרות להלן. |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה הבודדת עבור עדכון זה, עבור אל אתר האינטרנט של קטלוג Microsoft Update. |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro סיווג: עדכון אבטחה |
פרטי הקובץ
לקבלת רשימה של הקבצים הכלולים בעדכון זה, הורד את פרטי הקבצים עבור עדכון 5004958.