2021. július 6. – KB5004958 (csak biztonsági frissítés)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProFontos: Windows 8.1 és Windows Server 2012 R2 elérte az alapvető technikai támogatás végét, és most már kiterjesztett technikai támogatásban van része. 2020 júliustól kezdődően nem lesz szükség nem kötelező, nem biztonsági jellegű kiadásokra (úgynevezett "C" kiadásokra) ehhez az operációs rendszerhez. A kiterjesztett technikai támogatással működő operációs rendszerek csak kumulatív havi biztonsági frissítésekkel (más néven "B" vagy keddi frissítéssel) frissülnek.olvashat. Más jegyzetek és üzenetek megtekintéséhez tekintse meg a Windows 8.1 és Windows Server 2012 R2 frissítési előzmények kezdőlapját.
A frissítés különféle típusairól, Windows, biztonságról, illesztőprogramról, szervizcsomagról stb. az alábbi cikkbenTovábbfejlesztések és javítások
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:
-
A CVE-2021-34527-es CVE-2021-34527 Windows szolgáltatásban "PrintNightmare" néven ismertet egy távoli kódvégrehajtási biztonsági rést. A telepítést követően, Windows frissítések telepítése után a nem rendszergazdák csak aláírt nyomtató-illesztőprogramokat telepíthet a nyomtatókiszolgálóra. A rendszergazdák alapértelmezés szerint telepíthet aláírt és aláíratlan nyomtató-illesztőprogramokat a nyomtatókiszolgálóra. A telepített főtanúsítványok a megbízható legfelső szintű hitelesítésszolgáltatóktól megbízik az aláírt illesztőprogramok között. A Microsoft azt javasolja, hogy azonnal telepítse a frissítést az összes Windows ügyfél- és kiszolgálói operációs rendszerre, kezdve a nyomtatási kiszolgálói szerepkört jelenleg üzemeltető eszközökkel. A RestrictDriverInstallationToAdministrators beállításjegyzék-beállítás konfigurálható úgy is, hogy megakadályozza, hogy a rendszergazdák aláírt nyomtató-illesztőprogramokat telepítsenek a nyomtatókiszolgálóra. További információért lásd: KB5005010.
A megoldott biztonsági résekkel kapcsolatos további információkért olvassa el az új biztonsági frissítési útmutató webhelyét.
Ismert problémák ebben a frissítésben
Tünet |
Kerülő megoldás |
Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal. |
Végezze el a következő műveletek egyikét:
A Microsoft dolgozik a megoldáson, és a hiba egy jövőbeni kiadásban javításra kerül. |
A frissítés beszerzése
A frissítés telepítése előtt
Kifejezetten ajánljuk, hogy a legújabb összegző frissítés telepítése előtt telepítse az operációs rendszerhez a legújabb karbantartási kötegfrissítést (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. Az SSUs-okkal kapcsolatos általános információkért lásd: Karbantartási köteg frissítései és Karbantartási köteg frissítései (SSU): Gyakori kérdések.
Ha az Windows frissítéseket használja, a rendszer automatikusan felajánlja Önnek a legújabb SSU -t (KB5001403). A legújabb SSU különálló csomagját a Microsoft Update katalógusában keresheti meg.
EMLÉKEZTETŐ Ha csak biztonsági frissítéseket használ, az összes korábbi csak biztonsági frissítést és az Internet Explorer legújabb összegző frissítését (KB5003636) is telepítenie kell.
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Nem |
Az alábbiakban megtekintheti az egyéb lehetőségeket. |
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagját a Microsoft Frissítési katalógus webhelyén szerezze be. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Besorolás: Biztonsági frissítés |
A fájlokkal kapcsolatos adatok
A frissítésben elérhető fájlok listájának letöltéséhez töltse le a frissítéshez szükséges 5004958.