2021 m. liepos 13 d. – KB5004302 (tik saugos naujinimas)
Applies To
Windows Server 2012 Windows Embedded 8 StandardLeidimo data:
2021-07-13
Versija:
Tik saugos naujinimas
Svarbu: Šiame leidime yra "Flash" pašalinimo paketas. Šis naujinimas pašalins "Adobe Flash" iš įrenginio. Daugiau informacijos žr. "Adobe Flash Player" palaikymo pabaigos naujinimas.
Svarbu: Windows Server 2012 pasiekė pagrindinio palaikymo pabaigą ir dabar yra išplėstinis palaikymas. Nuo 2020 m. liepos nebebus pasirinktinių šios operacinės sistemos leidimų (vadinamų C arba D versijomis). Išplėstinio palaikymo operacinėse sistemose yra tik kaupiamieji mėnesio saugos naujinimai (vadinami "B" arba "Update Tuesday release").straipsnyje. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. Windows Server 2012" naujinimo retrospektyvos pagrindinį puslapį.
Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte reikiamus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą. Informacijos apie įvairių tipų Windows, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., ieškokite šiamePatobulinimai ir pataisos
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai:
-
Įtraukia išplėstinio šifravimo standarto (AES) šifravimo apsaugą CVE-2021-33757. Daugiau informacijos žr. KB5004605.
-
Pašalina "PerformTicketSignature" parametro palaikymą ir visam laikui įjungia vykdymo režimą. Daugiau informacijos ir papildomų veiksmų, kad būtų galima įgalinti domeno valdiklio serverių apsaugą, žr. "Kerberos S4U" keitimų diegimo valdymas CVE-2020-17049.
-
"Windows", "Windows Fundamentals", "Windows Authentication", "Windows" operacinės sistemos saugos ir "Windows" saugos naujinimai.
Daugiau informacijos apie išspręstas saugos pažeidžiamumas ieškokite saugos naujinimo vadove.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Įdiegus naujinimus, išleistus 2021 m. liepos 13 d. domeno valdikliuose (DC) jūsų aplinkoje, spausdintuvai, skaitytuvai ir daugiafunkciai įrenginiai, kurie neatitinka RFC 4556specifikacijos 3.2.1 skyriaus, gali nepavykti spausdinti naudojant intelektualiosios kortelės (PIV) autentifikavimą. |
Daugiau informacijos apie šią problemą žr. KB5005408 –intelektualiosios kortelės autentifikavimas gali sukelti spausdinimo ir nuskaitymo triktis. |
Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, esančiais skirstymo bloko bendrinamame tome (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės. |
Atlikite vieną iš toliau nurodytų veiksmų:
„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Primygtinai rekomenduojame įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią naujinimų paketą. SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos. Bendrosios informacijos apie SSUs žr. Rietuvės naujinimų ir priežiūros rietuvės naujinimų (SSU) priežiūra: dažnai užduodami klausimai.
Jei naudojate "Windows Update", naujausias SSU (KB5001401) bus pasiūlytas automatiškai. Norėdami gauti atskirą naujausią SSU paketą, ieškokite jo "Microsoft Update" kataloge.
PRIMINIMAS Jei naudojate tik saugos naujinimus, taip pat reikės įdiegti visus ankstesnius tik saugos naujinimus ir naujausią "Internet Explorer" kaupiamąjį naujinimą (KB5004233).
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Ne |
Peržiūrėkite kitas parinktis toliau. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas: „Windows Server 2012“, „Windows Embedded 8 Standard“ Klasifikacija: saugos naujinimas |
Failo informacija
Norėdami gauti failų, kurie pateikiami šiame naujinime, sąrašą, atsisiųskite naujinimo į 5004302.