6. juli 2021 – KB5004958 (sikkerhetsoppdatering)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProViktig!: Windows 8.1 og Windows Server 2012 R2 har nådd slutten av grunnleggende støtte og er nå i utvidet støtte. Fra og med juli 2020 vil det ikke lenger være valgfrie, ikke-sikkerhetsrelaterte utgivelser (kalt C-utgivelser) for dette operativsystemet. Operativsystemer i utvidet støtte har bare kumulative månedlige sikkerhetsoppdateringer (kjent som B- eller Oppdater tirsdag-utgivelsen).artikkel. Hvis du vil vise andre notater og meldinger, kan du se hjemmesiden Windows 8.1 og Windows Server 2012 R2.
Hvis du vil ha informasjon om de ulike Windows oppdateringene, for eksempel kritisk, sikkerhet, driver, oppdateringspakker og så videre, kan du se følgendeForbedringer og rettelser.
Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:
-
Tar for seg en ekstern kjøring av kode i Windows Print Spooler-tjenesten, kalt PrintNightmare, som dokumentert i CVE-2021-34527. Når du har installert denne og Windows oppdateringer, kan brukere som ikke er administratorer, bare installere signerte skriverdrivere på en utskriftsserver. Som standard kan administratorer installere signerte og usignerte skriverdrivere på en utskriftsserver. De installerte rotsertifikatene i systemets klarerte rotsertifiseringsinstans klarerer signerte drivere. Microsoft anbefaler at du installerer denne oppdateringen umiddelbart på alle støttede Windows klient- og serveroperativsystemet, og starter med enheter som for øyeblikket er vert for utskriftsserverrollen. Du kan også konfigurere registerinnstillingen RestrictDriverInstallationToAdministrators for å hindre at ikke-administratorer installerer signerte skriverdrivere på en utskriftsserver. Hvis du vil ha mer informasjon, kan du se KB5005010.
Hvis du vil ha mer informasjon om løste sikkerhetsproblemer, kan du se det nye nettstedet for veiledning for sikkerhetsoppdatering.
Kjente problemer med denne oppdateringen
Symptom |
Løsning |
Enkelte operasjoner som gi nytt navn til, som du utfører på filer eller mapper som er på et delt klyngevolum (CSV), kan gi feilkoden «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet. |
Gjør ett av følgende:
Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse. |
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Vi anbefaler på det sterkeste at du installerer den nyeste vedlikeholdsstakken (SSU) for operativsystemet før du installerer den nyeste samleoppdateringen. SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsreparasjoner fra Microsoft. Hvis du vil ha generell informasjon om SSUs, kan du se Vedlikehold av stableoppdateringer og vedlikeholds stableoppdateringer (SSU): Vanlige spørsmål.
Hvis du bruker Windows Update, vil den nyeste SSU (KB5001403) bli tilbudt deg automatisk. Hvis du vil ha den frittstående pakken for den nyeste SSU-en, kan du søke etter den i Microsoft Update-katalogen.
PÅMINNELSE Hvis du bruker bare sikkerhetsoppdateringer, må du også installere alle tidligere sikkerhetsrelaterte oppdateringer og den nyeste kumulative oppdateringen for Internet Explorer (KB5003636).
Installer denne oppdateringen
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
Windows Update og Microsoft Update |
Nei |
Se de andre alternativene nedenfor. |
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen. |
Windows Server Update Services (WSUS) |
Ja |
Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer slik: Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Klassifisering: Sikkerhetsoppdatering |
Filinformasjon
Hvis du vil se en liste over filene som finnes i denne oppdateringen, kan du laste ned filinformasjonen for oppdatering 5004958.