13 lipca 2021 r. — KB5004294 (miesięczny raport zbiorczy)
Applies To
Windows Server 2012 Windows Embedded 8 StandardData wydania:
13.07.2021
Wersja:
Miesięczny pakiet zbiorczy aktualizacji
Ważne: Ta wersja zawiera pakiet Flash Removal. Usunięcie tej aktualizacji spowoduje usunięcie z urządzenia programu Adobe Flash. Aby uzyskać więcej informacji, zobacz Zakończenie wsparcia technicznego w programie Adobe Flash Player.
Ważne: Windows Server 2012 zakończyło wsparcie w trybie wsparciem głównym i obecnie jest w wsparcia rozszerzonego. Począwszy od lipca 2020 r., nie będą już dostępne wersje opcjonalne (znane jako "C" lub "D" dla tego systemu operacyjnego). Systemy operacyjne z rozszerzoną obsługą techniczną mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub Aktualizacja we wtorek).artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę Windows Server 2012 głównej historii aktualizacji.
Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację. Aby uzyskać informacje na temat różnych typów aktualizacji Windows, takich jak krytyczne, zabezpieczenia, sterownik, dodatki Service Pack i tak dalej, zobacz następującyUlepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB5004956 (wydanej 6 lipca 2021 r.) i rozwiązały następujące problemy:
-
Rozwiązuje problem, w którym aplikacje 16-bitowe nie mogą się powieść z komunikatem o błędzie informujący o błędzie ogólnym w VBRUN300.DLL.
-
Rozwiązano problem niepoprawnego renderowania niektórych plików EMFS built przy użyciu aplikacji innych firm, które korzystają z kodów ExtCreatePen i ExtCreateFontIndirect.
-
Dodaje Advanced Encryption Standard szyfrowania (AES) dla CVE-2021-33757. Aby uzyskać więcej informacji, zobacz KB5004605.
-
Usuwa obsługę ustawienia PerformTicketSignature i trwale włącza tryb wymuszania. Aby uzyskać więcej informacji i dodatkowe kroki włączania ochrony na serwerach kontrolera domeny, zobacz Zarządzanie wdrożeniem zmian protokołu Kerberos S4U dla oprogramowania CVE-2020-17049.
-
Aktualizacje zabezpieczeń dla aplikacji Windows, platformy Windows Fundamentals, uwierzytelniania Windows, zabezpieczeń systemu operacyjnego Windows, grafiki Windows, aparatu skryptów firmy Microsoft, platform Windows HTML i platformy Windows MSHTML.
Więcej informacji na temat rozwiązanych luk w zabezpieczeniach można znaleźć w nowej witrynie internetowej przewodnika po aktualizacjach zabezpieczeń.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
Po zainstalowaniu aktualizacji z 13 lipca 2021 r. w kontrolerach domeny (DCs) w Środowisku, drukarkach, skanerach i urządzeniach wielofunkcyjnych, które są niezgodne z sekcją 3.2.1 specyfikacji RFC 4556,mogą nie zostać wydrukowane podczas korzystania z uwierzytelniania kart inteligentnych (PIV). |
Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5005408 —uwierzytelnianie kart inteligentnych może powodować błędy drukowania i skanowania. |
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. |
Wykonaj jedną z następujących czynności:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi dla systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i aktualizacje stosu obsługi: często zadawane pytania.
Jeśli używasz Windows SSU (KB5001401), zostanie Ci automatycznie oferowana najnowsza wersja SSU(KB5001401). Aby uzyskać pakiet autonomiczny dla najnowszej wersji programu SSU, wyszukaj go w wykazie usługi Microsoft Update.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows Server 2012, Windows Embedded 8 Standard Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje oplikach na 5004294.