6 lipca 2021 r. — KB5004958 (aktualizacja tylko do zabezpieczeń) Pozapasmowe
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProWażne: Windows 8.1 i Windows Server 2012 R2 zakończyły wsparcie w trybie wsparciem głównym i obecnie są w wsparcia rozszerzonego. Począwszy od lipca 2020 r., w tym systemie operacyjnym nie będą już opcjonalne wersje niezwiązywne z zabezpieczeniami (znane jako "C"). Systemy operacyjne z rozszerzoną obsługą techniczną mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub Aktualizacja we wtorek).artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną Windows 8.1 i Windows Server 2012 W2.
Aby uzyskać informacje na temat różnych typów aktualizacji Windows, takich jak krytyczne, zabezpieczenia, sterownik, dodatki Service Pack i tak dalej, zobacz następującyUlepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Ten problem dotyczy zdalnego wykonywania kodu w usłudze bufora wydruku Windows, znanej jako "PrintNightmare", zgodnie z dokumentem CVE-2021-34527. Po zainstalowaniu tych i nowszych Windows użytkownicy, którzy nie są administratorami, mogą zainstalować tylko podpisane sterowniki wydruku na serwerze wydruku. Domyślnie administratorzy mogą zainstalować na serwerze wydruku podpisane i niepodpisane sterowniki drukarek. Zainstalowane certyfikaty główne w zaufanych głównych urzędach certyfikacji systemu zaufały podpisanym sterownikom. Firma Microsoft zaleca natychmiastowe zainstalowanie tej aktualizacji we wszystkich obsługiwanych systemach operacyjnych Windows klienta i serwera, począwszy od urządzeń, na których obecnie jest hostowana rola serwera wydruku. Możesz również skonfigurować ustawienie rejestru RestrictDriverInstallationToAdministrators , aby zapobiec instalowaniu sterowników drukarek podpisanych na serwerze wydruku przez osoby, które nie są administratorami. Aby uzyskać więcej informacji, zobacz KB5005010.
Więcej informacji na temat rozwiązanych luk w zabezpieczeniach można znaleźć w nowej witrynie internetowej przewodnika po aktualizacjach zabezpieczeń.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. |
Wykonaj jedną z następujących czynności:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi dla systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat produktów produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i aktualizacje stosu obsługi (SSU): często zadawane pytania.
Jeśli będziesz używać Windows, automatycznie zostanie Ci oferowana najnowsza wersja SSU (KB5001403). Aby uzyskać pakiet autonomiczny dla najnowszej wersji programu SSU, wyszukaj go w wykazie usługi Microsoft Update.
PRZYPOMNIENIE W przypadku korzystania z aktualizacji tylko zabezpieczeń należy zainstalować wszystkie poprzednie aktualizacje tylko zabezpieczeń i najnowszą aktualizację skumulowaną dla programu Internet Explorer (KB5003636).
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Nie |
Poniżej przedstawiono inne opcje. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Klasyfikacja: Aktualizacja zabezpieczeń |
Informacje o plikach
Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje o plikach na 5004958.