6. júla 2021 – KB5004958 (aktualizácia iba na zabezpečenie) Mimo pásma
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProDôležité: Windows 8.1 a Windows Server 2012 R2 sú na konci bežnej podpory a teraz majú rozšírenú podporu. Od júla 2020 už nebudú pre tento operačný systém voliteľné vydania bez zabezpečenia (známe ako vydania C). Operačné systémy s rozšírenou podporou majú len mesačné aktualizácie zabezpečenia (známe ako B alebo Aktualizácia z utorka vydania).článku. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si domovskú stránku Windows 8.1 a Windows Server 2012 R2 Update History.
Informácie o rôznych typoch aktualizácií Windows, ako sú napríklad kritické, zabezpečenie, ovládače, balíky Service Pack atď., nájdete v nasledujúcomVylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:
-
Adresy na vzdialené vykonanie kódu v službe Windows Print Spooler (Toto je služba Print-Spooler, ktorá je známa ako PrintNightπ – dokumentované v CVE-2021-34527). Po inštalácii tejto a novšej Windows môžu používatelia, ktorí nie sú správcami, nainštalovať na tlačový server iba podpísané ovládače tlače. Správcovia môžu na tlačový server predvolene nainštalovať podpísané a nepriradené ovládače tlačiarní. Nainštalované koreňové certifikáty v systémových dôveryhodných koreňových certifikačných autoritách dôverujú podpísaným ovládačom. Spoločnosť Microsoft odporúča okamžite nainštalovať túto aktualizáciu vo všetkých podporovaných Windows klientskych a serverových operačných systémoch počnúc zariadeniami, ktoré v súčasnosti hosťujú rolu tlačového servera. Máte tiež možnosť nakonfigurovať nastavenie databázy Registry RestrictDriverInstallationToAdministrators , aby ste zabránili správcom nainštalovať podpísané ovládače tlačiarne na tlačový server. Ďalšie informácie nájdete v téme KB5005010.
Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Určité operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. |
Vykonajte niektorý z nasledujúcich krokov:
Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Dôrazne odporúčame, aby ste si pred inštaláciou najnovšej súhrnnej aktualizácie nainštalovali najnovšiu aktualizáciu balíka údržby (SSU) pre operačný systém. Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a Aktualizácie zásobníka údržby: Najčastejšie otázky.
Ak používate Windows Update, automaticky sa vám ponúkne najnovšia aktualizácia SSU (KB5001403). Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu služby Microsoft Update.
PRIPOMENUTIE Ak používate aktualizácie iba na zabezpečenie, budete musieť nainštalovať všetky predchádzajúce aktualizácie iba zabezpečenia a najnovšiu kumulatívnu aktualizáciu pre Internet Explorer (KB5003636).
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Nie |
Pozrite si ďalšie nižšie uvedené možnosti. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore, ktoré sa 5004958.