6. julij 2021 – KB5004958 (samo varnostna posodobitev) – zunaj pasu
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProPomembno: Windows 8.1 in Windows Server 2012 R2 sta dosegla konec osnovne podpore in sta zdaj v razširjeni podpori. Od julija 2020 ne bo več izbirnih izdaj, ki niso varnostne (znane kot izdaje »C«) za ta operacijski sistem. Operacijski sistemi, ki so v razširjeni podpori, imajo le kumulativne mesečne varnostne posodobitve (znane kot »B« ali »Posodobi torek izdaja«).članek. Če si želite ogledati druge opombe in sporočila, Windows 8.1 in Windows Server 2012 R2, domača stran zgodovine posodobitev.
Če želite več informacij o različnih vrstah Windows, kot so kritična varnost, varnost, gonilnik, servisni paketi in tako naprej, si oglejte taIzboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:
-
Obravnava izkoriščanje oddaljene kode v storitvi tiskanja v ozadju, Windows znan kot »PrintNight²«, kot je zabeleženo v CVE-2021-34527. Ko to in pozneje namestite Windows, lahko uporabniki, ki niso skrbniki, v tiskalni strežnik namestijo le podpisane gonilnike za tiskanje. Skrbniki lahko v tiskalniški strežnik privzeto namestijo podpisane in nepodpisirane gonilnike tiskalnika. Nameščena korenska potrdila v sistemskih zaupanja vrednih overiteljih digitalnih potrdil zaupajo podpisanem gonilnikom. Microsoft priporoča, da takoj namestite to posodobitev v vse podprte odjemalske Windows in strežniške operacijski sistem, pri tem pa začnejo z napravami, ki trenutno gostijo vlogo strežnika za tiskanje. Na voljo je tudi možnost konfiguracije nastavitve registra RestrictDriverInstallationToAdministrators , da preprečite ne skrbnikom namestitev podpisanih gonilnikov tiskalnika v tiskalniški strežnik. Če želite več informacij, glejte KB5005010.
Če želite več informacij o odpravljanih varnostnih ranljivostih, glejte novo spletno mesto Vodnika za varnostne posodobitve.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
Nekateri postopki, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. |
Naredite nekaj od tega:
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Toplo priporočamo, da namestite najnovejšo posodobitev sklada servisiranja (SSU) za svoj operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): Pogosta vprašanja.
Če uporabljate Windows posodobitev, vam bo samodejno na voljo najnovejša različica sistema SSU (KB5001403). Če želite dobiti samostojni paket za najnovejšo SSU, ga poiščite v katalogu Microsoft Update.
OPOMNIK Če uporabljate le varnostne posodobitve, boste morali namestiti tudi vse prejšnje posodobitve, ki so na voljo le za varnost, in najnovejšo zbirno posodobitev za Internet Explorer (KB5003636).
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Ne |
Spodaj si oglejte druge možnosti. |
Katalog Microsoft Update |
Da |
Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Klasifikacija: varnostna posodobitev |
Informacije o datotekah
Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za posodobitev 5004958.