6 juli 2021 – KB5004954 (månatlig sammanslagning)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProViktigt!: Den här versionen innehåller Flash Removal Package. Om du gör den här uppdateringen tas Adobe Flash bort från enheten. Mer information finns i uppdateringen för Adobe Flash Player- supporten för att avsluta.
Viktigt!: Windows 8.1 och Windows Server 2012 R2 har nått slutet på mainstream-supporten och är nu i utökad support. Från och med juli 2020 kommer det inte längre att finnas några valfria versioner som inte är säkerhetsuppdateringar (kallas C-versioner) för det här operativsystemet. Operativsystemen i utökad support har endast kumulativa säkerhetsuppdateringar per månad (kallas "B" eller Uppdatera tisdag).artikel. Information om hur du visar andra anteckningar och meddelanden Windows 8.1 och uppdateringshistoriken Windows Server 2012 R2 finns på startsidan för uppdateringshistoriken.
Information om de olika typerna av Windows uppdateringar, till exempel kritisk, säkerhet, drivrutin, service pack och så vidare, finns i följandeFörbättringar och korrigeringar
Den här säkerhetsuppdateringen innehåller förbättringar och korrigeringar som ingick i uppdateringen KB5003671 (utgiven 8 juni 2021) och åtgärdar följande problem:
-
Adresserar en fjärrkodskörning som utnyttjar Windows Print Spooler-tjänsten, som kallas "PrintNightmare", enligt CVE-2021-34527. När du har installerat den Windows uppdateringen kan användare som inte är administratörer bara installera signerade skrivardrivrutiner på en utskriftsserver. Som standard kan administratörer installera signerade och osignerade skrivardrivrutiner på en utskriftsserver. Installerade rotcertifikat i systemets betrodda rotcertifikatutfärdare litar på signerade drivrutiner. Microsoft rekommenderar att du omedelbart installerar den här uppdateringen på Windows och serveroperativsystemet som stöds, med början på enheter som för närvarande har rollen för utskriftsserver. Du kan också konfigurera registerinställningen RestrictDriverInstallationToAdministrators för att förhindra att icke-administratörer installerar signerade skrivardrivrutiner på en utskriftsserver. Mer information finns i KB5005010.
Mer information om de lösta säkerhetsproblemen finns på den nya webbplatsen med säkerhetsuppdateringsguide.
Kända fel i den här uppdateringen
Symptom |
Tillfällig lösning |
Vissa åtgärder, till exempel byte av namn, som du utför på filer eller mappar på en klusterdelad volym (CSV) kan misslyckas med felet ”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörsbehörighet. |
Gör något av följande:
Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version. |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Vi rekommenderar att du installerar den senaste servicestackuppdateringen (SSU) för operativsystemet innan du installerar den senaste sammanslagningen. SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar. Allmän information om SSUs finns i Servicing Stack updates andServicing Stack Updates (SSU): Frequently Asked Questions.
Om du använder Windows kommer den senaste SSU (KB5001403)att erbjudas till dig automatiskt. Om du vill ha det fristående paketet för det senaste SSU söker du efter det i Microsoft Update-katalogen.
Installera den här uppdateringen
Utgivningskanal |
Tillgängligt |
Nästa steg |
Windows Update och Microsoft Update |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen för Microsoft Update-katalogen. |
WSUS (Windows Server Update Services) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Klassificering: Säkerhetsuppdateringar |
Filinformation
En lista över de filer som finns i den här uppdateringen hittar du om du hämtar filinformationen för uppdatering 5004954.