6 กรกฎาคม 2021—KB5004954 (ชุดรวมรายเดือน) Out-of-band
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Proสิ่งสำคัญ: รุ่นนี้มี Flash Removal Package รวมอยู่ด้วย การรับการอัปเดตนี้จะลบ Adobe Flash ออกจากอุปกรณ์ ดูข้อมูลเพิ่มเติมที่ การสิ้นสุดการสนับสนุนของ Adobe Flash Player
สิ่งสำคัญ: Windows 8.1 และ Windows Server 2012 R2 ถึงจุดสิ้นสุดของการสนับสนุนหลักและขณะนี้อยู่ในการสนับสนุนเพิ่มเติม เริ่มตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีการเผยแพร่ที่ไม่เกี่ยวกับความปลอดภัย (หรือที่เรียกว่า "C") ออกใช้อีกต่อไปในระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนเพิ่มเติมมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (ที่เรียกว่า "B" หรือ อัปเดตการอัปเดตวันอังคาร ที่เผยแพร่)article. เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ ให้ดูโฮมเพจประวัติWindows 8.1 Windows ประวัติการอัปเดต Server 2012 R2
For information about the various types of Windows updates, such as critical, security, driver, service packs, and so on, please see the followingการปรับปรุงและแก้ไข
การอัปเดตด้านความปลอดภัยนี้มีการปรับปรุงและการแก้ไขที่เป็นส่วนหนึ่งของการอัปเดตKB5003671 (เผยแพร่เมื่อวันที่ 8 มิถุนายน 2021) และแก้ไขปัญหาต่อไปนี้:
-
ระบุ exploit การกระจัดคิวงานโค้ดระยะไกลในบริการตัวจัดคิวงานพิมพ์ของ Windows หรือที่เรียกว่า "PrintNightmare" ตามที่บันทึกในCVE-2021-34527 หลังจากติดตั้งการอัปเดตนี้และWindowsใหม่กว่า ผู้ใช้ที่ไม่ได้เป็นผู้ดูแลระบบจะสามารถติดตั้งโปรแกรมควบคุมการพิมพ์ที่เซ็นชื่อแล้วไปยังเซิร์ฟเวอร์การพิมพ์เท่านั้น ตามค่าเริ่มต้น ผู้ดูแลระบบสามารถติดตั้งโปรแกรมควบคุมเครื่องพิมพ์ที่มีลายเซ็นและไม่ได้รับการรับรองไปยังเซิร์ฟเวอร์การพิมพ์ได้ ใบรับรองรากที่ติดตั้งไว้ในผู้ออกใบรับรองหลักที่เชื่อถือได้ของระบบจะเชื่อถือโปรแกรมควบคุมที่ได้รับการรับรอง Microsoft ขอแนะWindowsให้คุณติดตั้งการอัปเดตนี้ทันทีบนระบบปฏิบัติการไคลเอ็นต์และเซิร์ฟเวอร์ที่ได้รับการสนับสนุนทั้งหมด โดยเริ่มด้วยอุปกรณ์ที่โฮสต์บทบาทเซิร์ฟเวอร์การพิมพ์ในปัจจุบัน คุณยังมีตัวเลือกในการกําหนดค่าการตั้งค่ารีจิสทรี RestrictDriverInstallationToAdministrators เพื่อป้องกันไม่ให้ผู้ดูแลระบบที่ไม่ใช่ผู้ดูแลระบบติดตั้งโปรแกรมควบคุมเครื่องพิมพ์ที่เซ็นชื่อบนเซิร์ฟเวอร์การพิมพ์ ดูข้อมูลเพิ่มเติมที่KB5005010
For more information about the resolved security vulnerabilities, please refer to the new Security Update Guide website.
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ |
เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้:
Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
เราขอแนะนนะให้คุณติดตั้งการอัปเดตสแตกการบริการล่าสุด (SSU) ของระบบปฏิบัติการของคุณก่อนที่คุณจะติดตั้ง Rollup ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft For general information about SSUs, see Servicing stack updates and Servicing Stack Updates (SSU): Frequently Asked Questions.
ถ้าคุณใช้การอัปเดต Windows SSU (KB5001403) ล่าสุดจะเสนอให้คุณโดยอัตโนมัติ เมื่อต้องการรับแพคเกจ SSU ล่าสุดแบบสแตนด์อโลน ให้ค้นหาในแค็ตตาล็อก Microsoft Update
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
For a list of the files that are provided in this update, download the file information for update 5004954.