Applies ToWindows Server 2012 Windows Embedded 8 Standard

重要: Windows Server 2012主流支持已结束,现在提供扩展支持。 从 2020 年 7 月开始,此操作系统不再 ("C"或"D") 可选版本。 扩展支持中的操作系统只有累积的每月安全更新 (称为"B"或 Update Tuesday 版本) 。在安装此更新之前,请验证是否安装了如何获取此更新部分中列出的所需更新。 有关各种类型的 Windows更新(例如关键、安全性、驱动程序、服务包等)的信息,请参阅以下文章。 若要查看其他备注和消息,请参阅更新Windows Server 2012历史记录主页

改进和修复

此安全更新包括质量改进。 关键更改包括:

  • 应用平台Windows框架、Windows云基础结构、Windows身份验证、Windows基础以及 Windows 存储 和文件系统的安全更新。

有关已解决的安全漏洞详细信息,请参阅安全更新指南

此更新中的已知问题

问题

解决方法

安装此或更高版本的更新后,在远程设备上访问事件日志的应用可能无法连接。 如果本地或远程尚未安装 2021 年 6 月 8 日或更高版本发布的更新,则可能会出现此问题。 受影响的应用正在使用某些旧版事件日志记录 API。 尝试连接时可能会收到错误,例如:

  • 错误 5:访问被拒绝

  • 错误 1764:不支持请求的操作。

  • System.InvalidOperationException,Microsoft.PowerShell.Commands.GetEventLogCommand

  • Windows未提供错误代码。

注意 使用当前非旧 API 访问事件日志的事件查看器和其他应用不应受到影响。

这是由于与适用于 CVE-2021-31958ETW Windows (事件跟踪) 相关的安全强化更改,因此这是预期的。 如果本地和远程设备都安装了 2021 年 6 月 8 日或更高版本发布的更新,则此问题已得到解决。

对群集共享卷上的文件或文件夹执行的某些操作(如重命名) (CSV) 失败并出现错误"STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) "。 当从没有管理员权限的进程对 CSV 所有者节点执行该操作时,会发生这种情况。

执行以下操作之一:

  • 从具有管理员权限的进程执行此操作。

  • 从没有 CSV 所有权的节点执行此操作。

Microsoft 正在努力开发解决方案,将在即将发布的版本中提供更新。

如何获取此更新

在安装此更新之前

强烈建议在安装最新的汇总之前 (SSU) 安装最新的服务堆栈更新。 SUS 提高更新过程的可靠性,以在安装汇总和应用 Microsoft 安全修补程序时缓解潜在问题。 有关 SSU 的一般信息 ,请参阅服务堆栈更新和服务堆栈更新(SSU) :常见问题

如果使用 Windows Update,系统 (KB5001401) 系统。 若要获取最新 SSU 的独立包,在 Microsoft 更新目录中搜索它。 

提醒 如果使用仅安全性更新,则还需要安装所有以前的仅安全性更新和 Internet Explorer (KB5003636) 。

安装此更新

发布渠道

可用

下一步

Windows更新和 Microsoft 更新

请参阅下面的其他选项。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按如下所示配置产品和分类,此更新将自动与 WSUS 同步:

产品:Windows Server 2012、Windows Embedded 8 Standard

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载update 5003696 的文件信息

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。