2021 年 7 月 13 日 — KB5004294 (月度汇总)
Applies To
Windows Server 2012 Windows Embedded 8 Standard发布日期:
2021/7/13
版本:
每月汇总
重要: 此版本包括快速删除包。 进行此更新会从设备中删除 Adobe Flash。 有关详细信息,请参阅 Adobe Flash Player 上的更新终止支持。
改进和修复
此安全更新包括 2021 年 7 月 6 日发布的更新 KB5004956 (的改进和修复) 并解决了以下问题:
-
解决 16 位应用程序失败并出现错误消息的问题,指出 16 位应用程序中的常规VBRUN300.DLL。
-
解决了使用使用 ExtCreatePen 和 ExtCreateFontIndirect 的第三方应用程序生成某些 EMF 错误呈现的问题。
-
为 CVE-2021-33757 (AES) 高级加密标准加密保护。 有关详细信息,请参阅KB5004605。
-
删除对PerformTicketSignature设置的支持,并永久启用强制模式。 有关在域控制器服务器上启用保护详细信息和其他步骤,请参阅管理 CVE-2020-17049 的 Kerberos S4U 更改部署。
-
Windows 应用、Windows 基础、Windows 身份验证、Windows 操作系统安全性、Windows 图形、Microsoft 脚本引擎、Windows HTML 平台和 Windows MSHTML 平台的安全更新。
有关已解决的安全漏洞详细信息,请参阅新的安全更新指南网站。
此更新中的已知问题
问题 |
解决方法 |
在不符合RFC 4556规范第 3.2.1 部分的环境、打印机、扫描仪和多功能设备的域控制器 (DC) 上安装 2021 年 7 月 13 日发布的更新后,使用智能卡 (PIV) 身份验证时可能无法打印。 |
有关此问题详细信息,请参阅 KB5005408 - 智能卡身份验证可能会导致打印和扫描失败。 |
对群集共享卷上的文件或文件夹执行的某些操作(如重命名) (CSV) 失败并出现错误"STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) "。 当从没有管理员权限的进程对 CSV 所有者节点执行该操作时,会发生这种情况。 |
执行以下操作之一:
Microsoft 正在努力开发解决方案,将在即将发布的版本中提供更新。 |
如何获取此更新
在安装此更新之前
强烈建议在安装最新的汇总之前 (SSU) 安装最新的服务堆栈更新。 SUS 提高更新过程的可靠性,以在安装汇总和应用 Microsoft 安全修补程序时缓解潜在问题。 有关 SSU 的一般信息 ,请参阅服务堆栈更新和服务堆栈更新(SSU) :常见问题。
如果使用 Windows Update,系统 (KB5001401) 系统。 若要获取最新 SSU 的独立包,在 Microsoft 更新目录中搜索它。
安装此更新
发布渠道 |
可用 |
下一步 |
Windows更新和 Microsoft 更新 |
是 |
无。 将从 Windows 更新中自动下载和安装此更新。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果按如下所示配置产品和分类,此更新将自动与 WSUS 同步: 产品:Windows Server 2012、Windows Embedded 8 Standard 分类:安全更新 |
文件信息
有关此更新中提供的文件列表,请下载用于更新文件5004294。