Applies ToWindows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

發行日期:

2021/11/9

版本:

僅安全性更新

摘要

深入瞭解此安全性更新,包括改良與修正、任何已知問題,以及如何取得更新。

重要: 

  • Windows 8.1 R2 Windows Server 2012已達主流支援結尾,現已提供擴充支援。 自 2020 年 7 月起,此作業系統將不再提供選擇性的非安全性 (稱為「C」) 發行。 擴充支援的作業系統每月僅提供累積安全性更新 (稱為「B」或「更新星期二」) 。

  • 如需各種更新類型Windows,例如重要、安全性、驅動程式、Service Pack 等等,請參閱下列文章。 若要查看其他筆記和訊息,請參閱 Windows 8.1 Windows Server 2012更新歷程記錄首頁

改進與修正

此安全性更新包括品質改進。 主要變更包括:

  • 解決當裝置第一次嘗試連接至網路印表機時,可能會防止裝置下載及安裝印表機驅動程式的已知問題。 我們已在使用 HTTP 連接的列印伺服器存取印表機的裝置上發現此問題。

  • 解決在將套件傳送至用戶端之前,網際網路列印伺服器無法正確封裝修改的印表機屬性的已知問題。

  • 解決某些應用程式在呈現某些使用者介面元素或在應用程式內繪圖時,可能會獲得意外結果的問題。 在使用 GDI+ 且將 0 () 寬度的觸控筆物件設定為零且每英吋高點 (DPI) 或解析度,或應用程式使用縮放比例時,可能會遇到此問題。

如需解決的安全性漏洞詳細資訊,請參閱新的安全性更新指南網站及 2021 年 11 月安全性更新

此更新中的已知問題

徵兆

因應措施

某些操作 ,例如重新命名 ,針對位於 「群集共用大量」 (CSV) 上的檔案或資料夾執行,可能會因為「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) 」錯誤而失敗。 當您從沒有系統管理員許可權的流程對 CSV 擁有者節點執行作業時,會發生此情況。

執行下列其中一項操作:

  • 從具有系統管理員許可權的流程執行作業。

  • 從沒有 CSV 擁有權之節點執行作業。

Microsoft 正在處理解決方案,並將于即將推出的版本中提供更新。

安裝此更新後,Windows用戶端在連接到在印表機伺服器上共用的遠端印表機時,Windows錯誤:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

注意 此問題中所述的印表機連接問題是列印伺服器所特有的問題,在專為家用設計的裝置中並不常見。 受到此問題影響的列印環境在企業和組織中較為常見。

此問題在 KB5008285 中已解決

在網域控制站和 DC (安裝此更新) ,您可能在透過 S4u2self 取得的 Kerberos 票證相關伺服器上發生驗證失敗。 驗證失敗是 Kerberos 票證透過 S4u2self 取得,並用來做為將通訊協定轉換到後端服務失敗簽章驗證的證明票證。 如果 Kerberos 委派案例仰賴前端服務來代表使用者存取後端服務,以取得 Kerberos 票證,Kerberos 驗證將會失敗。 

重要 Kerberos 委派案例:Kerberos 用戶端提供前端服務並提供證據票證的情況不會受到影響。 純粹Azure Active Directory環境不會受此問題影響。 

您環境中的使用者可能無法使用 Active Directory 內部部署或混合式 (SSO (SSO) 來登錄服務或應用程式Azure Active Directory。 安裝在用戶端或Windows上的更新不會造成或影響此問題。

如需與此已知問題相關的更多症狀和特定錯誤,請參閱發行健康情況Windows問題

此問題在KB5008603 中已解決

安裝此更新之後,Microsoft Installer (MSI) 修復或更新應用程式時發生問題。 已知受影響的應用程式包括來自 卡巴斯基的一些應用程式。 嘗試更新或修復後,受影響的應用程式可能無法開啟。

此問題在 KB5008285 中已解決

如何取得此更新

安裝此更新之前

我們強烈建議您在安裝最新的匯總 (SSU) 安裝最新的維護堆疊更新。 SSUs 可改善更新程式的可靠性,以在安裝匯總及適用 Microsoft 安全性修正程式時減輕潛在問題。 有關 SSUs 的一般 資訊,請參閱維護堆疊更新及維護 SSU (堆疊更新) :常見問題

如果您使用更新Windows,KB5001403 (KB5001403) 會自動提供給您。 若要取得最新 SSU 的獨立套件,請于 Microsoft Update目錄搜尋。 

提醒 如果您使用的是僅安全性更新,您也需要安裝 Internet Explorer (KB5006671) 。

安裝此更新

發行管道

可用

下一步

Windows更新與 Microsoft Update

請參閱下列其他選項。

Microsoft 更新目錄

若要取得此更新的獨立套件,請前往Microsoft Update 目錄網站。

Windows Server Update Services (WSUS)

如果您設定產品與分類,此更新會自動與 WSUS同步處理,如下所示:

產品:Windows 8.1、Windows Server 2012 R2、Windows內嵌 8.1 產業Enterprise、Windows內嵌 8.1 產業Pro

分類:安全性更新

檔案詳細資訊

針對此更新中提供的檔案清單,請下載檔案資訊以更新5007255。 

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。