Важно
Това издание включва пакета за премахване на светкавици. Приемането на тази актуализация ще премахне Adobe Flash от устройството. За повече информация вижте актуализацията относно края на поддръжката на Adobe Flash Player.
Важно
Windows 8.1 и Windows Server 2012 R2 достигнаха края на базовата поддръжка и вече са в разширена поддръжка. От юли 2020 г. вече няма да има опционални издания, които не са свързани със защитата (известни като издания "C") за тази операционна система. Операционните системи в разширена поддръжка имат само кумулативни месечни актуализации на защитата (известни като "B" или издание за актуализация във вторник).
За информация относно различните типове актуализации на Windows, като например критични, за защита, за драйвери, сервизни пакети и пр., вижте следната статия. За да прегледате други бележки и съобщения, вижте началната страница на хронологията на актуализациите на Windows 8.1 и Windows Server 2012 R2.
Подобрения и корекции
Тази актуализация на защитата включва подобрения и корекции, които са част от актуализация KB5003671 (издадена на 8 юни 2021 г.), и обръща внимание на следните проблеми:
- Адресира експлойт за отдалечено изпълнение на код в услугата за спулер за печат на Windows, известен като "PrintNightmare", както е документирано в CVE-2021-34527. След инсталиране на тази и по-нови актуализации на Windows потребителите, които не са администратори, могат да инсталират само подписани драйвери за печат на сървър за печат. По подразбиране администраторите могат да инсталират подписани и неподписани драйвери за принтер на сървър за печат. Инсталираните главни сертификати в надеждните главни сертифициращи органи на системата за надеждни подписани драйвери. Microsoft препоръчва да инсталирате незабавно тази актуализация на всички поддържани операционни системи на клиенти и сървъри на Windows, започвайки от устройства, които в момента хостват ролята на сървър за печат. Също така имате възможност да конфигурирате настройката на системния регистър RestrictDriverInstallationToAdministrators , за да попречите на потребители, които не са администратори, да инсталират подписани драйвери за принтери на сървъра за печат. За повече информация вж. KB5005010.
За повече информация относно разрешените уязвимости на защитата вижте новия уеб сайт на ръководството за актуализации на защитата .
Известни проблеми в тази актуализация
| Симптом | Заобиколно решение |
|---|---|
| Определени операции, като например rename, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешка "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. | Направете едно от следните неща:
|
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Настоятелно препоръчваме да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новия сборен пакет за актуализация. SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft. За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.
Ако използвате актуализиране на Windows, най-новите SSU (KB5001403) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет за най-новата SSU, потърсете го в Каталог на Microsoft Update.
Инсталиране на тази актуализация
| Канал на издание | Налично | Следваща стъпка |
|---|---|---|
| Windows Update и Microsoft Update | Да | Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
| Каталог на Microsoft Update | Да | За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update. |
| Windows Server Update Services (WSUS) | Да | Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва: Продукт: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Класификация: Актуализации на защитата |
Информация за файлове
За списък на предоставените с тази актуализация файлове, изтеглете информацията за файловете за актуализация 5004954.