Důležité
Toto vydání obsahuje balíček Flash Removal Package. Provedením této aktualizace odstraníte ze zařízení Adobe Flash. Další informace najdete v článku o ukončení podpory aktualizace o Adobe Flash Playeru.
Důležité
Windows Server 2012 dosáhl konce hlavní fáze podpory a nyní je v rozšířené podpoře. Od července 2020 už nebudou pro tento operační systém dostupné volitelné verze (označované jako verze C nebo D). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (známé jako "B" nebo Update Tuesday release).
Před instalací této aktualizace ověřte, že máte nainstalované požadované aktualizace uvedené v části Jak získat tuto aktualizaci .
Informace o různých typech aktualizací systému Windows, jako jsou důležité aktualizace, aktualizace zabezpečení, aktualizace ovladačů, aktualizace Service Pack a další, najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací systému Windows Server 2012.
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
- Přidává ochranu proti šifrování AES (Advanced Encryption Standard) pro chybu CVE-2021-33757. Další informace najdete v tématu KB5004605.
- Odebere podporu nastavení PerformTicketSignature a trvale povolí režim vynucení. Další informace a další kroky k povolení ochrany na serverech řadičů domény najdete v tématu Správa nasazení změn protokolu Kerberos S4U pro chybu zabezpečení CVE-2020-17049.
- Aktualizace zabezpečení pro aplikace pro Windows, Windows Fundamentals, ověřování ve Windows, zabezpečení operačního systému Windows a Windows Graphics.
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Známé problémy v této aktualizaci
| Příznak | Alternativní řešení |
|---|---|
| Po instalaci aktualizací vydaných 13. července 2021 na řadičích domény ve vašem prostředí se nemusí vytisknout tiskárny, skenery a multifunkční zařízení, které nejsou kompatibilní s oddílem 3.2.1 specifikace RFC 4556 při použití čipové karty (PIV). | Další informace o tomto problému najdete v tématu KB5005408 – Ověření čipovou kartou může způsobit selhání tisku a skenování. |
| Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. | Udělejte jednu z těchto věcí:
|
Jak získat tuto aktualizaci
Před instalací této aktualizace
Důrazně doporučujeme, abyste si před instalací nejnovější kumulativní aktualizace nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k aktualizacím SSU (Servicing Stack Updates).
Pokud používáte služba služba Windows Update, bude vám nejnovější servisní aktualizace SSU (KB5001401) nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.
PŘIPOMENUTÍ Pokud používáte aktualizace typu "jenom aktualizace zabezpečení", budete si muset také nainstalovat všechny předchozí aktualizace typu "jenom aktualizace zabezpečení" a nejnovější kumulativní aktualizaci pro Internet Explorer (KB5004233).
Instalace této aktualizace
| Kanál použitý k vydání | K dispozici | Další krok |
|---|---|---|
| služba Windows Update a Microsoft Update | Ne | Viz další možnosti níže. |
| Katalog služby Microsoft Update | Ano | Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update. |
| Služba WSUS (Windows Server Update Services) | Ano | Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows Server 2012, Windows Embedded 8 Standard Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 5004302.