Obsah
×

Důležité informace: Součástí této verze je balíček pro odebrání Flashu. Po přijetí této aktualizace odeberete Adobe Flash ze zařízení. Další informace najdete v článku Aktualizace na konci podpory adobe flash playeru.

Důležité informace: Windows 8.1 a Windows Server 2012 R2 dosáhly konce hlavní fáze podpory a nyní jsou v rozšířené podpoře. Od července 2020 už pro tento operační systém nebudou k dispozici nepovinné verze nesousoucí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají pouze kumulativní měsíční aktualizace zabezpečení (označované jako verze B nebo Update Tuesday).

Informace o různých typech aktualizací Windows, jako jsou důležité, zabezpečení, ovladač, aktualizace Service Pack atd., najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou Windows 8.1 a Windows Server 2012 historie aktualizacíR2 .

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Řeší vzdálené spuštění kódu ve službě Windows zařazování tisku, označované jako PrintNightmare, jak je dokumentované v dokumentu CVE-2021-34527. Po instalaci tohoto a Windows aktualizací můžou uživatelé, kteří nejsou správci, instalovat podepsané ovladače tisku jenom na tiskový server. Ve výchozím nastavení můžou správci nainstalovat podepsané a nepodepsané ovladače tiskárny na tiskový server. Nainstalované kořenové certifikáty v důvěryhodných kořenových certifikačních autoritách systému důvěřují podepsaných ovladačům. Společnost Microsoft doporučuje okamžitě nainstalovat tuto aktualizaci do všech podporovaných Windows klientského a serverového operačního systému, počínaje zařízeními, která momentálně hostuje roli tiskového serveru. Máte také možnost nakonfigurovat nastavení registru RestrictDriverInstallationToAdministrators tak, aby uživatelé, kteří nejsou správci, nenainstalují podepsané ovladače tiskárny na tiskový server. Další informace najdete v článku KB5005010.

Další informace o vyřešených chybách zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce.

Proveďte jeden z těchto kroků:

  • Operaci proveďte z procesu, který má oprávnění správce.

  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Důrazně doporučujeme nainstalovat nejnovější servisní aktualizaci zásobníku (SSU) pro váš operační systém před instalací nejnovější kumulativní aktualizace. Aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu. Obecné informace o skladových skladových skladech najdete v tématu Aktualizace zásobníku údržby a Aktualizace SSU( Servicing Stack Updates): Časté otázky.

Pokud používáte Windows Update, bude vám automaticky nabídnuta nejnovější SSU(KB5001403). Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu Microsoft Update

PŘIPOMENUTÍ Pokud používáte aktualizace jen pro zabezpečení, budete taky muset nainstalovat všechny předchozí aktualizace pouze pro zabezpečení a nejnovější kumulativní aktualizaci pro Internet Explorer(KB5003636).

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ne

Viz další možnosti níže.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v této aktualizaci, stáhněte si informace o souborech aktualizace 5004958

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou překladu?
Co ovlivnilo váš názor?

Děkujeme za váš názor!

×