Tärkeää
Tämä versio sisältää Flashin poistopaketin. Tämän päivityksen suorittaminen poistaa Adobe Flashin laitteesta. Lisätietoja on Adobe Flash Playerin tuen päättymistä koskevassa päivityksessä.
Tärkeää
Windows Server 2012:n Mainstream-tukijakso on päättynyt, ja sille on nyt myönnetty Extended-tuki. Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää ole valinnaisia julkaisuja (eli C- tai D-julkaisuja). Extended-tuen piiriin kuuluvat käyttöjärjestelmät sisältävät vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä "B" tai Update Tuesday -julkaisu).
Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Päivityksen hankkiminen -osiossa.
Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on seuraavassa artikkelissa. Jos haluat tarkastella muita muistiinpanoja ja viestejä, katso Windows Server 2012:n päivityshistorian aloitussivu.
Parannukset ja korjaukset
Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
- Korjaa Windowsin taustatulostuspalvelun koodin etäsuorittamista hyödyntävän hyväksikäyttöä, joka tunnetaan nimellä "PrintNightmare", kuten CVE-2021-34527:ssä on kuvattu. Tämän ja uudempien Windows-päivitysten asentamisen jälkeen muut kuin järjestelmänvalvojat voivat vain asentaa allekirjoitetut tulostinohjaimet tulostuspalvelimeen. Oletusarvoisesti järjestelmänvalvojat voivat asentaa allekirjoitettuja ja allekirjoittamattomia tulostinohjaimia tulostuspalvelimeen. Järjestelmän luotettujen varmenteiden päämyöntäjien asennetut päävarmenteet luottavat allekirjoitettuihin ohjaimiin. Microsoft suosittelee, että asennat tämän päivityksen välittömästi kaikkiin tuettuihin Windows-asiakas- ja palvelinkäyttöjärjestelmiin alkaen laitteista, joissa on tällä hetkellä tulostuspalvelinrooli. Voit myös määrittää RestrictDriverInstallationToAdministrators-rekisteriasetuksen , joka estää muita kuin järjestelmänvalvojia asentamasta allekirjoitettuja tulostinohjaimia tulostuspalvelimeen. Lisätietoja on KB5005010.
Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Oire | Ongelman kiertotapa |
|---|---|
| Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. | Toimi seuraavasti:
|
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koontiversiota. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.
Jos käytät Windows Update, uusin SSU (KB5001401) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta.
MUISTUTUS Jos käytät vain suojauspäivityksiä, sinun on asennettava myös kaikki aiemmat vain suojauspäivitykset ja viimeisin kumulatiivinen päivitys Internet Exploreriin (KB5003636).
Asenna tämä päivitys
| Julkaisukanava | Käytettävissä | Seuraava vaihe |
|---|---|---|
| Windows Update ja Microsoft Update | Ei | Katso muut vaihtoehdot alla. |
| Microsoft Update -luettelo | Kyllä | Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta. |
| Windows Server Update Services (WSUS) | Kyllä | Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows Server 2012, Windows Embedded 8 Standard Luokittelu: Tietoturvapäivitys |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 5004960 tiedostojen tiedot.