10. elokuuta 2021 – KB5005094 (pelkkä suojauspäivitys)

Käytetään kohteeseen
Windows Server 2012 Windows Embedded 8 Standard

Tärkeää

Tämä versio sisältää Flashin poistopaketin. Tämän päivityksen suorittaminen poistaa Adobe Flashin laitteesta. Lisätietoja on Adobe Flash Playerin tuen päättymistä koskevassa päivityksessä.

Tärkeää

Windows Server 2012:n Mainstream-tukijakso on päättynyt, ja sille on nyt myönnetty Extended-tuki. Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää ole valinnaisia julkaisuja (eli C- tai D-julkaisuja). Extended-tuen piiriin kuuluvat käyttöjärjestelmät sisältävät vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä "B" tai Update Tuesday -julkaisu).

Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Päivityksen hankkiminen -osiossa. 

Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on seuraavassa artikkelissa. Jos haluat tarkastella muita muistiinpanoja ja viestejä, katso Windows Server 2012:n päivityshistorian aloitussivu.

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Muuttaa ohjainten asentamisen oletusarvoista oikeusvaatimusta käytettäessä osoittamalla tulostamista -toimintoa. Tämän päivityksen asentamisen jälkeen sinulla on oltava järjestelmänvalvojan oikeudet ohjainten asentamista varten. Jos käytät osoittamalla tulostamista -toimintoa, katso lisätietoja kohdasta KB5005652, osoittamalla tulostamisen oletustoiminnan muutos ja CVE-2021-34481 .
  • Korjaa ongelman, jossa älykorttitodennus (PIV) epäonnistuu tulostimissa ja skannereissa, jotka eivät ole RFC-yhteensopivia ja vaativat älykorttitodennuksen. Lisätietoja on KB5005389.
  • Tämä päivitys sisältää myös sekalaisia suojausparannuksia käyttöjärjestelmän sisäisiin toimintoihin.

Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire Ongelman kiertotapa
Tämän päivityksen asentamisen jälkeen salatun tiedostojärjestelmän (EFS) ohjelmointirajapinta OpenEncryptedFileRaw(A/W), jota käytetään usein varmuuskopiointiohjelmistoissa, ei toimi, kun varmuuskopioit tiedot Windows Server 2008 SP2 -laitteeseen tai laitteesta. OpenEncryptedFileRaw toimii edelleen kaikissa muissa Windows-versioissa (paikallisissa ja etäversioissa). Tämä on odotettua, koska korjasimme ongelman CVE-2021-36942:ssa.
Huomautus Jos et voi käyttää varmuuskopiointiohjelmistoa Windows 7 SP1:ssä ja Server 2008 R2 SP1:ssä tai uudemmassa versiossa tämän päivityksen asentamisen jälkeen, pyydä päivityksiä ja tukea varmuuskopio-ohjelmiston valmistajalta.
Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. Toimi seuraavasti:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.
  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft suosittelee, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koontiversiota. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.

Jos käytät Windows Update, uusin SSU (KB5001401) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta.

MUISTUTUS Jos käytät vain suojauspäivityksiä, sinun on asennettava myös kaikki aiemmat vain suojauspäivitykset ja viimeisin kumulatiivinen päivitys Internet Exploreriin (KB5005036).

Asenna tämä päivitys

Julkaisukanava Käytettävissä Seuraava vaihe
Windows Update ja Microsoft Update Ei Katso muut vaihtoehdot alla.
Microsoft Update -luettelo Kyllä Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Windows Server Update Services (WSUS) Kyllä Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:
Tuote: Windows Server 2012, Windows Embedded 8 Standard
Luokittelu: Tietoturvapäivitys

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 5005094 tiedostojen tiedot.