10. elokuuta 2021 – KB5005099 (kuukausittainen koontiversio)

Käytetään kohteeseen
Windows Server 2012 Windows Embedded 8 Standard

Tärkeää

Tämä versio sisältää Flashin poistopaketin. Tämän päivityksen suorittaminen poistaa Adobe Flashin laitteesta. Lisätietoja on Adobe Flash Playerin tuen päättymistä koskevassa päivityksessä.

Tärkeää

Windows Server 2012:n Mainstream-tukijakso on päättynyt, ja sille on nyt myönnetty Extended-tuki. Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää ole valinnaisia julkaisuja (eli C- tai D-julkaisuja). Extended-tuen piiriin kuuluvat käyttöjärjestelmät sisältävät vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä "B" tai Update Tuesday -julkaisu).

Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Päivityksen hankkiminen -osiossa. 

Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on seuraavassa artikkelissa. Jos haluat tarkastella muita muistiinpanoja ja viestejä, katso Windows Server 2012:n päivityshistorian aloitussivu.

Parannukset ja korjaukset

Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB5004294 (julkaistu aiemmin 13. heinäkuuta 2021). Päivitys korjaa seuraavat ongelmat:

  • Muuttaa ohjainten asentamisen oletusarvoista oikeusvaatimusta käytettäessä osoittamalla tulostamista -toimintoa. Tämän päivityksen asentamisen jälkeen sinulla on oltava järjestelmänvalvojan oikeudet ohjainten asentamista varten. Jos käytät osoittamalla tulostamista -toimintoa, katso lisätietoja kohdasta KB5005652, osoittamalla tulostamisen oletustoiminnan muutos ja CVE-2021-34481 .
  • Korjaa ongelman, jossa älykorttitodennus (PIV) epäonnistuu tulostimissa ja skannereissa, jotka eivät ole RFC-yhteensopivia ja vaativat älykorttitodennuksen. Lisätietoja on KB5005389.
  • Tämä päivitys sisältää myös sekalaisia suojausparannuksia käyttöjärjestelmän sisäisiin toimintoihin.

Lisätietoja ratkaistuista tietoturva-aukoista on uuden suojauspäivitysoppaan verkkosivustolla.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire Ongelman kiertotapa
Tämän päivityksen asentamisen jälkeen salatun tiedostojärjestelmän (EFS) ohjelmointirajapinta OpenEncryptedFileRaw(A/W), jota käytetään usein varmuuskopiointiohjelmistoissa, ei toimi, kun varmuuskopioit tiedot Windows Server 2008 SP2 -laitteeseen tai laitteesta. OpenEncryptedFileRaw toimii edelleen kaikissa muissa Windows-versioissa (paikallisissa ja etäversioissa). Tämä on odotettua, koska korjasimme ongelman CVE-2021-36942:ssa.
Huomautus Jos et voi käyttää varmuuskopiointiohjelmistoa Windows 7 SP1:ssä ja Server 2008 R2 SP1:ssä tai uudemmassa versiossa tämän päivityksen asentamisen jälkeen, pyydä päivityksiä ja tukea varmuuskopio-ohjelmiston valmistajalta.
Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. Toimi seuraavasti:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.
  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft suosittelee, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koontiversiota. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.

Jos käytät Windows Update, uusin SSU (KB5001401) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta.

Asenna tämä päivitys

Julkaisukanava Käytettävissä Seuraava vaihe
Windows Update ja Microsoft Update Kyllä Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.
Microsoft Update -luettelo Kyllä Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Windows Server Update Services (WSUS) Kyllä Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:
Tuote: Windows Server 2012, Windows Embedded 8 Standard
Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 5005099 tiedostojen tiedot.