6. heinäkuuta 2021 – KB5004958 (vain suojausta päivittänyt päivitys) – yhtyeen jänne
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro: Windows 8.1 ja Windows Server 2012 R2:n Mainstream-tuki on päättyneet, ja niitä tuetaan nyt extended-tukina. Heinäkuusta 2020 alkaen tässä käyttöjärjestelmässä ei enää ole valinnaisia muita kuin suojausjulkaisuja (C-julkaisuja). Laajennetun tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (B- tai Päivitä tiistai -julkaisu).artikkelissa. Jos haluat tarkastella muita muistiinpanoja ja viestejä, Windows 8.1- ja Windows Server 2012 R2 -päivityshistorian aloitussivulla.
Lisätietoja erityyppisistä Windows, suojaukseen, ohjaimeen, Service Packiin ja niin edelleen, on seuraavassaParannukset ja korjaukset
Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Käsittelee remote code execution exploit in the Windows Print Spooler service, known as "PrintNightmateriaali", as documented in CVE-2021-34527. Kun olet asentanut tämän ja Windows päivitykset, muut kuin järjestelmänvalvojat voivat asentaa allekirjoitettuja tulostusohjaimia vain tulostuspalvelimeen. Järjestelmänvalvojat voivat oletusarvoisesti asentaa allekirjoitettuja ja allekirjoittamattomia tulostinohjaimia tulostuspalvelimeen. Järjestelmän luotetun päämyöntäjän asennetut päävarmenteet luottavat allekirjoitettuihin ohjaimiin. Microsoft suosittelee, että asennat tämän päivityksen heti kaikkiin tuettuihin Windows asiakasohjelman ja palvelimen käyttöjärjestelmään alkaen laitteista, joissa on tällä hetkellä tulostuspalvelimen rooli. Voit myös määrittää RestrictDriverInstallationToAdministrators-rekisteriasetuksen , jotta muut kuin järjestelmänvalvojat eivät voi asentaa allekirjoitettuja tulostinohjaimia tulostuspalvelimeen. Lisätietoja on artikkelissa KB5005010.
Lisätietoja ratkaistuista suojausheikkouksista on uudessa Suojauspäivitys-oppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. |
Tee jompikumpi seuraavista:
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
On erittäin suositeltavaa, että asennat käyttöjärjestelmällesi uusimman ylläpitopinopäivityksen (SSU), ennen kuin asennat uusimman koontiversiosi. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Yleisiä tietoja SSUs-päivityksistä on kysymyksissä Ylläpitopinopäivitykset ja Ylläpitopinopäivitykset (SSU): Usein kysytyt kysymykset.
Jos käytät Windows päivitystä, saat automaattisesti uusimman SSU:n (KB5001403). Jos haluat saada uusimman SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta.
MUISTUTUS Jos käytät vain suojausta -päivityksiä, sinun on asennettava myös kaikki aiemmat vain suojausta varten asennettavat päivitykset ja Internet Explorerin uusin kumulatiivinen päivitys (KB5003636).
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Ei |
Katso muut vaihtoehdot alla. |
Microsoft Update -luettelo |
Kyllä |
Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Luokittelu: Tietoturvapäivitys |
Tiedostojen tiedot
Jos haluat luettelon tämän päivityksen sisältämistä tiedostoista, lataa tiedoston tiedot päivitystä 5004958.