Julkaisupäivämäärä:

10.8.2021

Versio:

Vain suojauspäivitys

Tärkeää: Tämä julkaisu sisältää Flash Removal Package -paketin. Kun tämä päivitys otetaan, Adobe Flash poistetaan laitteesta. Lisätietoja on kohdassa Adobe Flash Playerin tuen päättyminen -päivitys.

Tärkeää: Windows Server 2012:n Mainstream-tuki on päättynyt, ja sitä tuetaan nyt. Heinäkuusta 2020 alkaen tässä käyttöjärjestelmässä ei enää ole valinnaisia julkaisuja (C- tai D-julkaisuja). Laajennetun tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (B- tai Päivitä tiistai -julkaisu).Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset Miten  saat tämän päivityksen? -kohdassa. Lisätietoja erityyppisistä Windows, suojaukseen, ohjaimeen, Service Packiin ja niin edelleen, on seuraavassa artikkelissa. Jos haluat tarkastella muita muistiinpanoja ja viestejä, Windows Server 2012:n päivityshistorian aloitussivulla.

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Muuttaa ohjaimien asentamisen oletusarvoista oikeusvaatimusta Piste- ja Tulosta-ohjaimia käytettäessä. Tämän päivityksen asentamisen jälkeen sinulla on oltava järjestelmänvalvojan oikeudet, jotta voit asentaa ohjaimet. Jos käytät Piste- ja Tulosta-toimintoja, katso lisätietoja artikkeleista KB5005652, Pisteen ja tulostuksen oletusasetusten muuttaminenja CVE-2021-34481.

  • Korjaa ongelman, jossa älykorttitodennus (PIV) epäonnistuu ei-RFC-yhteensopivilla tulostilla ja skannerilla, jotka vaativat älykortin todennuksen. Lisätietoja on artikkelissa KB5005389.

  • Tämä päivitys sisältää myös muita parannuksia sisäisen käyttöjärjestelmän toimintoihin.

Lisätietoja ratkaistuista suojausheikkouksista on Security Update Guide -oppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

Tämän päivityksen asentamisen jälkeen ENCRYPTS (Encrypted File System) -ohjelmointirajapinta OpenEncryptedFileRaw(A/W), jota käytetään usein varmuuskopio-ohjelmistossa, ei toimi, kun varmuuskopioit Windows Server 2008 SP2 -laitteeseen tai pois siitä. OpenEncryptedFileRaw jatkaa työskentelyä kaikissa muissa Windows (paikallis- ja etäversioissa).

Tämä ongelma on odotettavissa, koska olemme korjatelleet ongelman CVE-2021-36942:ssa.

Huomautus Jos et voi käyttää varmuuskopio-ohjelmistoa Windows 7 SP1: ssä ja Server 2008 R2 SP1:ssä tai sitä uudemmassa versiossa päivityksen asentamisen jälkeen, pyydä päivityksiä ja tukea varmuuskopio-ohjelmiston valmistajalta.

Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia.

Tee jompikumpi seuraavista:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.

  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.

Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

On erittäin suositeltavaa asentaa uusin ylläpitopinopäivitys (SSU) käyttöjärjestelmällesi ennen uusimman koomisen asentamista. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Yleisiä tietoja SSUs-päivityksistä on kysymyksissä Ylläpitopinopäivitykset ja Ylläpitopinopäivitykset (SSU): Usein kysytyt kysymykset.

Jos käytät Windows päivitystä, saat automaattisesti uusimman SSU:n(KB5001401). Jos haluat saada uusimman SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta. 

MUISTUTUS Jos käytät vain suojausta -päivityksiä, sinun on asennettava myös kaikki aiemmat vain suojausta varten asennettavat päivitykset ja Internet Explorerin uusin kumulatiivinen päivitys (KB5005036).

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Ei

Katso muut vaihtoehdot alla.

Microsoft Update -luettelo

Kyllä

Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti:

Tuote:  Windows Server 2012, Windows Embedded 8 Standard

Luokittelu: Tietoturvapäivitys

Tiedostojen tiedot

Jos haluat luettelon tämän päivityksen sisältämistä tiedostoista, lataa tiedoston tiedot päivitystä 5005094.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.