2021. július 7. – KB5004960 (csak biztonsági frissítés) Normál szállítási cikluson kívüli

Hatókör
Windows Server 2012 Windows Embedded 8 Standard

Fontos

Ez a kiadás tartalmazza a Flash-eltávolító csomagot. A frissítés eltávolítja az Adobe Flash-t az eszközről. További információért olvassa el az Adobe Flash Player támogatásának megszűnéséről szóló frissítést.

Fontos

A Windows Server 2012 alapvető technikai támogatása véget ért, és most a kiterjesztett technikai támogatás áll rendelkezésre hozzá. 2020 júliusától kezdve nem adunk ki választható kiadásokat (más néven "C" vagy "D" kiadásokat) ehhez az operációs rendszerhez. A kiterjesztett technikai támogatással rendelkező operációs rendszerekre csak kumulatív havi biztonsági frissítések érkeznek (ez az ún. "B" vagy keddi frissítés).

A frissítés telepítése előtt ellenőrizze, hogy telepítette-e A frissítés beszerzése című szakaszban felsorolt szükséges frissítéseket. 

A különféle Windows-frissítésekkel, beleértve a kritikus, a biztonsági, az illesztőprogramokra és a szervizcsomagokra vonatkozó, illetve egyéb frissítésekkel kapcsolatban a következő cikkben talál információt. Egyéb jegyzetek és üzenetek megtekintéséhez tekintse meg a Windows Server 2012 frissítési előzményeinek kezdőlapját.

Továbbfejlesztések és javítások

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:

  • Kijavítottuk a "PrintNightmare" néven ismert távoli kódvégrehajtási biztonsági rés kiaknázását a Windows Nyomtatási sorkezelő szolgáltatásban, amint azt a CVE-2021-34527 dokumentálta. A jelen és a későbbi Windows-frissítések telepítése után a rendszergazdai jogokkal nem rendelkező felhasználók csak aláírt nyomtatóillesztőket telepíthetnek a nyomtatókiszolgálóra. A rendszergazdák alapértelmezés szerint telepíthetnek aláírt és aláírás nélküli nyomtatóillesztőket a nyomtatókiszolgálókra. A rendszer megbízható legfelső szintű hitelesítésszolgáltatói által telepített főtanúsítványok megbíznak az aláírt illesztőprogramokban. A Microsoft azt javasolja, hogy haladéktalanul telepítse ezt a frissítést az összes támogatott Windows ügyfél és kiszolgáló operációs rendszeren, kezdve azokkal az eszközökkel, amelyek jelenleg a nyomtatókiszolgálói szerepkört üzemeltetik. Lehetősége van a RestrictDriverInstallationToAdministrators rendszerleíró beállítás konfigurálására is, hogy megakadályozza a nem rendszergazdákat abban, hogy aláírt nyomtatóillesztőket telepítsenek a nyomtatókiszolgálóra. További információért lásd : KB5005010.

A megszüntetett biztonsági résekről a Biztonsági frissítések útmutatójában olvashat további információt.

Ismert problémák ebben a frissítésben

Tünet Kerülő megoldás
Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal. Tegye a következők valamelyikét:

  • Végezze el a műveletet egy rendszergazdai jogosultságokkal rendelkező folyamatból.
  • Végezze el a műveletet egy olyan csomópontból, amelyhez nem tartozik CSV tulajdonjog.
A Microsoft dolgozik a megoldáson, és a hiba egy jövőbeni kiadásban javításra kerül.

A frissítés beszerzése

A frissítés telepítése előtt

Kifejezetten javasoljuk, hogy a legújabb kumulatív frissítés telepítése előtt telepítse a legújabb összegző frissítést (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

A Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU (KB5001401) telepítését. A legújabb karbantartásicsomag-frissítés különálló csomagjának megszerzéséhez keressen rá a Microsoft Update katalógusban.

EMLÉKEZTETŐ A csak biztonsági jellegű frissítések használata esetén is telepítenie kell az összes korábbi csak biztonsági frissítést, valamint az Internet Explorer (KB5003636) legújabb összegző frissítését.

A frissítés telepítése

Kiadási csatorna Elérhető Következő lépés
Windows Update és Microsoft Update Nem Az alábbiakban megtekintheti az egyéb lehetőségeket.
Microsoft Update katalógus Igen A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.
Windows Server Update Services (WSUS) Igen A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:
Termék:Windows Server 2012, Windows Embedded 8 Standard
Besorolás: Biztonsági frissítés

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: 5004960 frissítés fájlokkal kapcsolatos adatai.