2021 m. liepos 13 d. – KB5004294 (mėnesio naujinimų paketas)
Applies To
Windows Server 2012 Windows Embedded 8 StandardLeidimo data:
2021-07-13
Versija:
Mėnesio naujinimų paketas
Svarbu: Šiame leidime yra "Flash" pašalinimo paketas. Šis naujinimas pašalins "Adobe Flash" iš įrenginio. Daugiau informacijos žr. "Adobe Flash Player" palaikymo pabaigos naujinimas.
Svarbu: Windows Server 2012 pasiekė pagrindinio palaikymo pabaigą ir dabar yra išplėstinis palaikymas. Nuo 2020 m. liepos nebebus pasirinktinių šios operacinės sistemos leidimų (vadinamų C arba D versijomis). Išplėstinio palaikymo operacinėse sistemose yra tik kaupiamieji mėnesio saugos naujinimai (vadinami "B" arba "Update Tuesday release").straipsnyje. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. Windows Server 2012" naujinimo retrospektyvos pagrindinį puslapį.
Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte reikiamus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą. Informacijos apie įvairių tipų Windows, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., ieškokite šiamePatobulinimai ir pataisos
Šis saugos naujinimas apima patobulinimus ir pataisas, kurie buvo įtraukti į naujinimą KB5004956 (išleistą 2021 m. liepos 6 d.) ir išsprendžia šias problemas:
-
Išsprendžia problemą, kai 16 bitų taikomosios programos nepavyksta dėl klaidos pranešimo, kuriame nurodyta bendra VBRUN300.DLL.
-
Išsprendžia problemą, kai kai kurie EMF sukurti naudojant trečiųjų šalių programas, kurios netinkamai generuoja "ExtCreatePen" ir "ExtCreateFontIndirect".
-
Įtraukia išplėstinio šifravimo standarto (AES) šifravimo apsaugą CVE-2021-33757. Daugiau informacijos žr. KB5004605.
-
Pašalina "PerformTicketSignature" parametro palaikymą ir visam laikui įjungia vykdymo režimą. Daugiau informacijos ir papildomų veiksmų, kad būtų galima įgalinti domeno valdiklio serverių apsaugą, žr. "Kerberos S4U" keitimų diegimo valdymas CVE-2020-17049.
-
"Windows Apps", "Windows Fundamentals", "Windows Authentication", "Windows" operacinės sistemos saugos, "Windows Graphics", "Microsoft Scripting Engine", "Windows" HTML platformų ir "Windows MSHTML" platformos saugos naujinimai.
Daugiau informacijos apie išspręstas saugos pažeidžiamumas ieškokite naujoje saugos naujinimo vadovo svetainėje.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Įdiegus naujinimus, išleistus 2021 m. liepos 13 d. domeno valdikliuose (DC) jūsų aplinkoje, spausdintuvai, skaitytuvai ir daugiafunkciai įrenginiai, kurie neatitinka RFC 4556specifikacijos 3.2.1 skyriaus, gali nepavykti spausdinti naudojant intelektualiosios kortelės (PIV) autentifikavimą. |
Daugiau informacijos apie šią problemą žr. KB5005408 –intelektualiosios kortelės autentifikavimas gali sukelti spausdinimo ir nuskaitymo triktis. |
Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, esančiais skirstymo bloko bendrinamame tome (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės. |
Atlikite vieną iš toliau nurodytų veiksmų:
„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Primygtinai rekomenduojame įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią naujinimų paketą. SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos. Bendrosios informacijos apie SSUs žr. Rietuvės naujinimų ir priežiūros rietuvės naujinimų (SSU) priežiūra: dažnai užduodami klausimai.
Jei naudojate "Windows Update", naujausias SSU (KB5001401) bus pasiūlytas automatiškai. Norėdami gauti atskirą naujausią SSU paketą, ieškokite jo "Microsoft Update" kataloge.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas: „Windows Server 2012“, „Windows Embedded 8 Standard“ Klasifikacija: Saugos naujinimai |
Failo informacija
Norėdami gauti failų, kurie pateikiami šiame naujinime, sąrašą, atsisiųskite naujinimo į5004294.