Applies ToWindows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Leidimo data:

2021-11-09

Versija:

Tik saugos naujinimas

Suvestinė

Sužinokite daugiau apie šį saugos naujinimą, įskaitant patobulinimus ir pataisas, žinomas problemas ir kaip gauti naujinimą.

Svarbu: 

  • "Windows 8".1" ir "Windows Server 2012 R2" pasiekė pagrindinio palaikymo pabaigą ir dabar yra išplėstinis palaikymas. Nuo 2020 m. liepos šios operacinės sistemos nebebus pasirinktinių, ne saugos leidimų (vadinamų "C" leidimų). Išplėstinio palaikymo operacinėse sistemose yra tik kaupiamieji mėnesio saugos naujinimai (vadinami "B" arba "Update Tuesday release").

  • Informacijos apie įvairių tipų Windows, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., ieškokite šiame straipsnyje. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. "Windows 8".1 ir Windows Server 2012 R2 update history home page.

Patobulinimai ir pataisos

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai

  • Išsprendžia žinomą problemą, kuri gali neleisti įrenginiams atsisiųsti ir įdiegti spausdintuvo tvarkyklių, kai įrenginiai pirmą kartą bando prisijungti prie tinklo spausdintuvo. Pastebėjome šią problemą įrenginiuose, kurie naudoja spausdintuvus naudodami spausdinimo serverį, kuris naudoja HTTP ryšius.

  • Išsprendžia žinomą problemą, kuri neleidžia interneto spausdinimo serveriui tinkamai pakuoti modifikuotų spausdintuvo savybių prieš siunčiant paketą klientui.

  • Išsprendžia problemą, kai tam tikros programos gali turėti netikėtų rezultatų, kai generuojami kai kurie vartotojo sąsajos elementai arba piešiasi programoje. Ši problema gali kilti dėl programų, kurios naudoja GDI+ ir nustato nulinį (0) pločio liestuko objektą ekranuose su aukštais taškais colyje (DPI) arba skiriamąją gebą, arba jei programa naudoja mastelio keitimo funkciją.

Daugiau informacijos apie išspręstas saugos pažeidžiamumas rasite naujoje saugos naujinimo vadovo svetainėje ir 2021 m. lapkričio mėn. saugos naujinimuose.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, esančiais skirstymo bloko bendrinamame tome (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės.

Atlikite vieną iš toliau nurodytų veiksmų:

  • Atlikite operaciją iš proceso, kuris turi administratoriaus teises.

  • Atlikite operaciją iš mazgo, kuriame nėra CSV nuosavybės.

„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime.

Įdiegus šį naujinimą, Windows spausdinimo klientai gali susidurti su šiomis klaidomis jungiantis prie nuotolinio spausdintuvo, bendrinamo "Windows spausdinimo serveryje:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Pastaba Spausdintuvo ryšio problemos, aprašytos šioje problema, yra specifinės spausdinimo serveriuose ir nėra dažnai stebimos įrenginiuose, kurie skirti naudoti namuose. Spausdinimo aplinkos, kurioms ši problema turi įtakos, dažniau randama įmonėse ir organizacijose.

Ši problema išspręsta KB5008285.

Įdiegus šį naujinimą domeno valdiklyje (DC), gali kilti autentifikavimo trikčių serveriuose, susijusiuose su "Kerberos Tickets", įsigytuose naudojant "S4u2self". Autentifikavimo klaidos atsiranda dėl "Kerberos Tickets", įsigytų naudojant "S4u2self" ir naudojamų kaip įrodymo kvitai, skirti protokolo perėjimui prie "Backend" tarnybų, kurioms nepavyko patikrinti parašo. "Kerberos" autentifikavimas nepavyks "Kerberos" perdavimo scenarijuose, kurie remiasi priekinės tarnybos paslaugomis, kad gautų "Kerberos" bilietą vartotojo vardu, kad galėtų pasiekti paslaugą. 

Svarbu "Kerberos" perdavimo scenarijai, kai "Kerberos" klientas teikia priekinę paslaugą su įrodymo kvitu, neturi įtakos. Grynos "Azure Active Directory" aplinkos neturi įtakos šiai problemai. 

Galutiniams vartotojams jūsų aplinkoje gali nepavykti prisijungti prie tarnybų arba programų naudojant bendrąją apsaugą (SSO) naudojant "Active Directory" vietoje arba hibridinę "Azure Active Directory" aplinkoje. Kliento kompiuteryje įdiegti naujinimai Windows šios problemos nesukels arba nepaveiks.

Daugiau požymių ir konkrečių klaidų, susijusių su šia žinoma problema, žr. žinomąproblemą Windows Leidimo sveikata .

Ši problema išspręsta KB5008603.

Įdiegus šį naujinimą, "Microsoft Installer" (MSI) gali kilti problemų taisant arba naujinant programas. Programos, kurios, kaip žinoma, paveiktos, apima kai kurias "Kaspersky" programėles. Paveiktos programos gali nepavykti atidaryti, kai bandoma atnaujinti arba atkurti.

Ši problema išspręsta KB5008285.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

Primygtinai rekomenduojame įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią naujinimų paketą. SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos. Bendrosios informacijos apie SSUs žr. Rietuvės naujinimų ir priežiūros rietuvės naujinimų (SSU) priežiūra: dažnai užduodami klausimai.

Jei naudojate "Windows Update", naujausias SSU (KB5001403) bus pasiūlytas automatiškai. Norėdami gauti atskirą naujausią SSU paketą, ieškokite jo "Microsoft Update" kataloge

PRIMINIMAS Jei naudojate tik saugos naujinimus, taip pat reikės įdiegti visus ankstesnius tik saugos naujinimus ir naujausią "Internet Explorer" kaupiamąjį naujinimą (KB5006671).

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Ne

Peržiūrėkite kitas parinktis toliau.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu:

Produktas: „Windows 8.1”, „Windows Server 2012 R2”, „Windows Embedded 8.1 Industry Enterprise”, „Windows Embedded 8.1 Industry Pro”

Klasifikacija: saugos naujinimas

Failo informacija

Norėdami gauti failų, kurie pateikiami šiame naujinime, sąrašą, atsisiųskite naujinimo į 5007255

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.