2021 m. liepos 7 d. – KB5004960 (tik saugos naujinimas) "Out-of-band"
Applies To
Windows Server 2012 Windows Embedded 8 StandardSvarbu: Šiame leidime yra "Flash" pašalinimo paketas. Šis naujinimas pašalins "Adobe Flash" iš įrenginio. Daugiau informacijos žr. "Adobe Flash Player" palaikymo pabaigos naujinimas.
Svarbu: Windows Server 2012 pasiekė pagrindinio palaikymo pabaigą ir dabar yra išplėstinis palaikymas. Nuo 2020 m. liepos nebebus pasirinktinių šios operacinės sistemos leidimų (vadinamų C arba D versijomis). Išplėstinio palaikymo operacinėse sistemose yra tik kaupiamieji mėnesio saugos naujinimai (vadinami "B" arba "Update Tuesday release").straipsnyje. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. Windows Server 2012" naujinimo retrospektyvos pagrindinį puslapį.
Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte reikiamus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą. Informacijos apie įvairių tipų Windows, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., ieškokite šiamePatobulinimai ir pataisos
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai
-
Išsprendžia nuotolinio kodo vykdymo išnaudojimą "Windows Print Spooler" paslaugoje, vadinamoje "PrintNightmare", kaip dokumentuota CVE-2021-34527. Įdiegus šį ir naujesnį Windows naujinimus, vartotojai, kurie nėra administratoriai, gali įdiegti tik pasirašytas spausdinimo tvarkykles į spausdinimo serverį. Pagal numatytuosius nustatymus administratoriai gali įdiegti pasirašytas ir nepasirašytas spausdintuvo tvarkykles į spausdinimo serverį. Sistemos patikimos šakninio sertifikavimo institucijos įdiegti šakniniai sertifikatai pasitiki pasirašytomis tvarkyklėmis. "Microsoft" rekomenduoja iš karto įdiegti šį naujinimą visose palaikomose Windows kliento ir serverio operacinėje sistemoje, pradedant įrenginiais, kuriuose šiuo metu yra spausdinimo serverio vaidmuo. Taip pat turite galimybę konfigūruoti registro parametrą RestrictDriverInstallationToAdministrators, kad ne administratoriai neįdiegtų pasirašytų spausdintuvų tvarkyklių spausdinimo serveryje. Daugiau informacijos žr. KB5005010.
Daugiau informacijos apie išspręstas saugos pažeidžiamumas ieškokite saugos naujinimo vadove.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, esančiais skirstymo bloko bendrinamame tome (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės. |
Atlikite vieną iš toliau nurodytų veiksmų:
„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Primygtinai rekomenduojame įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią naujinimų paketą. SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos. Bendrosios informacijos apie SSUs žr. Rietuvės naujinimų ir priežiūros rietuvės naujinimų (SSU) priežiūra: dažnai užduodami klausimai.
Jei naudojate "Windows Update", naujausias SSU (KB5001401) bus pasiūlytas automatiškai. Norėdami gauti atskirą naujausią SSU paketą, ieškokite jo "Microsoft Update" kataloge.
PRIMINIMAS Jei naudojate tik saugos naujinimus, taip pat reikės įdiegti visus ankstesnius tik saugos naujinimus ir naujausią "Internet Explorer" kaupiamąjį naujinimą (KB5003636).
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Ne |
Peržiūrėkite kitas parinktis toliau. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas: „Windows Server 2012“, „Windows Embedded 8 Standard“ Klasifikacija: saugos naujinimas |
Failo informacija
Norėdami gauti šiame naujinime pateiktą failų sąrašą, atsisiųskite naujinimo 5004960 failo informaciją.