Ważne
Ta wersja zawiera pakiet usuwania błysku. Wykonanie tej aktualizacji spowoduje usunięcie programu Adobe Flash z urządzenia. Aby uzyskać więcej informacji, zobacz aktualizację dotyczącą zakończenia wsparcia technicznego dla programu Adobe Flash Player.
Ważne
Systemy Windows 8.1 i Windows Server 2012 R2 osiągnęły koniec wsparcia podstawowego i są objęte wsparciem dodatkowym. Od lipca 2020 r. nie będą już dostępne opcjonalne wersje niezwiązane z zabezpieczeniami (znane jako wersje "C") dla tego systemu operacyjnego. Systemy operacyjne objęte wsparciem dodatkowym mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (określane jako "B" lub wydania wtorkowe aktualizacji).
Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji systemów Windows 8.1 i Windows Server 2012 R2.
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB5004954 (wydanej 6 lipca 2021 r.), a także usuwa następujące problemy:
- Rozwiązuje problem, w którym aplikacje 16-bitowe kończą się niepowodzeniem, wyświetlając komunikat o błędzie określający ogólny błąd VBRUN300.DLL.
- Rozwiązuje problem polegający na tym, że niektóre pliki EMF utworzone przy użyciu aplikacji innych firm używających ExtCreatePen i ExtCreateFontIndirect są renderowane niepoprawnie.
- Dodaje zabezpieczenia szyfrowania Advanced Encryption Standard (AES) dla CVE-2021-33757. Aby uzyskać więcej informacji, zobacz KB5004605.
- Usuwa obsługę ustawienia PerformTicketSignature i trwale włącza tryb wymuszania. Aby uzyskać więcej informacji i dodatkowe kroki włączania ochrony na serwerach kontrolerów domeny, zobacz Zarządzanie wdrażaniem zmian protokołu Kerberos S4U dla CVE-2020-17049.
- Zaktualizowano zabezpieczenia aplikacji systemu Windows, systemu Windows Fundamentals, uwierzytelniania systemu Windows, zabezpieczeń systemu operacyjnego Windows, grafiki systemu Windows, aparatu skryptów firmy Microsoft, platform HTML systemu Windows i platformy MSHTML systemu Windows.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nowym przewodnikiem aktualizacji zabezpieczeń w sieci Web.
Znane problemy z tą aktualizacją
| Objaw | Obejście |
|---|---|
| Po zainstalowaniu aktualizacji wydanych 13 lipca 2021 r. na kontrolerach domeny w środowisku drukarki, skanery i urządzenia wielofunkcyjne, które nie są zgodne z sekcją 3.2.1 specyfikacji RFC 4556, mogą nie drukować podczas korzystania z uwierzytelniania za pomocą karty inteligentnej (PIV). | Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5005408 — Uwierzytelnianie za pomocą karty inteligentnej może powodować błędy drukowania i skanowania. |
| Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. | Wykonaj jedną z następujących czynności:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Jeśli używasz Windows Update, najnowsze SSU (KB5001403) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.
Zainstaluj tę aktualizację
| Kanał wersji | Dostępne | Następny krok |
|---|---|---|
| Usługa Windows Update i Microsoft Update | Tak | Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
| Wykaz usługi Microsoft Update | Tak | Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
| Program Windows Server Update Services (WSUS) | Tak | Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji 5004298.