8 czerwca 2021 r. — KB5003696 (aktualizacja samych zabezpieczeń)

Dotyczy
Windows Server 2012 Windows Embedded 8 Standard

Ważne

System Windows Server 2012 osiągnął koniec wsparcia podstawowego i jest obecnie objęty wsparciem dodatkowym. Od lipca 2020 r. nie będą już dostępne wersje opcjonalne (znane jako wersje "C" lub "D") dla tego systemu operacyjnego. Systemy operacyjne objęte wsparciem dodatkowym mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (określane jako "B" lub wydania wtorkowe aktualizacji).

Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację

Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł. Aby wyświetlić inne uwagi i wiadomości, zobacz stronę główną historii aktualizacji systemu Windows Server 2012.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Aktualizacje zabezpieczeń platformy i struktury aplikacji aplikacja dla systemu Windows, infrastruktury chmury systemu Windows, uwierzytelniania systemu Windows, Windows Fundamentals oraz pamięci i systemów plików systemu Windows.

Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Objaw Obejście
Po zainstalowaniu tej lub nowszej aktualizacji aplikacje uzyskujące dostęp do dzienników zdarzeń na urządzeniach zdalnych mogą nie być w stanie nawiązać połączenia. Ten problem może wystąpić, jeśli lokalny lub zdalny nie zainstalował jeszcze aktualizacji wydanych 8 czerwca 2021 r. lub nowszych. Aplikacje, których dotyczy problem, używają niektórych starszych interfejsów API rejestrowania zdarzeń. Na przykład podczas próby nawiązania połączenia może wystąpić błąd:

  • Błąd 5: odmowa dostępu
  • Błąd 1764: Żądana operacja nie jest obsługiwana.
  • System.InvalidOperationException,Microsoft.PowerShell.Commands.GetEventLogCommand
  • System Windows nie podał kodu błędu.
Uwaga: nie powinno to mieć wpływu na obsługę podglądu zdarzeń i innych aplikacji używających bieżących, niestarszych interfejsów API do uzyskiwania dostępu do dzienników zdarzeń.
Jest to oczekiwane ze względu na zmiany wzmacniające zabezpieczenia dotyczące śledzenia zdarzeń systemu Windows (ETW) dla CVE-2021-31958. Ten problem zostanie rozwiązany, jeśli zarówno na urządzeniu lokalnym, jak i zdalnym zainstalowano aktualizacje wydane 8 czerwca 2021 r. lub nowsze.
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.
  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Jeśli używasz Windows Update, najnowsze SSU (KB5001401) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.

PRZYPOMNIENIE Jeśli korzystasz tylko z aktualizacji zabezpieczeń, musisz również zainstalować wszystkie poprzednie aktualizacje samych zabezpieczeń oraz najnowszą aktualizację zbiorczą programu Internet Explorer (KB5003636).

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Nie Poniżej przedstawiono inne opcje.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows Server 2012, Windows Embedded 8 Standard
Klasyfikacja: Aktualizacja zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla 5003696 aktualizacji.