10 sierpnia 2021 r. — KB5005099 (zestawienie miesięczne)

Dotyczy
Windows Server 2012 Windows Embedded 8 Standard

Ważne

Ta wersja zawiera pakiet usuwania błysku. Wykonanie tej aktualizacji spowoduje usunięcie programu Adobe Flash z urządzenia. Aby uzyskać więcej informacji, zobacz aktualizację dotyczącą zakończenia wsparcia technicznego dla programu Adobe Flash Player.

Ważne

System Windows Server 2012 osiągnął koniec wsparcia podstawowego i jest obecnie objęty wsparciem dodatkowym. Od lipca 2020 r. nie będą już dostępne wersje opcjonalne (znane jako wersje "C" lub "D") dla tego systemu operacyjnego. Systemy operacyjne objęte wsparciem dodatkowym mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (określane jako "B" lub wydania wtorkowe aktualizacji).

Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację

Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł. Aby wyświetlić inne uwagi i wiadomości, zobacz stronę główną historii aktualizacji systemu Windows Server 2012.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB5004294 (wydanej 13 lipca 2021 r.), a także usuwa następujące problemy:

  • Zmienia domyślne wymaganie uprawnień do instalowania sterowników podczas korzystania z funkcji Wskaż i drukuj. Po zainstalowaniu tej aktualizacji musisz mieć uprawnienia administracyjne, aby zainstalować sterowniki. Jeśli używasz funkcji Wskaż i drukuj, zobacz KB5005652, Zmiana domyślnego zachowania wskazywania i drukowania oraz CVE-2021-34481 , aby uzyskać więcej informacji.
  • Rozwiązuje problem powodujący błąd uwierzytelniania za pomocą karty inteligentnej (PIV) na drukarkach i skanerach niezgodnych ze specyfikacją RFC wymagających uwierzytelniania karty inteligentnej. Aby uzyskać więcej informacji, zobacz KB5005389.
  • Ta aktualizacja zawiera również różne ulepszenia zabezpieczeń wewnętrznych funkcji systemu operacyjnego.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nowym przewodnikiem aktualizacji zabezpieczeń w sieci Web.

Znane problemy z tą aktualizacją

Objaw Obejście
Po zainstalowaniu tej aktualizacji interfejs API systemu zaszyfrowanych plików (EFS) OpenEncryptedFileRaw(A/W), często używany w oprogramowaniu do tworzenia kopii zapasowych, nie będzie działać podczas tworzenia kopii zapasowej na lub z urządzenia z systemem Windows Server 2008 z dodatkiem SP2. OpenEncryptedFileRaw będzie nadal działać na wszystkich innych wersjach systemu Windows (lokalnych i zdalnych). Takie zachowanie jest oczekiwane, ponieważ rozwiązaliśmy ten problem w CVE-2021-36942.
Wskazówka Jeśli po zainstalowaniu tej aktualizacji nie możesz użyć oprogramowania do tworzenia kopii zapasowych w systemie Windows 7 z dodatkiem SP1 i Server 2008 R2 z dodatkiem SP1 lub nowszym, skontaktuj się z producentem oprogramowania kopii zapasowej, aby uzyskać aktualizacje i pomoc techniczną.
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.
  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Jeśli używasz Windows Update, najnowsze SSU (KB5001401) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows Server 2012, Windows Embedded 8 Standard
Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji 5005099.