Оглавление
×

Дата выпуска:

10.08.2021

Версия:

Обновление только для системы безопасности

Важно: Этот выпуск включает пакет для удаления вспышки. При этом с устройства удаляется Adobe Flash. Дополнительные сведения см. в обновлении на сайте Adobe Flash Player.

Важно: Windows Server 2012 фазы основной фазы поддержки, и теперь она находится в расширенной фазе поддержки. С июля 2020 г. для этой операционной системы больше не будут выпускаться необязательные выпуски (C или D). Операционные системы, которые поддерживают расширенную поддержку, имеют только совокупные ежемесячные обновления для системы безопасности (они называются выпуском "B" или "Обновление вторника").

Убедитесь, что вы установили необходимые обновления, перечисленные в разделе Как получить это обновление перед   установкой этого обновления. 

Сведения о различных типах обновлений Windows, таких как критические, безопасность, драйверы, пакеты обновления и другие, см. в следующей статье. Чтобы просмотреть другие заметки и сообщения, см. Windows Server 2012 домашней страницей истории обновлений.

Улучшения и исправления

Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:

  • Изменяет требования к привилегиям по умолчанию для установки драйверов при использовании Point и Print. После установки этого обновления у вас должны быть права администратора для установки драйверов. Если вы используете пункты "Точка" и "Печать", дополнительные сведения см. в kB5005652,Изменение поведения по умолчанию для точек и печати иCVE-2021–34481.

  • Устранение проблемы, из-за которой при проверке подлинности смарт-карт (PIV) на принтерах и сканерах, не совместимых с RFC, требуется проверка подлинности смарт-карт. Дополнительные сведения см. в KB5005389.

  • Это обновление также содержит различные улучшения безопасности для внутренних функций ОС.

Дополнительные сведения об устраненных уязвимостях безопасности можно найти в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением

Проблема

Временное решение

После установки этого обновления API зашифрованной файловой системы (EFS) OpenEncryptedFileRaw(A/W),который часто используется в программном обеспечении резервного копирования, не будет работать при резервной копии на устройстве с Windows Server 2008 с пакетом обновления 2 (SP2). OpenEncryptedFileRaw будет продолжать работать со всеми другими версиями Windows (локальными и удаленными).

Это ожидаемое поведение, так как мы удаляли проблему в CVE-2021–36942.

Примечание Если после установки этого обновления вы не можете использовать резервное по Windows 7 с SP1 и Server 2008 R2 с SP1 или более поздней версии, обратитесь за обновлениями и поддержкой к его производителю.

Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из следующих действий:

  • Выполните операцию из процесса с правами администратора.

  • Выполните операцию с узла, который не владеет томом CSV.

Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске.

Порядок получения обновления

Перед установкой этого обновления

Мы настоятельно рекомендуем установить последнее обновление стека обслуживания (SSU) для своей операционной системы перед установкой последней версии rollup. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт. Общие сведения о SSUs см. в вопросах об обслуживании обновлений стопки и Обновления стеков обслуживания.

При использовании Windows обновления вам автоматически будет предложена последняя версия SSU(KB5001401). Чтобы получить автономный пакет для последней версии SSU, найщите его в каталоге обновлений Майкрософт. 

Напоминание Если вы используете обновления только для системы безопасности, вам также потребуется установить все предыдущие обновления для системы безопасности и последнее накопительное обновление для Internet Explorer(KB5005036).

Установка этого обновления

Канал выпуска

Доступна

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Нет

См. другие варианты ниже.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт.

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows Server 2012, Windows Embedded 8 Standard

Классификация: обновление для системы безопасности

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайтеданные для обновления 5005094.

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?

Спасибо за ваш отзыв!

×