Связанные темы
×
Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Важно: Windows 8.1 и Windows Server 2012 R2 достигли окончания основной фазы поддержки и теперь находятся в расширенной фазе поддержки. С июля 2020 г. для этой операционной системы больше не будут выпускаться необязательные выпуски, не влиятельные на безопасность (C). Операционные системы, которые поддерживают расширенную поддержку, имеют только совокупные ежемесячные обновления для системы безопасности (они называются выпуском "B" или "Обновление вторника").

Сведения о различных типах обновлений Windows, таких как критические, безопасность, драйверы, пакеты обновления и так далее, см. в следующей статье. Чтобы просмотреть другие заметки и сообщения, см. Windows 8.1 домашней странице Windows Server 2012 R2.

Улучшения и исправления

Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:

  • Адрес удаленного выполнения кода в службе Windows Print Spooler( PrintNightmare), как описано в CVE-2021–34527. После установки этого и более поздних Windows пользователи, которые не являются администраторами, могут устанавливать на печатный сервер только подписанные драйверы печати. По умолчанию администраторы могут устанавливать на сервер печати драйверы принтера с подписью и без подписи. Установленные корневые сертификаты в доверенных корневых сертификационных системах доверяет подписанным драйверам. Корпорация Майкрософт рекомендует немедленно установить это обновление для всех Windows клиентской и серверной операционных систем, начиная с устройств, которые в настоящее время работают с ролью сервера печати. Вы также можете настроить параметр реестра RestrictDriverInstallationToAdministrators , чтобы запретить администраторам устанавливать драйверы принтера, подписанные на сервер печати. Дополнительные сведения см. в KB5005010.

Дополнительные сведения об устраненных уязвимостях безопасности можно найти на новом веб-сайте руководства по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением

Проблема

Временное решение

Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из следующих действий.

  • Выполните операцию из процесса с правами администратора.

  • Выполните операцию с узла, который не владеет томом CSV.

Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске.

Порядок получения обновления

Перед установкой этого обновления

Мы настоятельно рекомендуем установить последнее обновление стека обслуживания (SSU) для своей операционной системы перед установкой последней версии rollup. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт. Общие сведения о SSUs см. в вопросах об обслуживании обновлений стопки и Обновления стека обслуживания.

При использовании Windows обновления вам автоматически будет предложена последняя версия SSU (KB5001403). Чтобы получить автономный пакет для последней версии SSU, найщите его в каталоге обновлений Майкрософт

НАПОМИНАНИЕ Если вы используете обновления только для системы безопасности, вам также потребуется установить все предыдущие обновления для системы безопасности и последнее накопительное обновление для Internet Explorer (KB5003636).

Установка этого обновления

Канал выпуска

Доступна

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Нет

См. другие варианты ниже.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт.

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Классификация: обновление для системы безопасности

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о них для 5004958. 

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×