Pomembno
Windows 8.1 in Windows Server 2012 R2 sta dosegla konec osnovne podpore in sta zdaj v razširjeni podpori. Od julija 2020 za ta operacijski sistem ne bo več izbirnih izdaj, ki niso povezane z varnostjo (znane kot izdaje »C«). Operacijski sistemi, za katere je na voljo razširjena podpora, imajo le zbirne mesečne varnostne posodobitve (imenovane »B« ali torkova izdaja posodobitve).
Za informacije o različnih vrstah posodobitev sistema Windows, kot so kritične, varnostne posodobitve, posodobitve gonilnikov, servisni paketi itd., glejte naslednji članek. Če si želite ogledati druge opombe in sporočila, glejte domačo stran zgodovine posodobitev za Windows 8.1 in Windows Server 2012 R2.
Izboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:
- Odpravlja izkoriščanje oddaljenega izvajanja kode v storitvi Windows Print Spooler, znano kot »PrintNightmare«, kot je dokumentirano v CVE-2021-34527. Po namestitvi te in novejših posodobitev sistema Windows lahko uporabniki, ki niso skrbniki, v tiskalniški strežnik namestijo samo podpisane gonilnike tiskalnika. Skrbniki lahko privzeto namestijo podpisane in nepodpisane gonilnike tiskalnika v tiskalniški strežnik. Nameščena korenska potrdila v zaupanja vrednih izhodiščnih overiteljih potrdil zaupajo podpisanim gonilnikom. Microsoft priporoča, da to posodobitev takoj namestite v vseh podprtih odjemalskih in strežniških operacijskih sistemih Windows, začenši z napravami, ki trenutno gostijo vlogo tiskalniški strežnik. Nastavite lahko tudi registrsko nastavitev RestrictDriverInstallationToAdministrators, da neskrbnikom preprečite namestitev podpisanih gonilnikov tiskalnika v tiskalniški strežnik. Če želite več informacij, glejte KB5005010.
Če želite več informacij o odpravljenih varnostnih ranljivostih, obiščite spletno mesto novega vodnika po varnostnih posodobitvah .
Znane težave v tej posodobitvi
| Simptom | Rešitev |
|---|---|
| Nekateri postopki, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. | Naredite nekaj od tega:
|
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Priporočamo, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Če uporabljate Windows Update, bo najnovejša posodobitev SSU (KB5001403) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.
OPOMNIK Če uporabljate samo varnostne posodobitve, morate namestiti tudi vse prejšnje posodobitve samo za varnost in najnovejšo zbirno posodobitev za Internet Explorer (KB5003636).
Namestitev te posodobitve
| Kanal izdaje | Na voljo | Naslednji korak |
|---|---|---|
| Windows Update in Microsoft Update | Ne | Spodaj si oglejte druge možnosti. |
| Katalog Microsoft Update | Da | Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Klasifikacija: varnostna posodobitev |
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 5004958.