6. jul 2021. – KB5004958 (samo bezbednosna ispravka) van grupe

Primenjuje se na
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Važno

Windows 8.1 i Windows Server 2012 R2 su dostigli kraj glavne podrške i sada su u proširenoj podršci. Počevši od jula 2020. godine, više neće biti opcionalnih izdanja koja nisu bezbednosna (poznata kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u produženoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili Ažuriranje u utorak).

Informacije o različitim tipovima ispravki za Windows, kao što su kritične ispravke, bezbednosne ispravke, upravljački programi, servisni paketi i tako dalje, potražite u sledećem članku. Da biste prikazali druge beleške i poruke, pogledajte matičnu stranicu istorije ažuriranja za Windows 8.1 i Windows Server 2012 R2.

Poboljšanja i ispravke

Ova bezbednosna ispravka sadrži poboljšanja kvaliteta. Ključne promene uključuju:

  • Adresira zloupotrebu daljinskog izvršavanja koda u Windows usluzi štampanja na čekanju, poznatu kao "PrintNightmare", kao što je dokumentovano u CVE-2021-34527. Nakon instaliranja ove i novijih ispravki za Windows, korisnici koji nisu administratori mogu da instaliraju samo potpisane upravljačke programe za štampanje na server za štampanje. Administratori podrazumevano mogu da instaliraju potpisane i nepotpisane upravljačke programe štampača na server za štampanje. Instalirani osnovni certifikati u sistemu pouzdanih vrhovnih autoriteta za certifikaciju imaju poverenja u potpisane upravljačke programe. Microsoft preporučuje da odmah instalirate ovu ispravku na svim podržanim Windows klijentskim i serverskim operativnim sistemima, počevši od uređaja koji trenutno hostuju ulogu servera za štampanje. Imate i opciju da konfigurišete postavku registratora RestrictDriverInstallationToAdministrators kako biste sprečili osobe koje nisu administratori da instaliraju potpisane upravljačke programe štampača na serveru za štampanje. Više informacija potražite u članku KB5005010.

Više informacija o rešenim bezbednosnim ranjivostima potražite na veb lokaciji novog vodiča za bezbednosne ispravke .

Poznati problemi u ovoj ispravci

Simptom Privremeno rešenje
Određene operacije, kao što je preimenovanje, koje izvršavate nad datotekama ili fasciklama koje se nalaze na deljenom volumenu klastera (CSV) možda neće uspeti uz grešku "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se dešava kada izvršavate operaciju na čvoru vlasnika CSV datoteke iz procesa koji nema administratorske privilegije. Uradite nešto od sledećeg:

  • Izvršite operaciju iz procesa koji ima privilegije administratora.
  • Izvršite operaciju iz čvora koji nema CSV vlasništvo.
Microsoft radi na rešenju i obezbediće ispravku u predstojećem izdanju.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Preporučujemo da instalirate najnoviju ispravku steka servisiranja (SSU) za operativni sistem pre nego što instalirate najnoviju zbirnu vrednost. SSU poboljšavaju pouzdanost procesa ažuriranja da bi ublažili potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki. Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.

Ako koristite Windows Update, najnoviji SSU (KB5001403) će vam biti ponuđen automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu.

PODSETNIK Ako koristite samo bezbednosne ispravke, moraćete da instalirate i sve prethodne bezbednosne ispravke i najnoviju kumulativnu ispravku za Internet Explorer (KB5003636).

Instaliraj ovu ispravku

Kanal izdanja Dostupan Sledeći korak
Windows Update i Microsoft Update Ne Pogledajte ostale opcije u nastavku.
Katalog Microsoft Update Da Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .
Windows Server Update Services (WSUS) Da Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način:
Proizvod: Windows 8.1, Windows Server 2012 R2, Vindovs Embedded 8.1 Industrija preduzeća, Vindovs Embedded 8.1 Industrija Pro
Klasifikacija: bezbednosna ispravka

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 5004958 ispravke.