Applies ToWindows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Дата випуску:

10.08.2021

Версія:

Оновлення лише для системи безпеки

Увага!: Windows 8.1 і Windows Server 2012 R2 припинили підтримку основного потоку та наразі надається розширена підтримка. Починаючи з липня 2020 р., для цієї операційної системи більше не будуть використовуватися необов'язкові випуски, не системи безпеки (відомі як "випуски C"). Операційні системи на розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (які називаються випуском "B" або "Оновлення вівторка").Відомості про різні типи оновлень Windows, як-от критичні, безпека, драйвер, пакети оновлень тощо, див. в цій статті. Щоб переглянути інші нотатки та повідомлення, див. домашню сторінку журналу оновлень Windows 8.1 і Windows Server 2012 R2.

Покращення та виправлення

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

  • Змінює вимогу до права за замовчуванням для інсталяції драйверів під час використання точок і друку. Щоб інсталювати драйвери, після інсталяції цього оновлення потрібно мати права адміністратора. Якщо використовуються клавіші Point і Print, докладні відомості див. в статтях KB5005652, Змінення поведінки за промовчанням під час нарад і CVE-2021-34481.

  • Вирішено проблему, через яку автентифікація смарт-карток (PIV) виникала на принтерах, які не підтримує RFC, і сканерах, для яких потрібна автентифікація смарт-карток. Докладні відомості див. в статті KB5005391

  • Це оновлення також містить різноманітні вдосконалення системи безпеки для внутрішніх функціональних можливостей ОС.

Докладні відомості про усунуті вразливості системи безпеки див. на новому веб-сайті посібника з оновлення системи безпеки.

Відомі проблеми в цьому оновленні

Проблема

Тимчасове вирішення

Після інсталяції цього оновлення API OpenEncryptedFileRaw(A/W) із зашифрованою файловою системою (EFS) не працюватиме, якщо створити резервну копію файлу на пристрої з Windows Server 2008 із пакетом оновлень 2 (SP2). OpenEncryptedFileRaw продовжуватиме працювати в усіх інших версіях Windows (локальній і віддаленій).

Це очікувана поведінка, оскільки ми вирішили проблему в CVE-2021-36942.

Нотатка Якщо ви не можете використовувати програмне забезпечення для резервного копіювання на Windows пк з пакетом оновлень 1 (SP1) або Server 2008 R2 з пакетом оновлень 1 (SP1) або новішої версії, зверніться до виробника програмного забезпечення для резервного копіювання, щоб отримати оновлення й підтримку.

Певні операції, як-от перейменування, що виконуються з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчуватися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора.

Виконайте одну з таких дій:

  • Виконайте операцію з процесу, що має права адміністратора.

  • Виконайте операцію з вузла, що не має власника CSV.

Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску.

Отримання оновлення

Перед інсталяцією цього оновлення

Перш ніж інсталювати останнє зведене оновлення, ми наполегливо радимо інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи. Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт. Загальні відомості про SSUs див. в розділі Оновлення стека обслуговування та Оновлення стосу обслуговування (SSU): запитання й відповіді.

Якщо використовується Windows Update, вам буде запропоновано останнє оновлення SSU (KB5001403). Щоб отримати окремий пакет найновішого пакета SSU, знайдіть його в каталозі Microsoft Update

НАГАДУВАННЯ Якщо ви використовуєте оновлення лише системи безпеки, потрібно також інсталювати всі попередні оновлення лише системи безпеки та найновіші сукупні пакети оновлень для Internet Explorer (KB5005036).

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Ні

Інші варіанти наведено нижче.

Каталог Microsoft Update

Так

Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу Microsoft Update.

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Класифікація: оновлення системи безпеки

Відомості про файл

Щоб отримати список файлів, наданих у цьому оновлення, завантажте відомості про оновлення 5005106

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365