Applies ToWindows Server 2012 Windows Embedded 8 Standard

Увага!: Цей випуск містить пакет для flash Removal Package. Якщо зробити це оновлення, Adobe Flash буде видалено з пристрою. Докладні відомості див. в кінці підтримки Adobe Flash Player. 

Увага!: Windows Сервер 2012 завершив підтримку потоку та наразі надається розширена підтримка. Починаючи з липня 2020 р., більше не будуть випуски для цієї операційної системи (відомі як "C" або "D" випуски). Операційні системи на розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (які називаються випуском "B" або "Оновлення вівторка").Перш ніж інсталювати це оновлення, переконайтеся, що у вас інстальовано необхідні оновлення, перелічені в   розділі Як отримати це оновлення.  Відомості про різні типи оновлень Windows, як-от критичні, безпека, драйвер, пакети оновлень тощо, див. в цій статті. Щоб переглянути інші нотатки та повідомлення, див. домашню сторінку журналу Windows Server 2012.

Покращення та виправлення

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

  • У цьому шаблоні показано експлойти віддаленого виконання коду в службі спулера Windows Print Spooler, відомій як PrintNightmare, як документовано в CVE-2021-34527. Після інсталяції цього або пізнішого Windows оновлення користувачі, які не мають адміністраторів, можуть інсталювати підписані драйвери друку лише на сервері друку. За замовчуванням адміністратори можуть інсталювати підписані та непідшитих драйвери принтера на сервер друку. Інстальовані кореневі сертифікати в довірених кореневих центрах сертифікації системи довіряють підписаним драйверам. Корпорація Майкрософт рекомендує негайно інсталювати це оновлення для всіх підтримуваних операційних систем Windows і серверних операційних систем, починаючи з пристроїв, на яких розміщено роль сервера друку. Ви також можете налаштувати параметр реєстру RestrictDriverInstallationToAdministrators, щоб користувачі, які не мають права інсталювати підписані драйвери принтера, на сервері друку. Докладні відомості див. в статті KB5005010.

Докладні відомості про усунуті вразливості системи безпеки див. в посібнику з оновлення системи безпеки.

Відомі проблеми в цьому оновленні

Проблема

Тимчасове вирішення

Певні операції, як-от перейменування, що виконуються з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчуватися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора.

Виконайте одну з таких дій:

  • Виконайте операцію з процесу, що має права адміністратора.

  • Виконайте операцію з вузла, що не має власника CSV.

Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску.

Отримання оновлення

Перед інсталяцією цього оновлення

Перш ніж інсталювати останнє зведене оновлення, ми наполегливо радимо інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи. Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт. Загальні відомості про SSUs див. в розділі Оновлення стосу обслуговування та Оновлення стосу обслуговування (SSU):запитання й відповіді.

У разі використання Windows Update вам буде запропоновано останнє оновлення SSU(KB5001401). Щоб отримати окремий пакет найновіших пакетів SSU, знайдіть його в каталозі Microsoft Update. 

НАГАДУВАННЯ Якщо ви використовуєте оновлення лише системи безпеки, потрібно також інсталювати всі попередні оновлення, доступні лише для системи безпеки, і останній сукупний пакет оновлень для Internet Explorer(KB5003636).

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Ні

Інші варіанти наведено нижче.

Каталог Microsoft Update

Так

Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу Microsoft Update.

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт:  Windows Server 2012, Windows Embedded 8 Standard.

Класифікація: оновлення системи безпеки

Відомості про файл

Щоб отримати список файлів, наданих у цьому оновлення, завантажте відомості про оновлення 5004960.

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.