2021 年 7 月 13 日 — KB5004302 (仅安全性更新)
Applies To
Windows Server 2012 Windows Embedded 8 Standard发布日期:
2021/7/13
版本:
仅安全性更新
重要: 此版本包括快速删除包。 进行此更新会从设备中删除 Adobe Flash。 有关详细信息,请参阅 Adobe Flash Player 上的更新终止支持。
改进和修复
此安全更新包括质量改进。 主要更改包括以下内容:
-
为 CVE-2021-33757 (AES) 高级加密标准加密保护。 有关详细信息,请参阅KB5004605。
-
删除对PerformTicketSignature设置的支持,并永久启用强制模式。 有关在域控制器服务器上启用保护详细信息和其他步骤,请参阅管理 CVE-2020-17049 的 Kerberos S4U 更改部署。
-
更新了Windows应用Windows基础、Windows身份验证Windows操作系统安全性Windows图形。
有关已解决的安全漏洞详细信息,请参阅安全更新指南。
此更新中的已知问题
问题 |
解决方法 |
在不符合RFC 4556规范第 3.2.1 部分的环境、打印机、扫描仪和多功能设备的域控制器 (DC) 上安装 2021 年 7 月 13 日发布的更新后,使用智能卡 (PIV) 身份验证时可能无法打印。 |
有关此问题详细信息,请参阅 KB5005408 - 智能卡身份验证可能会导致打印和扫描失败。 |
对群集共享卷上的文件或文件夹执行的某些操作(如重命名) (CSV) 失败并出现错误"STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) "。 当从没有管理员权限的进程对 CSV 所有者节点执行该操作时,会发生这种情况。 |
执行以下操作之一:
Microsoft 正在努力开发解决方案,将在即将发布的版本中提供更新。 |
如何获取此更新
在安装此更新之前
强烈建议在安装最新的汇总之前 (SSU) 安装最新的服务堆栈更新。 SUS 提高更新过程的可靠性,以在安装汇总和应用 Microsoft 安全修补程序时缓解潜在问题。 有关 SSU 的一般信息 ,请参阅服务堆栈更新和服务堆栈更新(SSU) :常见问题。
如果使用 Windows Update,系统 (KB5001401) 系统。 若要获取最新 SSU 的独立包,在 Microsoft 更新目录中搜索它。
提醒 如果使用仅安全性更新,则还需要安装所有以前的仅安全性更新和 Internet Explorer (KB5004233) 。
安装此更新
发布渠道 |
可用 |
下一步 |
Windows更新和 Microsoft 更新 |
否 |
请参阅下面的其他选项。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果按如下所示配置产品和分类,此更新将自动与 WSUS 同步: 产品:Windows Server 2012、Windows Embedded 8 Standard 分类:安全更新 |
文件信息
有关此更新中提供的文件列表,请下载文件信息以使用 5004302。