2021 年 8 月 10 日 - KB5005076 (月度汇总)

Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro 更多...更少

发布日期:

2021/8/10

版本:

每月汇总

重要: 此版本包括快速删除包。进行此更新会从设备中删除 Adobe Flash。有关详细信息，请参阅 Adobe Flash Player 上的更新终止支持。

重要: Windows 8.1 R2 Windows Server 2012和 R2 已结束主流支持，现在提供扩展支持。从 2020 年 7 月开始，不再有可选、非安全版本 (称为"C"版本，) 操作系统的"C"版本。扩展支持中的操作系统只有累积的每月安全更新 (称为"B"或 Update Tuesday 版本) 。

有关各种类型的 Windows更新（例如关键、安全性、驱动程序、服务包等）的信息，请参阅以下文章。若要查看其他备注和消息，请参阅 Windows 8.1 Windows Server 2012 R2 更新历史记录主页。

改进和修复

此安全更新包括 2021 年 7 月 13 日发布的更新 KB5004298 (的改进和修复) 并解决了以下问题：

更改使用点和打印时安装驱动程序的默认权限要求。安装此更新后，必须具有管理权限来安装驱动程序。如果使用"点"和"打印"，请参阅KB5005652、"点和打印默认行为更改"和"CVE-2021-34481"了解详细信息。
解决要求智能卡身份验证的 (PIV) RFC 不合规的打印机和扫描仪失败的问题。有关详细信息，请参阅 KB5005391。
此更新还包含对内部 OS 功能进行其他安全改进。

有关已解决的安全漏洞详细信息，请参阅新的安全更新指南网站。

此更新中的已知问题

问题

解决方法

安装此更新后，备份到 Windows Server 2008 SP2 设备或从 Windows Server 2008 SP2 设备备份时，加密文件系统 (EFS) API OpenEncryptedFileRaw (A/W) （通常用于备份软件）将不起作用。 OpenEncryptedFileRaw将继续处理本地和远程Windows (的所有其他) 。

此行为是预期行为，因为我们在 CVE-2021-36942 中解决了问题。

注意如果在安装此更新后无法在 Windows 7 SP1 和 Server 2008 R2 SP1 或更高版本上使用备份软件，请联系备份软件的制造商获取更新和支持。

对群集共享卷上的文件或文件夹执行的某些操作（如重命名） (CSV) 失败并出现错误"STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) "。当从没有管理员权限的进程对 CSV 所有者节点执行该操作时，会发生这种情况。

执行以下操作之一：

从具有管理员权限的进程执行此操作。
从没有 CSV 所有权的节点执行此操作。

Microsoft 正在努力开发解决方案，将在即将发布的版本中提供更新。

如何获取此更新

在安装此更新之前

强烈建议在安装最新的汇总之前 (SSU) 安装最新的服务堆栈更新。 SUS 提高更新过程的可靠性，以在安装汇总和应用 Microsoft 安全修补程序时缓解潜在问题。有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈更新(SSU) ：常见问题。

如果使用 Windows Update，系统会自动 (KB5001403) SSU 版本。若要获取最新 SSU 的独立包，在 Microsoft 更新目录中搜索它。

安装此更新

发布渠道	可用	下一步
Windows更新和 Microsoft 更新	是	无。将从 Windows 更新中自动下载和安装此更新。
Microsoft 更新目录	是	若要获取此更新的独立程序包，请转到Microsoft 更新目录网站。
Windows Server Update Services (WSUS)	是	如果按如下所示配置产品和分类，此更新将自动与 WSUS 同步：产品：Windows 8.1、Windows Server 2012 R2、Windows Embedded 8.1 Industry Enterprise、Windows Embedded 8.1 industry Pro 分类：安全更新