2021 年 8 月 10 日 — KB5005106 (仅安全更新)

Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro 更多...更少

发布日期:

2021/8/10

版本:

仅安全性更新

重要: Windows 8.1 R2 Windows Server 2012和 R2 已结束主流支持，现在提供扩展支持。从 2020 年 7 月开始，不再有可选、非安全版本 (称为"C"版本) 此操作系统。扩展支持中的操作系统只有累积的每月安全更新 (称为"B"或 Update Tuesday 版本) 。

有关各种类型的更新Windows（例如关键、安全性、驱动程序、服务包等）的信息，请参阅以下文章。若要查看其他备注和消息，请参阅 Windows 8.1 Windows Server 2012 R2 更新历史记录主页。

改进和修复

此安全更新包括质量改进。关键更改包括：

更改使用点和打印时安装驱动程序的默认权限要求。安装此更新后，必须具有管理权限来安装驱动程序。如果使用点和打印，请参阅 KB5005652、点和打印默认行为更改和 CVE-2021-34481 了解详细信息。
解决要求智能卡身份验证的不符合 RFC (PIV) 在不符合 RFC 的打印机和扫描仪上失败的问题。有关详细信息，请参阅 KB5005391
此更新还包含对内部 OS 功能进行其他安全改进。

有关已解决的安全漏洞详细信息，请参阅新的安全更新指南网站。

此更新中的已知问题

问题

解决方法

安装此更新后，备份或备份 Windows Server 2008 SP2 设备时，通常用于备份软件的加密文件系统 (EFS) API OpenEncryptedFileRaw (A/W)将不起作用。 OpenEncryptedFileRaw 将继续处理本地和远程Windows (的所有其他) 。

此行为是预期行为，因为我们在 CVE-2021-36942 中解决了问题。

注意如果在安装此更新后无法在 Windows 7 SP1 和 Server 2008 R2 SP1 或更高版本上使用备份软件，请联系备份软件的制造商获取更新和支持。

对群集共享卷上的文件或文件夹执行的某些操作（如重命名） (CSV) 失败并出现错误"STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) "。当从没有管理员权限的进程对 CSV 所有者节点执行此操作时，会发生这种情况。

执行以下操作之一：

从具有管理员权限的进程执行此操作。
从没有 CSV 所有权的节点执行此操作。

Microsoft 正在努力开发解决方案，将在即将发布的版本中提供更新。

如何获取此更新

在安装此更新之前

强烈建议在安装最新的汇总之前 (SSU) 安装最新的服务堆栈更新。 SUS 提高更新过程的可靠性，以在安装汇总和应用 Microsoft 安全修补程序时缓解潜在问题。有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈更新 (SSU) ：常见问题。

如果使用 Windows Update，系统会自动 (KB5001403) SSU 版本。若要获取最新 SSU 的独立包，在 Microsoft 更新目录中搜索它。

提醒如果使用仅安全性更新，则还需要安装所有以前的仅安全性更新和 Internet Explorer (KB5005036) 。

安装此更新

发布渠道	可用	下一步
Windows更新和 Microsoft 更新	否	请参阅下面的其他选项。
Microsoft 更新目录	是	若要获取此更新的独立程序包，请转到 Microsoft 更新目录网站。
Windows Server Update Services (WSUS)	是	如果按如下所示配置产品和分类，此更新将自动与 WSUS 同步：产品：Windows 8.1、Windows Server 2012 R2、Windows Embedded 8.1 industry Enterprise、Windows Embedded 8.1 industry Pro 分类：安全更新