相关主题
×
使用 Microsoft 登录
登录或创建帐户。
你好,
使用其他帐户。
你有多个帐户
选择要登录的帐户。

发布日期:

2021/10/12

版本:

每月汇总

摘要

详细了解此安全更新,包括改进和修复、任何已知问题以及如何获取更新。

重要: Windows 8.1 R2 Windows Server 2012和 R2 已结束主流支持,现在提供扩展支持。 从 2020 年 7 月开始,不再有可选、非安全版本 (称为"C"版本) 操作系统。 扩展支持中的操作系统只有累积的每月安全更新 (称为"B"或 Update Tuesday 版本) 。

有关各种类型的更新(Windows、安全性、驱动程序、服务包等)的信息,请参阅以下文章。 若要查看其他备注和消息,请参阅 Windows 8.1 Windows Server 2012 R2 更新历史记录主页

改进和修复

此安全更新包括 2021 年 9 月 14 日发布的更新 KB5005613 (的改进和修复) 并解决了以下问题:

  • 解决用户无法跟踪运行 R2 的服务器上 DCOM 激活失败Windows Server 2012的问题。

  • 解决 Internet 打印服务器无法打包要发送到客户端的驱动程序的问题。

  • 为以下注册表值实现组策略设置:

    • 注册表位置:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint

      值名称:RestrictDriverInstallationToAdministrators

      值数据:1

    有关详细信息,请参阅KB5005652。

  • 添加了配置句点或点 (.) 分隔的 IP 地址可与以下组策略设置中的完全限定主机名互换:

  • 解决了安全帐户管理器 (SAM) 事件未正确显示在事件查看器中的问题。

  • 在 Windows 8.1 和 Windows Server 2012 R2 的 Internet Explorer 11 中,在某些情况下可能会导致 Enterprise 模式站点列表从 Internet Explorer 11 重定向到 Microsoft Edge,以在 Microsoft Edge 中的多个选项卡中打开网站。

  • 解决当设备首次尝试连接到网络打印机时可能阻止设备下载和安装打印机驱动程序的已知问题。 我们已在使用使用 HTTP 连接的打印服务器访问打印机的设备上观察到此问题。

  • 解决每次尝试打印时可能请求管理凭据的已知问题。 这发生在打印服务器和打印客户端在不同的时区的环境中。

有关已解决的安全漏洞详细信息,请参阅新的安全更新指南网站和 2021 年 10月安全更新。

此更新中的已知问题

问题

解决方法

对群集共享卷上的文件或文件夹执行的某些操作(如重命名) (CSV) 失败并出现错误"STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) "。 当从没有管理员权限的进程对 CSV 所有者节点执行此操作时,会发生这种情况。

执行以下操作之一:

  • 从具有管理员权限的进程执行此操作。

  • 从没有 CSV 所有权的节点执行此操作。

Microsoft 正在努力开发解决方案,将在即将发布的版本中提供更新。

在打印服务器上安装此更新后,可能无法正确向客户端提供该服务器上定义的打印属性。 请注意,此问题特定于打印服务器,不会影响标准网络打印。 此问题不会导致打印操作失败,但是,服务器上定义的自定义设置(例如双面打印设置)不会自动应用,并且客户端将仅使用默认设置进行打印。

此问题由包含打印机属性的数据文件生成不当所致。 接收此数据文件的客户端将不能使用文件内容,而是继续执行默认打印设置。 安装此更新之前以前收到设置包的客户端不受影响。 使用默认打印设置且没有要向客户端提供的自定义设置的服务器不受影响。

注意 此问题中所述的打印机连接方法不常用于专为家庭使用的设备。 受此问题影响的打印环境更常见于企业和组织。

此问题在 KB5007247 中已解决

安装此更新后,Windows客户端连接到在打印服务器上共享的远程打印机时Windows错误:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

注意 此问题中所述的打印机连接问题特定于打印服务器,在专为家庭使用而设计的设备中通常不会观察到。 受此问题影响的打印环境更常见于企业和组织。

此问题在 KB5008263 中得到解决

如何获取此更新

在安装此更新之前

强烈建议在安装最新的汇总之前 (SSU) 安装最新的服务堆栈更新。 SUS 提高更新过程的可靠性,以在安装汇总和应用 Microsoft 安全修补程序时缓解潜在问题。 有关 SSU 的一般信息 ,请参阅服务堆栈更新和服务堆栈更新 (SSU) :常见问题

如果使用 Windows Update, (KB5001403) 系统会自动提供。 若要获取最新 SSU 的独立包,在 Microsoft 更新目录中搜索它。 

安装此更新

发布渠道

可用

下一步

Windows更新和 Microsoft 更新

无。 将从 Windows 更新中自动下载和安装此更新。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按如下所示配置产品和分类,此更新将自动与 WSUS 同步:

产品:Windows 8.1、Windows Server 2012 R2、Windows Embedded 8.1 industry Enterprise、Windows Embedded 8.1 industry Pro

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载用于更新文件5006714。 

订阅 RSS 源

需要更多帮助?

需要更多选项?

发现 社区

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

咨询 Microsoft 社区

Microsoft 技术社区

Windows 预览体验成员

Microsoft 365 预览体验

此信息是否有帮助?

你对语言质量的满意程度如何?
哪些因素影响了你的体验?
按“提交”即表示你的反馈将用于改进 Microsoft 产品和服务。 你的 IT 管理员将能够收集此数据。 隐私声明。

谢谢您的反馈!

×