重要: Windows 8.1 R2 Windows Server 2012和 R2 已结束主流支持,现在提供扩展支持。 从 2020 年 7 月开始,不再有可选、非安全版本 (称为"C"版本,) 操作系统的"C"版本。 扩展支持中的操作系统只有累积的每月安全更新 (称为"B"或 Update Tuesday 版本) 。在安装此更新之前,请验证是否安装了如何获取此更新部分中列出的所需更新。 有关各种类型的 Windows更新(例如关键、安全性、驱动程序、服务包等)的信息,请参阅以下文章。 若要查看其他备注和消息,请参阅 Windows 8.1 Windows Server 2012 R2 更新历史记录主页

改进和修复

此安全更新包括 2021 年 5 月 11 日发布的更新 KB5003209 (的改进和修复) 并解决了以下问题:

  • Windows应用平台和框架、Windows 云基础结构、Windows 身份验证、Windows 基础、Windows 存储 和文件系统、Windows HTML 平台和 Microsoft 脚本引擎的安全更新。

有关已解决的安全漏洞详细信息,请参阅新的安全更新指南网站。

此更新中的已知问题

问题

解决方法

安装此或更高版本的更新后,在远程设备上访问事件日志的应用可能无法连接。 如果本地或远程尚未安装 2021 年 6 月 8 日或更高版本发布的更新,则可能会出现此问题。 受影响的应用正在使用某些旧版事件日志记录 API。 尝试连接时可能会收到错误,例如:

  • 错误 5:访问被拒绝

  • 错误 1764:不支持请求的操作。

  • System.InvalidOperationException,Microsoft.PowerShell.Commands.GetEventLogCommand

  • Windows未提供错误代码。

注意 使用当前非旧 API 访问事件日志的事件查看器和其他应用不应受到影响。

这是由于与适用于 CVE-2021-31958ETW Windows (事件跟踪) 相关的安全强化更改,因此这是预期的。 如果本地和远程设备都安装了 2021 年 6 月 8 日或更高版本发布的更新,则此问题已得到解决。

对群集共享卷上的文件或文件夹执行的某些操作(如重命名) (CSV) 失败并出现错误"STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) "。 当从没有管理员权限的进程对 CSV 所有者节点执行该操作时,会发生这种情况。

执行以下操作之一:

  • 从具有管理员权限的进程执行此操作。

  • 从没有 CSV 所有权的节点执行此操作。

Microsoft 正在努力开发解决方案,将在即将发布的版本中提供更新。

如何获取此更新

在安装此更新之前

强烈建议在安装最新的汇总之前 (SSU) 安装最新的服务堆栈更新。 SUS 提高更新过程的可靠性,以在安装汇总和应用 Microsoft 安全修补程序时缓解潜在问题。 有关 SSU 的一般信息 ,请参阅服务堆栈更新和服务堆栈更新(SSU) :常见问题

如果使用 Windows Update,系统会自动 (KB5001403) SSU 版本。 若要获取最新 SSU 的独立包,在 Microsoft 更新目录中搜索它。 

安装此更新

发布渠道

可用

下一步

Windows更新和 Microsoft 更新

无。 将从 Windows 更新中自动下载和安装此更新。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按如下所示配置产品和分类,此更新将自动与 WSUS 同步:

产品:Windows 8.1、Windows Server 2012 R2、Windows Embedded 8.1 Industry Enterprise、Windows Embedded 8.1 industry Pro

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载update 5003671 的文件信息。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。