2021 年 8 月 10 日 — KB5005094 (仅安全性更新)

Windows Server 2012 Windows Embedded 8 Standard 更多...更少

发布日期:

2021/8/10

版本:

仅安全性更新

重要: 此版本包括快速删除包。进行此更新会从设备中删除 Adobe Flash。有关详细信息，请参阅 Adobe Flash Player 上的更新终止支持。

重要: Windows Server 2012主流支持已结束，现在提供扩展支持。从 2020 年 7 月开始，此操作系统不再 ("C"或"D") 可选版本。扩展支持中的操作系统只有累积的每月安全更新 (称为"B"或 Update Tuesday 版本) 。

在安装此更新之前，请验证是否安装了如何获取此更新部分中列出的所需更新。

有关各种类型的 Windows更新（例如关键、安全性、驱动程序、服务包等）的信息，请参阅以下文章。若要查看其他备注和消息，请参阅更新Windows Server 2012历史记录主页。

改进和修复

此安全更新包括质量改进。关键更改包括：

更改使用点和打印时安装驱动程序的默认权限要求。安装此更新后，必须具有管理权限来安装驱动程序。如果使用"点"和"打印"，请参阅KB5005652、"点和打印默认行为更改"和"CVE-2021-34481"了解详细信息。
解决要求智能卡身份验证的 (PIV) RFC 不合规的打印机和扫描仪失败的问题。有关详细信息，请参阅KB5005389。
此更新还包含对内部 OS 功能进行其他安全改进。

有关已解决的安全漏洞详细信息，请参阅安全更新指南。

此更新中的已知问题

问题

解决方法

安装此更新后，备份到 Windows Server 2008 SP2 设备或从 Windows Server 2008 SP2 设备备份时，加密文件系统 (EFS) API OpenEncryptedFileRaw (A/W) （通常用于备份软件）将不起作用。 OpenEncryptedFileRaw将继续处理本地和远程Windows (的所有其他) 。

此行为是预期行为，因为我们在 CVE-2021-36942 中解决了问题。

注意如果在安装此更新后无法在 Windows 7 SP1 和 Server 2008 R2 SP1 或更高版本上使用备份软件，请联系备份软件的制造商获取更新和支持。

对群集共享卷上的文件或文件夹执行的某些操作（如重命名） (CSV) 失败并出现错误"STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) "。当从没有管理员权限的进程对 CSV 所有者节点执行该操作时，会发生这种情况。

执行以下操作之一：

从具有管理员权限的进程执行此操作。
从没有 CSV 所有权的节点执行此操作。

Microsoft 正在努力开发解决方案，将在即将发布的版本中提供更新。

如何获取此更新

在安装此更新之前

强烈建议在安装最新的汇总之前 (SSU) 安装最新的服务堆栈更新。 SUS 提高更新过程的可靠性，以在安装汇总和应用 Microsoft 安全修补程序时缓解潜在问题。有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈更新(SSU) ：常见问题。

如果使用 Windows Update，系统 (KB5001401) 系统。若要获取最新 SSU 的独立包，在 Microsoft 更新目录中搜索它。

提醒如果使用仅安全性更新，则还需要安装所有以前的仅安全性更新和 Internet Explorer (KB5005036) 。

安装此更新

发布渠道	可用	下一步
Windows更新和 Microsoft 更新	否	请参阅下面的其他选项。
Microsoft 更新目录	是	若要获取此更新的独立程序包，请转到Microsoft 更新目录网站。
Windows Server Update Services (WSUS)	是	如果按如下所示配置产品和分类，此更新将自动与 WSUS 同步：产品：Windows Server 2012、Windows Embedded 8 Standard 分类：安全更新