2021 年 7 月 6 日 - KB5004954 (每月彙總) 頻外

套用到
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

重要

此版本包含 Flash 移除套件。 使用此更新將移除裝置中的 Adobe Flash。 欲了解更多資訊,請參閱 Adobe Flash Player 支援終止更新

重要

Windows 8.1 與 Windows Server 2012 R2 已達到主流支援的階段,現正進入延長支援階段。 自 2020 年 7 月起,此作業系統將不再有可選的非安全版本 (稱為「C」版本) 。 處於延伸支援期間的作業系統每月僅有累積安全性更新 (稱為 "B" 或星期二更新版本)。

如需有關重大、安全性、驅動程式、Service Pack 等不同類型的 Windows 更新的詳細資訊,請參閱下列文章。 欲查看其他備註與訊息,請參閱 Windows 8.1 與 Windows Server 2012 R2 更新歷史首頁

改進與修正

此安全更新包含了 2021 年 6 月 8 日 ) (更新 KB5003671 的改進與修正,並解決了以下問題:

  • 針對 Windows 列印緩衝器服務中的遠端程式碼執行漏洞,稱為「PrintNightmare」,詳見 CVE-2021-34527。 安裝此及後續 Windows 更新後,非管理員的使用者只能在列印伺服器安裝已簽署的列印驅動程式。 預設情況下,管理員可以在列印伺服器上安裝簽署與未簽署的印表機驅動程式。 系統受信任根認證機構中安裝的根憑證信任已簽署的驅動程式。 Microsoft 建議您立即在所有支援的 Windows 用戶端與伺服器作業系統上安裝此更新,從目前承載列印伺服器角色的裝置開始。 你也可以選擇設定 RestrictDriverInstallationToAdministrators 登錄檔設定,以防止非管理員在列印伺服器上安裝已簽署的印表機驅動程式。 欲了解更多資訊,請參見 KB5005010

如需有關已解決安全性弱點的詳細資訊,請參閱安全性更新導覽網站。

此更新中的已知問題

徵兆 因應措施
對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。 執行下列其中一項:

  • 從具有系統管理員權限的處理程序執行作業。
  • 從沒有 CSV 擁有權的節點執行作業。
Microsoft 正在研究解決方案,將會在未來版本中提供更新。

如何取得此更新

安裝此更新之前

我們強烈建議您在安裝最新的 Rollup 前,先安裝作業系統 (SSU) 的最新服務堆疊更新。 SSU 有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新服務堆疊更新 (SSU):常見問題集

如果你使用 Windows Update,最新的 SSU (KB5001403) 會自動提供給你。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。

安裝此更新

發行管道 可取得 下一步
Windows Update 和 Microsoft Update 無。 此更新將從 Windows Update 自動下載並安裝。
Microsoft Update Catalog 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS) 如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:
產品:Windows 8.1、Windows Server 2012 R2、Windows Embedded 8.1 產業企業版、Windows Embedded 8.1 Industry Pro
分類:安全性更新

檔案詳細資訊

如需本次更新所提供的檔案清單,請下載 更新5004954的檔案資訊