2021 年 8 月 10 日 - KB5005076 (每月彙總)

套用到
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

重要

此版本包含 Flash 移除套件。 使用此更新將移除裝置中的 Adobe Flash。 欲了解更多資訊,請參閱 Adobe Flash Player 支援終止更新

重要

Windows 8.1 與 Windows Server 2012 R2 已達到主流支援的階段,現正進入延長支援階段。 自 2020 年 7 月起,此作業系統將不再有可選的非安全版本 (稱為「C」版本) 。 處於延伸支援期間的作業系統每月僅有累積安全性更新 (稱為 "B" 或星期二更新版本)。

如需有關重大、安全性、驅動程式、Service Pack 等不同類型的 Windows 更新的詳細資訊,請參閱下列文章。 欲查看其他備註與訊息,請參閱 Windows 8.1 與 Windows Server 2012 R2 更新歷史首頁

改進與修正

此安全更新包含了 2021 年 7 月 13 日 (KB5004298) 更新中包含的改進與修正,並解決了以下問題:

  • 更改使用 Point and Print 安裝驅動程式時的預設權限要求。 安裝此更新後,您必須擁有管理員權限才能安裝驅動程式。 如果你使用 Point and Print,請參考 KB5005652Point and Print 預設行為變更,以及 CVE-2021-34481 以獲得更多資訊。
  • 解決了智慧卡認證 (PIV) 在非RFC相容印表機與掃描器上失敗的問題,這些設備需使用智慧卡認證。 更多資訊請參見 KB5005391。
  • 此更新同時包含內部作業系統功能的多項安全改進。

如需有關已解決安全性弱點的詳細資訊,請參閱安全性更新導覽網站。

此更新中的已知問題

徵兆 因應措施
安裝此更新後,加密檔案系統 (EFS) API OpenEncryptedFileRaw (A/W) ,常用於備份軟體,當你備份或備份 2008 Windows Server SP2 裝置時將無法正常運作。 OpenEncryptedFileRaw 將繼續支援所有其他版本的 Windows, (本地及遠端) 。 這種行為是預期之中的,因為我們在 CVE-2021-36942 中已處理此問題。
若安裝此更新後無法在 Windows 7 SP1 及 Server 2008 R2 SP1 或更新版本使用備份軟體,請聯絡備份軟體製造商以獲得更新與支援。
對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。 執行下列其中一項:

  • 從具有系統管理員權限的處理程序執行作業。
  • 從沒有 CSV 擁有權的節點執行作業。
Microsoft 正在研究解決方案,將會在未來版本中提供更新。

如何取得此更新

安裝此更新之前

我們強烈建議您在安裝最新的 Rollup 前,先安裝作業系統 (SSU) 的最新服務堆疊更新。 SSU 有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新服務堆疊更新 (SSU):常見問題集

如果你使用 Windows Update,最新的 SSU (KB5001403) 會自動提供給你。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。

安裝此更新

發行管道 可取得 下一步
Windows Update 和 Microsoft Update 無。 此更新將從 Windows Update 自動下載並安裝。
Microsoft Update Catalog 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS) 如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:
產品:Windows 8.1、Windows Server 2012 R2、Windows Embedded 8.1 產業企業版、Windows Embedded 8.1 Industry Pro
分類:安全性更新

檔案詳細資訊

如需本次更新所提供的檔案清單,請下載 更新5005076的檔案資訊