2021 年 8 月 10 日 - KB5005106 (僅限安全性更新)

套用到
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

重要

Windows 8.1 與 Windows Server 2012 R2 已達到主流支援的階段,現正進入延長支援階段。 自 2020 年 7 月起,此作業系統將不再有可選的非安全版本 (稱為「C」版本) 。 處於延伸支援期間的作業系統每月僅有累積安全性更新 (稱為 "B" 或星期二更新版本)。

如需有關重大、安全性、驅動程式、Service Pack 等不同類型的 Windows 更新的詳細資訊,請參閱下列文章。 欲查看其他備註與訊息,請參閱 Windows 8.1 與 Windows Server 2012 R2 更新歷史首頁

改進與修正

此安全性更新包括品質改善。 主要變更包括:

  • 更改使用 Point and Print 安裝驅動程式時的預設權限要求。 安裝此更新後,您必須擁有管理員權限才能安裝驅動程式。 如果你使用 Point and Print,請參考 KB5005652Point and Print 預設行為變更,以及 CVE-2021-34481 以獲得更多資訊。
  • 解決了智慧卡認證 (PIV) 在非RFC相容印表機與掃描器上失敗的問題,這些設備需使用智慧卡認證。 欲了解更多資訊,請參見 KB5005391
  • 此更新同時包含內部作業系統功能的多項安全改進。

如需有關已解決安全性弱點的詳細資訊,請參閱安全性更新導覽網站。

此更新中的已知問題

徵兆 因應措施
安裝此更新後,加密檔案系統 (EFS) API OpenEncryptedFileRaw (A/W) ,常用於備份軟體,當你備份或備份 2008 Windows Server SP2 裝置時將無法正常運作。 OpenEncryptedFileRaw 將繼續支援所有其他版本的 Windows, (本地及遠端) 。 這種行為是預期之中的,因為我們在 CVE-2021-36942 中已處理此問題。
若安裝此更新後無法在 Windows 7 SP1 及 Server 2008 R2 SP1 或更新版本使用備份軟體,請聯絡備份軟體製造商以獲得更新與支援。
對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。 執行下列其中一項:

  • 從具有系統管理員權限的處理程序執行作業。
  • 從沒有 CSV 擁有權的節點執行作業。
Microsoft 正在研究解決方案,將會在未來版本中提供更新。

如何取得此更新

安裝此更新之前

我們強烈建議您在安裝最新的 Rollup 前,先安裝作業系統 (SSU) 的最新服務堆疊更新。 SSU 有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新服務堆疊更新 (SSU):常見問題集

如果你使用 Windows Update,最新的 SSU (KB5001403) 會自動提供給你。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。

提醒 如果你使用的是僅安全性的更新,還需要安裝所有先前的安全性專用更新,以及 Internet Explorer (KB5005036) 的最新累積更新。

安裝此更新

發行管道 可取得 下一步
Windows Update 和 Microsoft Update 請參閱下列其他選項。
Microsoft Update Catalog 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS) 如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:
產品:Windows 8.1、Windows Server 2012 R2、Windows Embedded 8.1 產業企業版、Windows Embedded 8.1 Industry Pro
分類:安全性更新

檔案詳細資訊

如需本次更新所提供的檔案清單,請下載 更新5005106的檔案資訊