Applies ToWindows Server 2012 Windows Embedded 8 Standard

重要: 此版本包含 Flash 移除套件。 進行此更新會從裝置移除 Adobe Flash。 詳細資訊,請參閱 Adobe Flash Player 上的更新終止支援。 

重要: Windows Server 2012主流支援已結束,現已提供擴充支援。 自 2020 年 7 月起,此作業系統將不再 (稱為「C」或「D」) 的選擇性發行。 擴充支援的作業系統每月僅提供累積安全性更新 (稱為「B」或「更新星期二」) 。安裝此更新之前,請確認您已安裝了如何取得此更新一節中所列的   所需更新。  如需各種更新類型Windows,例如重要、安全性、驅動程式、Service Pack 等等,請參閱下列文章。 若要查看其他筆記和訊息,請參閱更新Windows Server 2012歷程記錄首頁

改進與修正

此安全性更新包括品質改進。 主要變更包括:

  • 解決CVE-2021-34527中記載的 Windows 列印多工緩衝處理器服務中的遠端程式碼執行漏洞,稱為「PrintNightmare」。 安裝此更新及更新Windows更新之後,非系統管理員的使用者只能將已簽署的列印驅動程式安裝至列印伺服器。 根據預設,系統管理員可以在列印伺服器上安裝已簽署和未簽署的印表機驅動程式。 系統信任的根憑證授權單位中已安裝的根憑證信任已簽署的驅動程式。 Microsoft 建議您從目前主Windows伺服器角色的裝置開始,立即在所有支援的用戶端和伺服器作業系統上安裝此更新。 您也可以選擇設定 RestrictDriverInstallationToAdministrators 登錄設定,以防止非系統管理員在列印伺服器上安裝已簽署的印表機驅動程式。 詳細資訊,請參閱 KB5005010

如需已解決的安全性漏洞詳細資訊,請參閱安全性更新指南

此更新中的已知問題

徵兆

因應措施

某些作業 ,例如重新命名 ,會針對位於 「群集共用大量」的檔案或資料夾上執行 (CSV) ,但可能會因為「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) 」錯誤而失敗。 當您從沒有系統管理員許可權的流程對 CSV 擁有者節點執行作業時,會發生此情況。

執行下列其中一項操作:

  • 從具有系統管理員許可權的流程執行作業。

  • 從沒有 CSV 擁有權之節點執行作業。

Microsoft 正在處理解決方案,並將于即將推出的版本中提供更新。

如何取得此更新

安裝此更新之前

我們強烈建議您在安裝最新的匯總 (SSU) 安裝最新的維護堆疊更新。 SSUs 可改善更新程式的可靠性,以在安裝匯總及適用 Microsoft 安全性修正程式時減輕潛在問題。 有關 SSUs 的一般 資訊,請參閱維護堆疊更新及維護 SSU (堆疊更新) :常見問題

如果您使用更新Windows,系統會自動 (KB5001401) 提供您最新的 SSU 版本。 若要取得最新 SSU 的獨立套件,請于 Microsoft 更新目錄中搜尋。 

提醒 如果您使用的是僅安全性更新,您也需要安裝 Internet Explorer (KB5003636) 。

安裝此更新

發行管道

可用

下一步

Windows更新與 Microsoft Update

請參閱下列其他選項。

Microsoft 更新目錄

若要取得此更新的獨立套件,請前往Microsoft Update 目錄網站。

Windows Server Update Services (WSUS)

如果您設定產品與分類,此更新會自動與 WSUS同步處理,如下所示:

產品:Windows Server 2012,Windows內嵌 8 標準版

分類:安全性更新

檔案詳細資訊

針對此更新中提供的檔案清單,請下載更新5004960 的檔案資訊

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。