13 юли 2021 г. – KB5004294 (месечен сборен пакет за актуализация)
Applies To
Windows Server 2012 Windows Embedded 8 StandardДата на издаване:
13.7.2021 г.
Версия:
Месечен сборен пакет за актуализация
Важно: Това издание включва пакета за премахване на светкавицата. Приемането на тази актуализация ще премахне Adobe Flash от устройството. За повече информация вижте Актуализация на края на поддръжката на Adobe Flash Player.
Важно: Windows Сървър 2012 е достигнал края на базовата поддръжка и сега е в разширена поддръжка. От юли 2020 г. вече няма да има незадължителни издания (известни като издания "C" или "D") за тази операционна система. Операционните системи в разширена поддръжка имат само кумулативни месечни актуализации на защитата (известни като изданието "B" или Update Tuesday).статия. За да видите други бележки и съобщения, вижте началната страница Windows хронологията на актуализациите на Server 2012 .
Уверете се, че сте инсталирали задължителните актуализации, изброени в раздела Как да получите тази актуализация, преди да инсталирате тази актуализация. За информация относно различните типове актуализации Windows, като например критични, защита, драйвер, сервизни пакети и т.н., вижте следнатаПодобрения и корекции
Тази актуализация на защитата включва подобрения и корекции, които са част от актуализацията KB5004956 (издадена на 6 юли 2021 г.), и разглежда следните проблеми:
-
Адресира проблем, при който 16-битовите приложения са неуспешни със съобщение за грешка, което гласи обща грешка в VBRUN300.DLL.
-
Адресира проблем, при който някои EMFs, създадени с помощта на приложения на други доставчици, които използват ExtCreatePenи ExtCreateFontIndirect, се рендират неправилно.
-
Добавя защита от шифроване на стандарта за разширено шифроване (AES) за CVE-2021-33757. За повече информация вижте KB5004605.
-
Премахва поддръжката за настройката PerformTicketSignature и окончателно разрешава режима на изпълнение. За повече информация и допълнителни стъпки за разрешаване на защитата на сървърите на домейн контролера вижте Управление на разполагането на промени в Kerberos S4U за CVE-2020-17049.
-
Актуализации на защитата за Windows Приложения, Windows Основи, Windows Удостоверяване, Windows Защита на операционната система, Windows Графики, Microsoft Scripting Engine, Windows HTML платформи и Windows MSHTML платформа.
За повече информация относно отстранените уязвимости в защитата вижте новия уеб сайт на справочника за актуализации на защитата.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
След инсталирането на актуализации, издадени на 13 юли 2021 г. на домейнови контролери (DCs) във вашата среда, принтери, скенери и многофункционални устройства, които не съответстват на раздел 3.2.1 от RFC 4556специфактора, може да не успее да се отпечата при използване на удостоверяване за смарт карта (PIV). |
За повече информация относно този проблем вижте KB5005408 –удостоверяването на смарт карта може да доведе до неуспешно отпечатване и сканиране. |
Определени операции, като например rename, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешка "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. |
Изпълнете едно от следните действия:
Microsoft работи върху решение и ще предостави актуализация в предстоящо издание. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Настоятелно ви препоръчваме да инсталирате най-новата актуализация на стека за обслужване (SSU) за вашата операционна система, преди да инсталирате най-новия сборен пакет за актуализация. SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft. За обща информация за SSUs вижте Обслужване на актуализации на стека и Актуализации на стека за обслужване (SSU): Често задавани въпроси.
Ако използвате Windows, най-новата SSU (KB5001401) ще ви бъде предложена автоматично. За да получите самостоятелния пакет за най-новия SSU, потърсете го в каталога на Microsoft Update.
Инсталиране на тази актуализация
Канал на издание |
Налично |
Следваща стъпка |
Windows Update и Microsoft Update |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
Каталог на Microsoft Update |
Да |
За да получите самостоятелния пакет за тази актуализация, отидете на уеб сайта каталог на Microsoft Update. |
Windows Server Update Services (WSUS) |
Да |
Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва: Продукт: Windows Server 2012, Windows Embedded 8 Standard Класификация: Актуализации на защитата |
Информация за файлове
За списък на файловете, които са предоставени в тази актуализация, изтеглете информацията за файловете за актуализиране 5004294.