2021 m. rugpjūčio 10 d. – KB5005094 (tik saugos naujinimas)
Applies To
Windows Server 2012 Windows Embedded 8 StandardLeidimo data:
2021-08-10
Versija:
Tik saugos naujinimas
Svarbu: Šiame leidime yra "Flash" pašalinimo paketas. Šis naujinimas pašalins "Adobe Flash" iš įrenginio. Daugiau informacijos žr. "Adobe Flash Player" palaikymo pabaigos naujinimas.
Svarbu: Windows Server 2012 pasiekė pagrindinio palaikymo pabaigą ir dabar yra išplėstinis palaikymas. Nuo 2020 m. liepos nebebus pasirinktinių šios operacinės sistemos leidimų (vadinamų C arba D versijomis). Išplėstinio palaikymo operacinėse sistemose yra tik kaupiamieji mėnesio saugos naujinimai (vadinami "B" arba "Update Tuesday release").straipsnyje. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. Windows Server 2012" naujinimo retrospektyvos pagrindinį puslapį.
Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte reikiamus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą. Informacijos apie įvairių tipų Windows, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., ieškokite šiamePatobulinimai ir pataisos
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai
-
Pakeičia numatytąjį teisių reikalavimą diegiant tvarkykles naudojant taškų ir spausdinimo funkciją. Įdiegus šį naujinimą, turite turėti administratoriaus teises, kad įdiegtumėte tvarkykles. Jei naudojate tašką ir spausdinį, daugiau informacijos žr. KB5005652,Taškų ir spausdinimo numatytojo veikimo būdo keitimas ir CVE-2021-34481.
-
Išsprendžia problemą, kai intelektualiosios kortelės autentifikavimas (PIV) nepavyksta su RFC suderinamuose spausdintuvuose ir skaitytuvuose, kuriems reikalingas intelektualiosios kortelės autentifikavimas. Daugiau informacijos žr. KB5005389.
-
Šiame naujinime taip pat yra įvairių vidinių OS funkcijų saugos patobulinimų.
Daugiau informacijos apie išspręstas saugos pažeidžiamumas ieškokite saugos naujinimo vadove.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Įdiegus šį naujinimą, šifruoto failų sistemos (EFS) API OpenEncryptedFileRaw(A/W), dažnai naudojama atsarginės kopijos programinėje įrangoje, neveiks, kai atsarginę kopiją kursite į "Windows Server 2008" SP2 įrenginį arba iš jo. "OpenEncryptedFileRaw" toliau veiks su visomis kitomis "Windows versijomis (vietinėmis ir nuotolinės). |
Taip yra todėl, kad mes išslėgėme problemą CVE-2021-36942. Pastaba Jei negalite naudoti atsarginės programinės įrangos "Windows 7" SP1 ir "Server 2008 R2" SP1 arba naujesnėse versijose įdiegę šį naujinimą, kreipkitės į atsarginės kopijos programinės įrangos gamintoją, kad būtų gauti naujinimai ir palaikymas. |
Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, esančiais skirstymo bloko bendrinamame tome (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės. |
Atlikite vieną iš toliau nurodytų veiksmų:
„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Primygtinai rekomenduojame įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią naujinimų paketą. SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos. Bendrosios informacijos apie SSUs žr. Rietuvės naujinimų ir priežiūros rietuvės naujinimų (SSU) priežiūra: dažnai užduodami klausimai.
Jei naudojate "Windows Update", naujausias SSU (KB5001401) bus pasiūlytas automatiškai. Norėdami gauti atskirą naujausią SSU paketą, ieškokite jo "Microsoft Update" kataloge.
PRIMINIMAS Jei naudojate tik saugos naujinimus, taip pat reikės įdiegti visus ankstesnius tik saugos naujinimus ir naujausią "Internet Explorer" kaupiamąjį naujinimą (KB5005036).
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Ne |
Peržiūrėkite kitas parinktis toliau. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas: „Windows Server 2012“, „Windows Embedded 8 Standard“ Klasifikacija: saugos naujinimas |
Failo informacija
Norėdami gauti failų, kurie pateikiami šiame naujinime, sąrašą, atsisiųskite naujinimo į 5005094.