13. heinäkuuta 2021 – KB5004298 (kuukausittainen koonti)
Julkaisupäivämäärä:
13.7.2021
Versio:
Kuukausittainen koontiversio
Tärkeää: Tämä julkaisu sisältää Flash Removal Package -paketin. Kun tämä päivitys otetaan, Adobe Flash poistetaan laitteesta. Lisätietoja on kohdassa Adobe Flash Playerin tuen päättyminen -päivitys.
Tärkeää: Windows 8.1:n ja Windows Server 2012 R2:n Mainstream-tuki on päättyneet, ja niiden tuki on nyt laajennettu. Heinäkuusta 2020 alkaen tässä käyttöjärjestelmässä ei enää ole valinnaisia muita kuin suojausjulkaisuja (C-julkaisuja). Laajennetun tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (B- tai Päivitä tiistai -julkaisu).
Lisätietoja erityyppisistä Windows, suojaukseen, ohjaimeen, Service Packiin ja niin edelleen, on seuraavassa artikkelissa. Jos haluat tarkastella muita muistiinpanoja ja viestejä, Windows 8.1- ja Windows Server 2012 R2 -päivityshistorian aloitussivulla.
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka olivat osa päivitystä KB5004954 (julkaistu 6. heinäkuuta 2021), ja se korjaa seuraavat ongelmat:
-
Korjaa ongelman, jossa 16-bittiset sovellukset epäonnistuvat ja näyttöön tulee virheilmoitus, jossa VBRUN300.DLL.
-
Korjaa ongelman, jossa jotkin ExtCreatePen- ja ExtCreateFontIndirect-sovelluksia käyttävät kolmannen osapuolen sovellukset hahmontavat ne virheellisesti.
-
Lisää Advanced Encryption Standard (AES) -salaussuojauksen CVE-2021-33757 -salausta varten. Lisätietoja on artikkelissa KB5004605.
-
Poistaa PerformTicketSignature-asetuksen tuen ja ottaa pakotustilan pysyvästi käyttöön. Lisätietoja ja lisäohjeita suojauksen käyttöönottoon toimialueen ohjauspalvelimissa on kohdassa Kerberos S4U -muutosten käyttöönoton hallinta CVE-2020-17049:ssä.
-
Windows Appsin, Windows Fundamentalsin, Windows-todennuksen, Windows-käyttöjärjestelmän suojauksen, Windows Graphicsin, Microsoft Scripting Enginen, Windows HTML -ympäristöjen ja Windows MSHTML -ympäristön suojauspäivitykset.
Lisätietoja ratkaistuista suojausheikkouksista on uudessa Suojauspäivitys-oppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
Kun olet asentanut 13. heinäkuuta 2021 julkaistut päivitykset toimialueen ohjauskoneisiin ympäristössäsi, tulostimet, skannerit ja monitoimilaitteet, jotka eivät ole RFC 4556 -määritysten kohdan 3.2.1mukaisia, tulostaminen älykorttitodennuksella voi epäonnistua. |
Lisätietoja tästä ongelmasta on artikkelissa KB5005408 –älykortin todennus voi aiheuttaa tulostus- ja skannausvirheitä. |
Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. |
Tee jompikumpi seuraavista:
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
On erittäin suositeltavaa, että asennat käyttöjärjestelmällesi uusimman ylläpitopinopäivityksen (SSU), ennen kuin asennat uusimman koontiversiosi. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Yleisiä tietoja SSUs-päivityksistä on kysymyksissä Ylläpitopinopäivitykset ja Ylläpitopinopäivitykset (SSU): Usein kysytyt kysymykset.
Jos käytät Windows päivitystä, saat automaattisesti uusimman SSU:n(KB5001403). Jos haluat saada uusimman SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Microsoft Update -luettelo |
Kyllä |
Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivitystä varten 5004298.