补丁日：Windows 8.1/Server 2012-更新（2021 年 7 月 13 日）

　　微软已经发布了 Windows 8.1 的各种更新。但是，这些安全更新也可用于 Windows Server 2012 R2。以下是有关此操作系统的每月汇总和仅安全更新的一些信息。

　　Windows 8.1 和 Windows Server 2012 R2 的更新

　　已针对 Windows 8.1 和 Windows Server 2012 R2 发布了汇总和仅安全更新。Windows 8.1 和 Windows Server 2012 R2 的更新历史可在此 Microsoft 页面上找到。

　　截至 2020 年 7 月，由于漏洞CVE-2020-1036(另请参阅KB4570006)，所有 Windows 更新都禁用了RemoteFX vGPU 功能。安装此更新后，尝试启动启用了 RemoteFX vGPU 的虚拟机 (VM) 将失败。此外，Adobe 的 Flash Player 支持已于 2020 年 12 月 31 日到期，自 2021 年 1 月 12 日起将不再支持 Flash。

　　适用于 Windows 8.1/Server 2012 R2 的 KB5004298(每月汇总)

　　更新KB5004298(Windows 8.1 和 Windows Server 2012 R2 的月度汇总)包含改进和修复，并解决了以下问题。请注意对域控制器的 Kerberos S4U 的引用;它还修复了 16 位应用程序的 VBRUN300.DLL 错误。

　　• 解决了 16 位应用程序失败并显示错误消息，指出 VBRUN300.DLL 中的一般错误的问题。

　　• 解决了使用ExtCreatePen和ExtCreateFontIndirect的第三方应用程序构建的某些 EMF渲染不正确的问题。

　　• 为CVE-2021-33757添加高级加密标准 (AES) 加密保护。有关详细信息，请参阅KB5004605。

　　• 删除对PerformTicketSignature设置的支持并永久启用强制模式。 有关在域控制器服务器上启用保护的更多信息和其他步骤，请参阅管理针对 CVE-2020-17049 的 Kerberos S4U 更改的部署。

　　• Windows 应用程序、Windows 基础知识、Windows 身份验证、Windows 操作系统安全性、Windows 图形、Microsoft 脚本引擎、Windows HTML 平台和 Windows MSHTML 平台的安全更新。

　　此更新由 Windows 更新自动下载和安装，但也可从Microsoft 更新目录和通过 WSUS 获得。如果手动安装，则必须事先安装最新的服务堆栈更新 (SSU KB5001403 ) - 尽管无法卸载此 SSU。

　　Microsoft 知道与更新相关的以下问题：您对群集共享卷 (CSV) 上的文件或文件夹执行的某些操作(例如重命名)可能会失败并显示错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。当您从没有管理员权限的进程对 CSV 所有者节点执行操作时，会发生这种情况。知识库文章提出了解决此问题的解决方法。

　　适用于 Windows 8.1/Server 2012 R2 的 KB5004285(仅安全更新)

　　更新KB5004285(适用于 Windows 8.1 和 Windows Server 2012 R2 的仅安全质量更新)解决了以下问题。

　　• 为CVE-2021-33757添加高级加密标准 (AES) 加密保护。有关详细信息，请参阅KB5004605。

　　• 删除对PerformTicketSignature设置的支持并永久启用强制模式。 有关在域控制器服务器上启用保护的更多信息和其他步骤，请参阅管理针对 CVE-2020-17049 的 Kerberos S4U 更改的部署。

　　• Windows 应用程序、Windows 基础知识、Windows 身份验证、Windows 操作系统安全性和 Windows 图形的安全更新。

　　该更新通过 WSUS(但不通过 Windows 更新)分发，或者可从Microsoft 更新目录 获得。如果是手动安装，则需要最新的服务堆栈更新 (SSU) KB5001403。此外，应安装 2021 年 7 月的Internet Explorer 11 安全更新KB5004233。