Microsoft Windows 安全更新 2021 年 8 月概述

微软在今天的补丁日发布了其 Windows 操作系统的安全更新和非安全更新。更新适用于 Microsoft Windows 的所有客户端和服务器版本，以及 Microsoft Office 或 Azure 等其他公司产品。

您正在阅读的概述包括可帮助您快速入门的信息和资源链接。它以执行摘要开始，其中列出了重要的细节。所有 Windows 版本的操作系统分发和累积更新列表如下。

我们的指南在页面底部列出了 Microsoft 确认的已知问题、安全建议链接、非安全补丁、下载信息和更多资源链接。

Microsoft Windows 安全更新：2021 年 8 月

单击此处下载列出所有已发布安全更新的 Excel 电子表格：windows-updates-august-2021

执行摘要

• Microsoft 为所有受支持的 Windows 版本(客户端和服务器)发布了安全更新。

• 安全更新也适用于 Microsoft Office、Azure、Azure Sphere、ASP .NET、.NET Core & Visual Studio、Microsoft Dynamics、远程桌面客户端和其他产品。

• 以下 Windows 客户端和服务器版本存在已知问题：Windows 7 SP1、Windows 8.1、Windows 10 版本 1909、2004、20H2 和 21H1、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2019

• Windows 7 (仅限扩展支持)：12 个漏洞：4 个关键和 8 个重要

• Windows Print Spooler 远程代码执行漏洞 -- CVE-2021-36936

• Windows TCP/IP 远程代码执行漏洞 -- CVE-2021-26424

• 远程桌面客户端远程代码执行漏洞 -- CVE-2021-34535

• 脚本引擎内存损坏漏洞 -- CVE-2021-34480

• Windows 8.1：18 个漏洞：5 个关键和 13 个重要

• Windows Print Spooler 远程代码执行漏洞 -- CVE-2021-36936

• 适用于 NFS ONCRPC XDR 驱动程序远程代码执行漏洞的 Windows 服务 -- CVE-2021-26432

• Windows TCP/IP 远程代码执行漏洞 -- CVE-2021-26424

• 远程桌面客户端远程代码执行漏洞 -- CVE-2021-34535

• 脚本引擎内存损坏漏洞 -- CVE-2021-34480

• Windows 10 版本 1903 和 1909：23 个漏洞：7 个关键和 16 个重要

• 远程桌面客户端远程代码执行漏洞 -- CVE-2021-34535

• Windows MSHTML 平台远程代码执行漏洞 -- CVE-2021-34534

• 脚本引擎内存损坏漏洞 -- CVE-2021-34480

• Windows 图形组件远程代码执行漏洞 -- CVE-2021-34530

• Windows Print Spooler 远程代码执行漏洞 -- CVE-2021-36936

• 适用于 NFS ONCRPC XDR 驱动程序远程代码执行漏洞的 Windows 服务 -- CVE-2021-26432

• Windows TCP/IP 远程代码执行漏洞 -- CVE-2021-26424

• Windows 10 版本 2004、20H2 和 21H1： 24 个漏洞，7 个关键和 17 个重要

• 与 Windows 10 版本 1909 相同。

• Windows Server 2008 R2(仅限扩展支持)： 13 个漏洞：4 个关键和 9 个重要

• Windows Print Spooler 远程代码执行漏洞 -- CVE-2021-36936

• Windows TCP/IP 远程代码执行漏洞 -- CVE-2021-26424

• 远程桌面客户端远程代码执行漏洞 -- CVE-2021-34535

• 脚本引擎内存损坏漏洞 -- CVE-2021-34480

• Windows Server 2012 R2：19 个漏洞：5 个关键和 14 个重要

• Windows Print Spooler 远程代码执行漏洞 -- CVE-2021-36936

• 适用于 NFS ONCRPC XDR 驱动程序远程代码执行漏洞的 Windows 服务 -- CVE-2021-26432

• Windows TCP/IP 远程代码执行漏洞 -- CVE-2021-26424

• 远程桌面客户端远程代码执行漏洞 -- CVE-2021-34535

• 脚本引擎内存损坏漏洞 -- CVE-2021-34480

• 赢DOWS服务器2016：23个弱点：7关键和重要的16

• Windows 图形组件远程代码执行漏洞 -- CVE-2021-34530

• 脚本引擎内存损坏漏洞 -- CVE-2021-34480

• Windows MSHTML 平台远程代码执行漏洞 -- CVE-2021-34534

• 远程桌面客户端远程代码执行漏洞 -- CVE-2021-34535

• Windows TCP/IP 远程代码执行漏洞 -- CVE-2021-26424

• 适用于 NFS ONCRPC XDR 驱动程序远程代码执行漏洞的 Windows 服务 -- CVE-2021-26432

• Windows Print Spooler 远程代码执行漏洞 -- CVE-2021-36936

• Windows Server 2019：25 个漏洞：7 个关键和 18 个重要

• 与 Windows Server 2016 相同

Windows 安全更新

Windows 7 SP1 和 Windows Server 2008 R2

• 月度汇总：KB5005088

• 仅安全：KB5005089

更新和改进：

• 使用 Point and Print 安装打印机驱动程序需要管理权限。此处和此处提供更多信息。

• 修复了在非 RFC 兼容打印机和扫描仪上智能卡身份验证失败的问题。请参阅此处了解更多信息。

• 安全更新

Windows 8.1 和 Windows Server 2012 R2

• 月度汇总：KB5005076

• 仅安全：KB5005106

• 使用 Point and Print 安装打印机驱动程序需要管理权限。此处和此处提供更多信息。

• 修复了在非 RFC 兼容打印机和扫描仪上智能卡身份验证失败的问题。请参阅此处了解更多信息。

• 安全更新

• 支持页面：KB5005031

• 使用 Point and Print 安装打印机驱动程序需要管理权限。此处和此处提供更多信息。

Windows 10 版本 2004、20H2 和 21H1

• 支持页面：KB5005033

• 使用 Point and Print 安装打印机驱动程序需要管理权限。此处和此处提供更多信息。

2021 年 8 月 Internet Explorer 累积安全更新 ( KB5005036 )

2021 年 8 月 Windows Server 2008 安全质量月度汇总 ( KB5005090 )

2021 年 8 月 Windows Server 2008 纯安全质量更新 ( KB5005095 )

2021 年 8 月 Windows Embedded 8 Standard 和 Windows Server 2012 的仅安全质量更新 ( KB5005094 )

2021 年 8 月 Windows Embedded 8 Standard 和 Windows Server 2012 安全质量月度汇总 ( KB5005099 )

2021 年 8 月 Windows 10 版本 1507 累积更新 ( KB5005040 )

2021 年 8 月 Windows Server 2016 和 Windows 10 版本 1607 累积更新 ( KB5005043 )

2021 年 8 月 Windows Server 2019 和 Windows 10 版本 1809 累积更新 ( KB5005030 )

适用于基于 x64 的系统的 Microsoft 服务器操作系统版本 21H2 的 2021 年 8 月累积更新 ( KB5005039 )

2021 年 8 月 Windows Server 2019 和 Windows 10 版本 1809 的服务堆栈更新 ( KB5005112 )

2021 年 8 月 Windows 10 版本 1909 服务堆栈更新 ( KB5005412 )

2021 年 8 月 Windows Server 版本 20H2、Windows 10 版本 20H2、Windows Server 版本 2004、Windows 10 版本 2004、Windows 10 版本 1909 和 Windows 10 版本 1903 的服务堆栈更新 ( KB5005260 )

• 安装此更新后，备份软件中经常使用的弹性文件系统 (EFS) API OpenEncryptedFileRaw(A/W) 在您备份到 Windows Server 2008 SP2 设备或从 Windows Server 2008 SP2 设备备份时将不起作用。

• 根据 Microsoft 的预期行为。请参阅CVE-2021-36942。

• 群集共享卷上的某些操作将失败。

• 从具有提升权限的进程执行任务。

• 从没有 CSV 所有权的节点执行任务。

• 如果设备不支持 ESU，将卸载更新。

• 预期行为。

• 安装此更新后，备份软件中经常使用的弹性文件系统 (EFS) API OpenEncryptedFileRaw(A/W) 在您备份到 Windows Server 2008 SP2 设备或从 Windows Server 2008 SP2 设备备份时将不起作用。

• 根据 Microsoft 的预期行为。请参阅CVE-2021-36942。

• 群集共享卷上的某些操作将失败。

• 从具有提升权限的进程执行任务。

• 从没有 CSV 所有权的节点执行任务。

• 安装此更新后，备份软件中经常使用的弹性文件系统 (EFS) API OpenEncryptedFileRaw(A/W) 在您备份到 Windows Server 2008 SP2 设备或从 Windows Server 2008 SP2 设备备份时将不起作用。

• 根据 Microsoft 的预期行为。请参阅CVE-2021-36942。

Windows 10 版本 2004、20H2 和 21H1

• 安装此更新后，备份软件中经常使用的弹性文件系统 (EFS) API OpenEncryptedFileRaw(A/W) 在您备份到 Windows Server 2008 SP2 设备或从 Windows Server 2008 SP2 设备备份时将不起作用。

• 根据 Microsoft 的预期行为。请参阅CVE-2021-36942。

• 在 6 月份发布的 KB5003690 更新之后尝试安装更新时，某些设备将收到错误“PSFX_E_MATCHING_BINARY_MISSING”。

• 有关解决方法，请参见此处。

• 如果 Windows 是从自定义 ISO 映像或自定义脱机媒体安装的，则可能不会安装新的 Microsoft Edge。

• 有关解决方法，请参阅支持文章。

• 日语输入法编辑器的字符输入问题。

• 尚无解决方法或解决方案。

安全建议和更新

ADV 990001 -- 最新的服务堆栈更新

2021-08 适用于 Windows Embedded 8 Standard 和 Windows Server 2012 的 .NET Framework 4.8 安全和质量汇总 ( KB5004753 )

适用于 Windows 8.1 和 Windows Server 2012 R2 的 .NET Framework 4.8 的 2021 年 8 月安全和质量汇总 ( KB5004754 )

适用于 Windows Embedded Standard 7、Windows 7 和 Windows Server 2008 R2 的 .NET Framework 4.8 的 2021 年 8 月安全和质量汇总 ( KB5004755 )

适用于 Windows Embedded Standard 7、Windows 7、Windows Server 2008 R2 和 Windows Server 2008 的 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 的 2021-08 安全和质量汇总 ( KB5004757 )

Windows Embedded 8 Standard 和 Windows Server 2012 的 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 的 2021 年 8 月安全和质量汇总 ( KB5004758 )

适用于 Windows 8.1 和 Windows Server 2012 R2 的 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 的 2021 年 8 月安全和质量汇总 ( KB5004759 )

2021 年 8 月 .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 的安全和质量汇总，适用于 Windows Embedded Standard 7、Windows 7 和Windows Server 2008 R2 ( KB5004871 )

2021 年 8 月 .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 的安全和质量汇总，适用于 Windows Embedded 8 Standard 和 Windows Server 2012 ( KB5004872 )

2021 年 8 月 .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 的安全和质量汇总，适用于 Windows 8.1 和 Windows Server 2012 R2 ( KB500487 )

2021 年 8 月 .NET Framework 3.5 和 4.8 累积更新，适用于 ARM64 的 Microsoft 服务器操作系统版本 21H2 ( KB5004330 )

2021-08 .NET Framework 3.5 和 4.8 累积更新，适用于 Windows Server 版本 20H2、Windows 10 版本 20H2、Windows Server 版本 2004、Windows 10 版本 2004、Windows 10 版本 1909 和 Windows 10 版本1904 ( KB3500 )

适用于 Windows Server 2019 和 Windows 10 版本 1809 的 .NET Framework 3.5 和 4.8 的 2021 年 8 月累积更新 ( KB5004332 )

适用于 Windows 10 版本 1909 的 .NET Framework 3.5 和 4.8 的 2021 年 8 月累积更新 ( KB5004333 )

适用于 Windows Server 2019 和 Windows 10 版本 1809 的 .NET Framework 3.5 和 4.7.2 的 2021-08 累积更新 ( KB5004335 )

适用于 Windows Server 2016 和 Windows 10 版本 1607 的 .NET Framework 4.8 累积更新 2021 年 8 月 ( KB5004752 )

适用于 Windows Server 2019 和 Windows 10 版本 1809 的 .NET Framework 3.5 和 4.7.2 的 2021-08 累积更新 ( KB5004870 )

2021 年 8 月 Windows Server 2008 的 .NET Framework 2.0、3.0、4.5.2、4.6 和 4.6.2 安全和质量汇总 ( KB5004874 )

Microsoft Office 更新

您可以在此处找到 Office 更新信息 。

大多数家庭系统上都会自动安装安全更新。一些家庭管理员禁用了自动更新;这些可以从 Microsoft 的更新目录网站下载并安装更新，以便在 Windows PC 上手动安装它们。

使用更新管理系统(如 WSUS)管理系统的系统管理员可以使用更新工具将更新安装到托管系统。

您可以通过以下方式手动检查 Home 系统上的更新：

1. 选择开始，键入 Windows Update 并加载显示的 Windows Update 项目。

2. 选择检查更新以运行手动检查更新。

下面是带有直接下载链接的资源页面，如果您更喜欢下载更新以手动安装它们。

Windows 7 和 Server 2008 R2

• KB5005088 -- 2021年 8 月 Windows 7 安全质量月度汇总

•KB5005089 -- 2021-08 适用于 Windows 7 的仅安全质量更新

Windows 8.1 和 Windows Server 2012 R2

• KB5005076 -- 2021年 8 月 Windows 8.1 安全质量月度汇总

•KB5005106 -- 2021-08 适用于 Windows 8.1 的仅安全质量更新

Windows 10(版本 1909)

• KB5005031 -- 2021 年 8 月 Windows 10 版本 1909 累积更新

Windows 10(2004 版)

• KB5005033 -- 2021-08 Windows 10 Version 2004 累积更新

Windows 10(版本 20H2)

• KB5005033 -- 2021年 8 月 Windows 10 版本 20H2 累积更新

Windows 10(版本 21H1)

• KB5005033 -- 2021-08 Windows 10 版本 21H1 累积更新