14 юни 2022 г. – KB5014741 (актуализация само на защитата)

Отнася се за
Windows Server 2012 Windows Embedded 8 Standard

Обобщение

Научете повече за тази актуализация само на защитата, включително за подобрения, известни проблеми и как да изтеглите актуализацията.

Забележка

ВАЖНО На 19 май 2022 г. издадохме актуализация извън обхвата (OOB), за да адресираме проблем, който може да доведе до неуспешни удостоверявания на сертификат на компютър на домейнови контролери. Ако не сте инсталирали тези издания от 19 май 2022 г. или по-нови, инсталирането на тази актуализация от 14 юни 2022 г. също ще реши този проблем. За повече информация вижте раздела "Преди да инсталирате тази актуализация " в тази статия.

Забележка

  • ВАЖНО Windows Server 2012 достигна края на базовата поддръжка и сега е в разширена поддръжка. От юли 2020 г. вече няма да има незадължителни издания (известни като издания "C" или "D") за тази операционна система. Операционните системи в разширена поддръжка имат само кумулативни месечни актуализации на защитата (известни като "B" или издание за актуализация във вторник).
  • Уверете се, че сте инсталирали задължителните актуализации, изброени в раздела " Как да изтеглите тази актуализация", преди да инсталирате тази актуализация.
  • За информация относно различните типове актуализации на Windows, като например критични, за защита, за драйвери, сервизни пакети и пр., вижте следната статия. За да прегледате други бележки и съобщения, вижте началната страница на хронологията на актуализациите на Windows Server 2012.

Подобрения

Тази актуализация само на защитата включва нови подобрения за следния проблем:

  • Отпечатването с NUL порт от технологично приложение с ниско ниво на цялост (LowIL) може да доведе до грешки при отпечатване.
  • Адресира уязвимост с повишаване на привилегиите (EOP) съгласно CVE-2022-30154 за услугата за агент за скрито копиране на файлов сървър на Microsoft. За да станете защитени и функционални, трябва да инсталирате актуализацията на Windows от 14 юни 2022 г. или по-нова както на сървъра за приложения, така и на файловия сървър. Сървърът на приложението изпълнява приложение, поддържащо услугата за скрито копиране на томове (VSS), което съхранява данни на отдалечените дялове на Server Message Block 3.0 (или по-нова версия) на файлов сървър. Файловият сървър хоства файловите дялове. Ако не инсталирате актуализацията и на двете роли на машината, операциите по архивиране, извършвани от приложения, които преди това са работили, може да са неуспешни. За такива сценарии на неуспех услугата на агента за скрито копиране на файловия сървър на Microsoft ще регистрира FileShareShadowCopyAgent събитие 1013 на файловия сървър. За повече информация вижте KB5015527.

За повече информация относно разрешените уязвимости на защитата вижте новия уеб сайт на ръководството за актуализации на защитата и Актуализации на защитата от юни 2022 г.

Известни проблеми в тази актуализация

Симптом Следваща стъпка
Определени операции, като например rename, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешка "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. Направете едно от следните неща:

  • Изпълнете операцията от процес, който има привилегия на администратор.
  • Изпълнете операцията от възел, който няма собственост на CSV файл.
Работим върху решение и ще предоставим актуализация в предстоящо издание.
След като инсталирате тази актуализация, устройства с Windows може да не са в състояние да използват функцията за Wi-Fi хотспот. Когато се опитвате да използвате функцията за хотспот, хост устройството може да загуби връзката с интернет, след като се свърже клиентско устройство. Този проблем е решен в KB5015875.
След като инсталирате тази актуализация, сървърите на Windows, които използват услугата за маршрутизиране и отдалечен достъп (RRAS), може да не са в състояние да насочат правилно интернет трафика. Устройствата, които се свързват със сървъра, може да не се свържат с интернет и сървърите може да загубят връзката си с интернет, след като се свърже клиентско устройство. Този проблем е решен в KB5015875.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

За съображения за удостоверяване на сертификат на машината направете едно от следните неща:
  • Инсталирайте тази актуализация от 14 юни 2022 г. на всички междинни сървъри или сървъри на приложения, които първо предават сертификати за удостоверяване от удостоверени клиенти към домейновия контролер (DC). След това инсталирайте тази актуализация на всички компютри с роли на DC.
  • Или попълнете предварително CertificateMappingMethods , за да 0x1F , както е документирано в секцията " Информация за ключа от системния регистър " на KB5014754 на всички домейнови контролери. Изтривайте настройката на системния регистър CertificateMappingMethods само след като актуализацията от 14 юни 2022 г. е инсталирана на всички междинни сървъри или сървъри за приложения и всички домейнови контролери.

    Забележка Добавянето, модифицирането или премахването на настройката на системния регистър CertificateMappingMethods не изисква рестартиране на устройството.
Настоятелно препоръчваме да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новия сборен пакет за актуализация. SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft. За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.
Ако използвате актуализиране на Windows, най-новите SSU (KB5014027) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет за най-новата SSU, потърсете го в Каталог на Microsoft Update.

Забележка

НАПОМНЯНЕ Ако използвате актуализации само на защитата, също така ще трябва да инсталирате всички предишни актуализации само на защитата и най-новата кумулативна актуализация за Internet Explorer (KB5011486).

Инсталиране на тази актуализация

Канал на издание Налично Следваща стъпка
Windows Update и Microsoft Update Не Вж. другите опции по-долу.
Каталог на Microsoft Update Да За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
Windows Server Update Services (WSUS) Да Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва:
Продукт: Windows Server 2012, Windows Embedded 8 Standard
Класификация: Актуализация на защитата

Информация за файлове

За списък на предоставените с тази актуализация файлове, изтеглете информацията за файловете за KB5014741.

Справки

За информация относно актуализациите на защитата, издадени на 14 юни 2022 г., вижте информация за внедряване на актуализация за защита: 14 юни 2022 г. (KB5015454).