14. června 2022 – KB5014741 (pouze aktualizace zabezpečení)

Platí pro
Windows Server 2012 Windows Embedded 8 Standard

Souhrn

Přečtěte si další informace o této aktualizaci zabezpečení, včetně vylepšení, všech známých problémů a postupu, jak aktualizaci získat.

Poznámka

DŮLEŽITÉ 19. května 2022 jsme vydali out-of-band (OOB) aktualizaci, která řeší problém, který může způsobovat selhání ověřování certifikátů počítače na řadičích domény. Pokud jste si nenainstalovali verzi z 19. května 2022 nebo novější, vyřeší tento problém také instalace této aktualizace ze 14. června 2022. Další informace najdete v části Před instalací této aktualizace v tomto článku.

Poznámka

  • DŮLEŽITÉ: Systém Windows Server 2012 dosáhl konce hlavní fáze podpory a nyní je v rozšířené podpoře. Od července 2020 už nebudou pro tento operační systém dostupné volitelné verze (označované jako verze C nebo D). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (známé jako "B" nebo Update Tuesday release).
  • Před instalací této aktualizace ověřte, že máte nainstalované požadované aktualizace uvedené v části Jak získat tuto aktualizaci .
  • Informace o různých typech aktualizací systému Windows, jako jsou důležité aktualizace, aktualizace zabezpečení, aktualizace ovladačů, aktualizace Service Pack a další, najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací systému Windows Server 2012.

Vylepšení

Tato aktualizace typu "Jenom aktualizace zabezpečení" obsahuje nová vylepšení u následujícího problému:

  • Tisk na port NUL z aplikace procesu s nízkou úrovní integrity (LowIL) může způsobit selhání tisku.
  • Řeší ohrožení zabezpečení z důvodu zvýšení oprávnění (EOP) v rámci CVE-2022-30154 u služby agenta stínové kopie souborového serveru Microsoft. Abyste byli chráněni a funkční, musíte na aplikační server i souborový server nainstalovat aktualizaci Windows ze 14. června 2022 nebo novější. Aplikační server spustí aplikaci podporující službu Stínová kopie svazku (VSS), která ukládá data do vzdálených sdílených složek protokolu SMB (Server Message Block ) 3.0 (nebo vyšších) na souborovém serveru. Souborový server je hostitelem sdílených složek. Pokud aktualizaci nenainstalujete na obě role počítače, operace zálohování prováděné aplikacemi, které dříve fungovaly, můžou selhat. V případě takových scénářů selhání zaznamená služba agenta stínové kopie souborového serveru Microsoft do protokolu událost FileShareShadowCopyAgent 1013 na souborovém serveru. Další informace najdete v tématu KB5015527.

Další informace o vyřešených chybách zabezpečení najdete na webu Průvodce aktualizacemi zabezpečení a v Aktualizacích zabezpečení z června 2022.

Známé problémy v této aktualizaci

Příznak Další krok
Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. Udělejte jednu z těchto věcí:

  • Operaci proveďte z procesu, který má oprávnění správce.
  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.
Pracujeme na řešení a v nadcházející verzi poskytneme aktualizaci.
Po instalaci této aktualizace nemusí být zařízení s Windows schopná používat funkci Wi-Fi hotspot. Při pokusu o použití funkce hotspot může hostitelské zařízení po připojení klientského zařízení ztratit připojení k internetu. Tento problém řeší KB5015875.
Po instalaci této aktualizace nemusí být servery se systémem Windows, které používají službu Směrování a vzdálený přístup (RRAS), schopné správně směrovat internetové přenosy. Zařízení, která se připojují k serveru, se nemusí připojit k internetu a servery mohou po připojení klientského zařízení ztratit připojení k internetu. Tento problém řeší KB5015875.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Pokud jde o důležité informace o ověřování certifikátů počítače, proveďte jednu z následujících akcí:
  • Tuto aktualizaci ze 14. června 2022 nainstalujte nejprve na všechny zprostředkující nebo aplikační servery, které předávají ověřovací certifikáty od ověřených klientů řadiči domény. Pak nainstalujte tuto aktualizaci do všech počítačů s rolí řadiče domény.
  • Nebo předem vyplňte CertificateMappingMethods na 0x1F , jak je popsáno v části Informace o klíči registru v KB5014754 na všech řadičích domény. Nastavení registru CertificateMappingMethods odstraňte až po instalaci aktualizace ze 14. června 2022 na všechny zprostředkující nebo aplikační servery a všechny řadiče domény.

    Poznámka Přidání, úprava nebo odebrání nastavení registru CertificateMappingMethods nevyžaduje restartování zařízení.
Důrazně doporučujeme, abyste si před instalací nejnovější kumulativní aktualizace nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k aktualizacím SSU (Servicing Stack Updates).
Pokud používáte služba služba Windows Update, bude vám nejnovější servisní aktualizace SSU (KB5014027) nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.

Poznámka

PŘIPOMENUTÍ Pokud používáte aktualizace typu "jenom aktualizace zabezpečení", budete si muset také nainstalovat všechny předchozí aktualizace typu "jenom aktualizace zabezpečení" a nejnovější kumulativní aktualizaci pro Internet Explorer (KB5011486).

Instalace této aktualizace

Kanál použitý k vydání K dispozici Další krok
služba Windows Update a Microsoft Update Ne Viz další možnosti níže.
Katalog služby Microsoft Update Ano Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Služba WSUS (Windows Server Update Services) Ano Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:
Produkt: Windows Server 2012, Windows Embedded 8 Standard
Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro KB5014741.

Reference

Informace o aktualizacích zabezpečení vydaných 14. června 2022 najdete v tématu Informace o nasazení aktualizací zabezpečení: 14. června 2022 (KB5015454).