Souhrn
Přečtěte si další informace o této aktualizaci zabezpečení, včetně vylepšení, všech známých problémů a postupu, jak aktualizaci získat.
Poznámka
DŮLEŽITÉ 19. května 2022 jsme vydali out-of-band (OOB) aktualizaci, která řeší problém, který může způsobovat selhání ověřování certifikátů počítače na řadičích domény. Pokud jste si nenainstalovali verzi z 19. května 2022 nebo novější, vyřeší tento problém také instalace této aktualizace ze 14. června 2022. Další informace najdete v části Před instalací této aktualizace v tomto článku.
Poznámka
- DŮLEŽITÉ: Systém Windows Server 2012 dosáhl konce hlavní fáze podpory a nyní je v rozšířené podpoře. Od července 2020 už nebudou pro tento operační systém dostupné volitelné verze (označované jako verze C nebo D). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (známé jako "B" nebo Update Tuesday release).
- Před instalací této aktualizace ověřte, že máte nainstalované požadované aktualizace uvedené v části Jak získat tuto aktualizaci .
- Informace o různých typech aktualizací systému Windows, jako jsou důležité aktualizace, aktualizace zabezpečení, aktualizace ovladačů, aktualizace Service Pack a další, najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací systému Windows Server 2012.
Vylepšení
Tato aktualizace typu "Jenom aktualizace zabezpečení" obsahuje nová vylepšení u následujícího problému:
- Tisk na port NUL z aplikace procesu s nízkou úrovní integrity (LowIL) může způsobit selhání tisku.
- Řeší ohrožení zabezpečení z důvodu zvýšení oprávnění (EOP) v rámci CVE-2022-30154 u služby agenta stínové kopie souborového serveru Microsoft. Abyste byli chráněni a funkční, musíte na aplikační server i souborový server nainstalovat aktualizaci Windows ze 14. června 2022 nebo novější. Aplikační server spustí aplikaci podporující službu Stínová kopie svazku (VSS), která ukládá data do vzdálených sdílených složek protokolu SMB (Server Message Block ) 3.0 (nebo vyšších) na souborovém serveru. Souborový server je hostitelem sdílených složek. Pokud aktualizaci nenainstalujete na obě role počítače, operace zálohování prováděné aplikacemi, které dříve fungovaly, můžou selhat. V případě takových scénářů selhání zaznamená služba agenta stínové kopie souborového serveru Microsoft do protokolu událost FileShareShadowCopyAgent 1013 na souborovém serveru. Další informace najdete v tématu KB5015527.
Další informace o vyřešených chybách zabezpečení najdete na webu Průvodce aktualizacemi zabezpečení a v Aktualizacích zabezpečení z června 2022.
Známé problémy v této aktualizaci
| Příznak | Další krok |
|---|---|
| Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. | Udělejte jednu z těchto věcí:
|
| Po instalaci této aktualizace nemusí být zařízení s Windows schopná používat funkci Wi-Fi hotspot. Při pokusu o použití funkce hotspot může hostitelské zařízení po připojení klientského zařízení ztratit připojení k internetu. | Tento problém řeší KB5015875. |
| Po instalaci této aktualizace nemusí být servery se systémem Windows, které používají službu Směrování a vzdálený přístup (RRAS), schopné správně směrovat internetové přenosy. Zařízení, která se připojují k serveru, se nemusí připojit k internetu a servery mohou po připojení klientského zařízení ztratit připojení k internetu. | Tento problém řeší KB5015875. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Pokud jde o důležité informace o ověřování certifikátů počítače, proveďte jednu z následujících akcí:
|
|---|
| Důrazně doporučujeme, abyste si před instalací nejnovější kumulativní aktualizace nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k aktualizacím SSU (Servicing Stack Updates). Pokud používáte služba služba Windows Update, bude vám nejnovější servisní aktualizace SSU (KB5014027) nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. |
Poznámka
PŘIPOMENUTÍ Pokud používáte aktualizace typu "jenom aktualizace zabezpečení", budete si muset také nainstalovat všechny předchozí aktualizace typu "jenom aktualizace zabezpečení" a nejnovější kumulativní aktualizaci pro Internet Explorer (KB5011486).
Instalace této aktualizace
| Kanál použitý k vydání | K dispozici | Další krok |
|---|---|---|
| služba Windows Update a Microsoft Update | Ne | Viz další možnosti níže. |
| Katalog služby Microsoft Update | Ano | Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update. |
| Služba WSUS (Windows Server Update Services) | Ano | Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows Server 2012, Windows Embedded 8 Standard Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro KB5014741.
Reference
Informace o aktualizacích zabezpečení vydaných 14. června 2022 najdete v tématu Informace o nasazení aktualizací zabezpečení: 14. června 2022 (KB5015454).