Související témata
×
Přihlásit se pomocí účtu Microsoft
Přihlaste se nebo si vytvořte účet.
Dobrý den,
Vyberte jiný účet.
Máte více účtů.
Zvolte účet, pomocí kterého se chcete přihlásit.

Datum vydání:

14.06.2022

Verze:

Jenom aktualizace zabezpečení

Shrnutí

Přečtěte si další informace o této aktualizaci zabezpečení, včetně vylepšení, známých problémů a postupu při aktualizaci.

DŮLEŽITÉ19. května 2022 jsme vydali out-of-band (OOB) aktualizaci, která řeší problém, který může způsobit selhání ověřování certifikátů počítače na řadičích domény. Pokud jste nenainstalovali vydané verze z 19. května 2022 nebo novější, vyřeší se tento problém také instalací této aktualizace z 14. června 2022. Další informace naleznete v části Před instalací této aktualizace v tomto článku.

DŮLEŽITÉWindows Server 2012 dosáhl konce hlavní fáze podpory a nyní je v rozšířené podpoře. Od července 2020 už pro tento operační systém nebudou k dispozici volitelné verze (označované jako "C" nebo "D"). Operační systémy v rozšířené podpoře mají pouze kumulativní měsíční aktualizace zabezpečení (označované jako "B" nebo "Update Tuesday release").

Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci

Informace o různých typech aktualizací Windows, jako jsou důležité, zabezpečení, ovladače, aktualizace Service Pack atd., najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací Windows Server 2012.

Zlepšení

Tato aktualizace zabezpečení obsahuje nová vylepšení pro následující problém:

  • Tisk na port NUL z procesní aplikace nízké úrovně integrity (LowIL) může způsobit selhání tisku.

  • Řeší chybu zabezpečení týkající se zvýšení oprávnění (EOP) v CVE-2022-30154 pro službu agenta stínové kopie souborového serveru Microsoftu. Pokud chcete být chráněni a funkční, musíte nainstalovat aktualizaci Windows z 14. června 2022 nebo novější na aplikační server i na souborový server. Aplikační server spouští aplikaci podporující službu Stínová kopie svazku (VSS), která ukládá data ve vzdálených sdílených složkách Server Message Block 3.0 (nebo novějších) na souborových serverech. Souborový server je hostitelem sdílených složek. Pokud aktualizaci nenainstalujete na obě role počítače, operace zálohování prováděné aplikacemi, které dříve fungovaly, můžou selhat. V takových scénářích selhání bude služba agenta stínové kopie souborového serveru Microsoftu protokolovat událost FileShareShadowCopyAgent 1013 na souborový server. Další informace naleznete v tématu KB5015527.

Další informace o vyřešených ohroženích zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení a na Aktualizace zabezpečení z června 2022.

Známé problémy v této aktualizaci

Příznak

Další krok

Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce.

Proveďte jeden z těchto kroků:

  • Operaci proveďte z procesu, který má oprávnění správce.

  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.

Pracujeme na řešení a v některém z nadcházejících vydání poskytneme aktualizaci.

Po instalaci této aktualizace nemusí zařízení s Windows používat funkci Wi-Fi hotspotu. Při pokusu o použití funkce hotspotu může hostitelské zařízení po připojení klientského zařízení ztratit připojení k internetu.

Tento problém řeší aktualizace KB5015875.

Po instalaci této aktualizace se může stát, že servery Windows, které používají službu směrování a vzdálený přístup (RRAS), nebudou moci správně směrovat internetový provoz. Zařízení, která se připojují k serveru, se nemusí připojit k internetu a servery můžou po připojení klientského zařízení ztratit připojení k internetu.

Tento problém řeší aktualizace KB5015875.

Jak získat tuto aktualizaci

Před instalací této aktualizace

V případě požadavků na ověření certifikátu počítače udělejte jednu z těchto věcí:

  • Tuto aktualizaci z 14. června 2022 nainstalujte na všechny zprostředkující nebo aplikační servery, které předávají ověřovací certifikáty z ověřených klientů nejprve řadiči domény. Potom tuto aktualizaci nainstalujte na všechny počítače s rolemi řadiče domény.

  • Nebo předvyplňte CertificateMappingMethods tak, aby 0x1F , jak je popsáno v části Informace o klíči registruKB5014754 na všech řadičích domény. Odstraňte nastavení registru CertificateMappingMethods až po instalaci aktualizace z 14. června 2022 na všechny zprostředkující servery nebo aplikační servery a všechny řadiče domény.

    Poznámka Přidání, úprava nebo odebrání nastavení registru CertificateMappingMethods nevyžaduje restartování zařízení.

Před instalací nejnovější kumulativní aktualizace důrazně doporučujeme nainstalovat nejnovější aktualizaci sady služeb (SSU) pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu. Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a servisní zásobník Aktualizace (SSU): Nejčastější dotazy.

Pokud používáte služba Windows Update, automaticky se vám nabídne nejnovější SSU (KB5014027). Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu služby Microsoft Update

PŘIPOMENUTÍ Pokud používáte pouze aktualizace zabezpečení, budete také muset nainstalovat všechny předchozí aktualizace pouze zabezpečení a nejnovější kumulativní aktualizaci pro aplikaci Internet Explorer (KB5011486).

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ne

Viz další možnosti níže.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows Server 2012, Windows Embedded 8 Standard

Klasifikace: Aktualizace zabezpečení

Informace o souborech

Seznam souborů, které jsou poskytovány v této aktualizaci stáhnout informace o souboru KB5014741.

Reference

Informace o aktualizacích zabezpečení vydaných 14. června 2022 naleznete v tématu Informace o nasazení aktualizace zabezpečení: 14. června 2022 (KB5015454).

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoftu 365

Školení k Microsoftu 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?
Po stisknutí tlačítka pro odeslání se vaše zpětná vazba použije k vylepšování produktů a služeb Microsoftu. Váš správce IT bude moci tato data shromažďovat. Prohlášení o zásadách ochrany osobních údajů.

Děkujeme vám za zpětnou vazbu.

×