Datum vydání:

09.08.2022

Verze:

Jenom aktualizace zabezpečení

DŮLEŽITÉ Společnost Microsoft vydala aktualizaci KB5012170 9. srpna 2022. Poskytuje podporu databáze dbX (Secure Boot Forbidden Signature Database). Jedná se o samostatnou aktualizaci zabezpečení. Windows 8.1 a novější klienti a Windows Server 2012 a novější servery musí tuto aktualizaci nainstalovat bez ohledu na to, jestli je bitLocker ve vašem zařízení povolený nebo podporovaný. Po instalaci aktualizace se může zobrazit chyba 0x800f0922. viz Aktualizace se nemusí nainstalovat a může se zobrazit chyba 0x800f0922. Po instalaci aktualizace se může zařízení spustit v režimu obnovení nástroje BitLocker. Podívejte se, jak se některá zařízení můžou spustit v BitLocker Recovery a najít obnovovací klíč BitLockeru ve Windows.

Shrnutí

Přečtěte si další informace o této aktualizaci zabezpečení, včetně vylepšení, známých problémů a postupu při aktualizaci. 

PŘIPOMENUTÍ Windows 8.1 se k 10. lednu 2023 dotáhnou ukončení podpory. V tomto okamžiku už nebude poskytována technická pomoc a aktualizace softwaru.  Pokud máte zařízení, na kterých běží Windows 8.1, doporučujeme je upgradovat na aktuálnější, aktuálnější a podporovanou verzi Windows. Pokud zařízení nesplňují technické požadavky na spuštění aktuálnější verze Windows, doporučujeme zařízení nahradit zařízením, které podporuje Windows 11.

Společnost Microsoft nenabízí program rozšířené aktualizace zabezpečení (ESU) pro Windows 8.1. Pokračování v používání Windows 8.1 po 10. lednu 2023 může zvýšit vystavení organizace bezpečnostním rizikům nebo ovlivnit její schopnost plnit povinnosti dodržování předpisů.

Další informace najdete v tématu Windows 8.1 podpora skončí 10. ledna 2023.

Windows Server 2012 R2 skončí podporu pro Datacenter, Essentials, Embedded Systems, Foundation a Standard 10. října 2023.

Poznámka Informace o různých typech aktualizací Windows, jako jsou důležité, zabezpečení, ovladače, aktualizace Service Pack atd., najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací Windows 8.1 a Windows Server 2012 R2.

Zlepšení

Tato aktualizace zabezpečení obsahuje nová vylepšení pro následující problém:

  • Řeší problém, kdy se nespustí poradce při potížích s řečí a sítí.

  • Řeší problém, který může způsobit, že služba LSASS (Local Security Authority Server Service) nevracejí tokeny. Tento problém se týká zařízení s nainstalovanými aktualizacemi Windows z 14. června 2022 nebo novějším. K tomuto problému dochází v případě, že zařízení provádí určitou formu služby pro uživatele (S4U) ve službě Windows, která není důvěryhodnou výpočetní základnou (TCB), která běží jako síťová služba.

  • Vynucuje změnu posílení zabezpečení, která vyžaduje, aby tiskárny a skenery, které k ověřování používají čipové karty, měly firmware, který je v souladu s částí 3.2.1 dokumentu RFC 4556. Pokud nedodržují předpisy, řadiče domény služby Active Directory je neověřují. Omezení rizik, která povolují ověření zařízení nedodržující předpisy, nebudou existovat po 9. srpnu 2022. Další informace o této změně naleznete v tématu KB5005408.

Další informace o vyřešených ohroženích zabezpečení najdete v tématu Nasazení | Průvodce aktualizací zabezpečení a Aktualizace zabezpečení ze srpna 2022.

Známé problémy v této aktualizaci

Příznaky

Další krok

Počínaje 12:00 sobota 10.září 2022, oficiální čas v Chile bude pokračovat 60 minut v souladu se srpnem 9, 2022 oficiální oznámení chilské vlády o změně časového pásma letního času (DST). Tím se přesune změna DST, která byla dříve od 4. září do 10. září.

Příznaky, pokud se alternativní řešení nepoužívá na zařízeních od 4. září 2022 do 11. září 2022:

  • Čas zobrazený ve Windows a aplikacích nebude správný.

  • Aplikace a cloudové služby, které používají datum a čas pro integrální funkce, jako je Microsoft Teams a Microsoft Outlook, můžou oznámení a plánování schůzek trvat 60 minut.

  • Automatizace, která používá datum a čas, například naplánované úlohy, nemusí běžet v očekávaném čase.

  • Časové razítko pro transakce, soubory a protokoly bude 60 minut vypnuto.

  • Operace, které spoléhají na protokoly závislé na čase, jako je kerberos, můžou při pokusu o přihlášení nebo přístupu k prostředkům způsobit selhání ověřování.

  • Zařízení a aplikace s Windows mimo Chile můžou být ovlivněné také v případě, že se připojují k serverům nebo zařízením v Chile nebo pokud plánují schůzky nebo se účastní schůzek v Chile z jiného místa nebo časového pásma. Zařízení s Windows mimo Chile by toto alternativní řešení neměla používat, protože by změnila místní čas na zařízení.

Tento problém je vyřešený v aktualizaci KB5018476.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Před instalací nejnovější kumulativní aktualizace důrazně doporučujeme nainstalovat nejnovější aktualizaci sady služeb (SSU) pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu. Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a servisní zásobník Aktualizace (SSU): Nejčastější dotazy.

Pokud používáte služba Windows Update, automaticky se vám nabídne nejnovější SSU (KB5016264). Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu služby Microsoft Update

PŘIPOMENUTÍ Pokud používáte pouze aktualizace zabezpečení, budete také muset nainstalovat všechny předchozí aktualizace pouze zabezpečení a nejnovější kumulativní aktualizaci pro aplikaci Internet Explorer (KB5016618).

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ne

Viz další možnosti níže.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klasifikace: Aktualizace zabezpečení

Informace o souborech

Seznam souborů, které jsou poskytovány v této aktualizaci, stáhněte si informace o souborech pro aktualizaci KB5016683

Reference

Seznamte se se standardní terminologií , která se používá k popisu aktualizací softwaru Microsoftu.

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.