Applies ToWindows Server 2012 Windows Embedded 8 Standard

Frigivelsesdato:

14-06-2022

Version:

Månedlig opdateringspakke

Sammendrag

Du kan finde flere oplysninger om denne samlede sikkerhedsopdatering, herunder forbedringer, kendte problemer, og hvordan du får opdateringen.

VIGTIGTDen 19. maj 2022 udsendte vi en OOB-opdatering (out-of-band) for at løse et problem, der kan medføre fejl i godkendelse af computercertifikat på domænecontrollere. Hvis du ikke har installeret opdateringen fra d. 19. maj 2022 eller nyere, så løser installationen af opdateringen fra d. 14. juni 2022 også dette problem. Du kan få mere at vide i afsnittet Før du installerer denne opdatering i denne artikel.

VIGTIGT Windows Server 2012 har nået slutdatoen for generel support og har nu udvidet support. Fra og med juli 2020 vil der ikke længere være valgfrie udgivelser (kaldet "C" eller "D" udgivelser) til dette operativsystem. Operativsystemer med forlænget support har kun kumulative månedlige sikkerhedsopdateringer (kendt som "B" eller Opdater tirsdagsversion).

Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan får du denne opdatering, før du installerer denne opdatering. 

Du kan finde oplysninger om de forskellige typer Windows-opdateringer, f.eks. kritisk, sikkerhed, driver, servicepakker osv., i følgende artikel. Hvis du vil have vist andre noter og meddelelser, skal du se startsiden for opdateringsoversigten for Windows Server 2012.

Forbedringer

Denne samlede sikkerhedsopdatering indeholder forbedringer, som er en del af opdatering KB5014017 (fra 10. maj 202), og den indeholder nye forbedringer til følgende problem:

  • Udskrivning til en NUL-port fra et LowIL-procesprogram (Low Integrity Level) kan medføre udskrivningsfejl.

  • Løser en EOP-sårbarhed (elevation of privilege) under CVE-2022-30154 for Microsoft File Server Shadow Copy Agent Service. For at blive beskyttet og funktionel skal du installere Windows-opdateringen fra den 14. juni 2022 eller nyere på både programserveren og filserveren. Programserveren kører det VSS-orienterede program (Volume Shadow Copy Service), der gemmer data på fjernservermeddelelsesblok 3.0 (eller højere) shares på en filserver. Filserveren hoster filshares. Hvis du ikke installerer opdateringen på begge computerroller, mislykkes sikkerhedskopieringshandlinger, der udføres af programmer, som tidligere har fungeret, muligvis. For sådanne fejlscenarier logføres FileShareShadowCopyAgent-hændelsen 1013 på filserveren af Tjenesten Øjebliksbillede af Microsoft-filserver. Du kan få mere at vide under KB5015527.

Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, på det nye websted Sikkerhedsopdateringsvejledning og sikkerheds- Opdateringer fra juni 2022.

Kendte problemer i denne opdatering

Symptom

Næste trin

Visse handlinger, f.eks. omdøbning, som du udfører på filer eller mapper, der findes på en klyngedelt diskenhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder.

Gør én af følgende ting:

  • Udfør handlingen fra en proces, der har administratorrettigheder.

  • Udfør handlingen fra en node, der ikke har en CSV-ejerskabet.

Vi arbejder på en løsning og vil levere en opdatering i en kommende version.

Når du har installeret denne opdatering, kan Windows-enheder muligvis ikke bruge funktionen til Wi-Fi hotspot. Når du forsøger at bruge hotspotfunktionen, kan værtsenheden miste forbindelsen til internettet, når en klientenhed opretter forbindelse.

Dette problem er løst i KB5015863.

Når du har installeret denne opdatering, kan Windows-servere, der bruger Routing and Remote Access Service (RRAS), muligvis ikke dirigere internettrafik korrekt. Enheder, der opretter forbindelse til serveren, opretter muligvis ikke forbindelse til internettet, og servere kan miste forbindelsen til internettet, når en klientenhed opretter forbindelse.

Dette problem er løst i KB5015863.

Sådan henter du denne opdatering

Før du installerer denne opdatering

Benyt en af følgende fremgangsmåder i forbindelse med godkendelse af computercertifikat:

  • Installér denne 14. juni 2022-opdatering på alle mellemliggende servere eller programservere, der først overfører godkendelsescertifikater fra godkendte klienter til domænecontrolleren (DC). Installér derefter denne opdatering på alle DC-rollecomputere.

  • Du kan også forudfylde CertificateMappingMethods for at 0x1F som beskrevet i afsnittet Oplysninger om registreringsdatabasenøgle i KB5014754 på alle pc'er. Slet kun indstillingen CertificateMappingMethods i registreringsdatabasen, når 14. juni 2022-opdateringen er installeret på alle mellemliggende servere eller programservere og alle DCs.Bemærk Tilføjelse, ændring eller fjernelse af registreringsdatabaseindstillingen CertificateMappingMethods kræver ikke genstart af enheden.

Vi anbefaler på det kraftigste, at du installerer den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste opdateringspakke. SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser. Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.

Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SSU (KB5014027). Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget.

Installér denne opdatering

Frigivelseskanal

Tilgængelig

Næste trin

Windows Update og Microsoft Update.

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update.

Microsoft Update-katalog

Ja

Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.

Windows Server Update Services (WSUS)

Ja

Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan:

Produkt: Windows Server 2012, Windows Embedded 8 Standard

Klassifikation: Sikkerhedsopdateringer

Filoplysninger

Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for opdatering KB5014747.

Referencer

Du kan få oplysninger om de sikkerhedsopdateringer, der blev udgivet d. 14. juni 2022, under Oplysninger om installation af sikkerhedsopdateringer: 14. juni 2022 (KB5015454).

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.