14 Ιουνίου 2022—KB5014747 (Μηνιαία συνάθροιση)

Ισχύει για
Windows Server 2012 Windows Embedded 8 Standard

Περίληψη

Μάθετε περισσότερα σχετικά με αυτήν τη συγκεντρωτική ενημέρωση ασφαλείας, όπως πληροφορίες για τις βελτιώσεις, οποιαδήποτε γνωστά ζητήματα, καθώς και πώς μπορείτε να αποκτήσετε την ενημέρωση.

Σημείωση

ΣΗΜΑΝΤΙΚΟ Στις 19 Μαΐου 2022, κυκλοφορήσαμε μια ενημέρωση εκτός ζώνης (OOB) για την αντιμετώπιση ενός προβλήματος που μπορεί να προκαλέσει αποτυχίες ελέγχου ταυτότητας πιστοποιητικού μηχανήματος σε ελεγκτές τομέα. Εάν δεν έχετε εγκαταστήσει τις εκδόσεις της 19ης Μαΐου 2022 ή νεότερες, τότε, η εγκατάσταση αυτής της ενημέρωσης της 14ης Ιουνίου 2022 θα επιλύσει επίσης αυτό το πρόβλημα. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα "Πριν από την εγκατάσταση αυτής της ενημέρωσης " σε αυτό το άρθρο.

Σημείωση

  • ΣΗΜΑΝΤΙΚΟ Windows Server 2012 έφτασε στο τέλος της βασικής υποστήριξης και τώρα βρίσκεται σε εκτεταμένη υποστήριξη. Ξεκινώντας από τον Ιούλιο του 2020, δεν θα υπάρχουν πλέον προαιρετικές εκδόσεις (γνωστές ως εκδόσεις "C" ή "D") για αυτό το λειτουργικό σύστημα. Τα λειτουργικά συστήματα με εκτεταμένη υποστήριξη έχουν μόνο αθροιστικές μηνιαίες ενημερώσεις ασφαλείας (γνωστές και ως έκδοση "B" ή "Ενημέρωση Τρίτης").
  • Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης.
  • Για πληροφορίες σχετικά με τους διάφορους τύπους ενημερώσεων των Windows, όπως τις κρίσιμες ενημερώσεις, τις ενημερώσεις ασφαλείας, τα προγράμματα οδήγησης, τα service pack και ούτω καθεξής, διαβάστε το ακόλουθο άρθρο. Για να προβάλετε άλλες σημειώσεις και μηνύματα, ανατρέξτε στην αρχική σελίδα του ιστορικού ενημερώσεων του Windows Server 2012.

Βελτιώσεις

Αυτή η συγκεντρωτική ενημέρωση ασφαλείας περιέχει βελτιώσεις που αποτελούν μέρος της ενημέρωσης KB5014017 (η οποία κυκλοφόρησε στις 10 Μαΐου 202) και περιλαμβάνει νέες βελτιώσεις για το ακόλουθο πρόβλημα:

  • Η εκτύπωση σε θύρα NUL από μια εφαρμογή διεργασίας χαμηλού επιπέδου ακεραιότητας (LowIL) μπορεί να προκαλέσει σφάλματα εκτύπωσης.
  • Επιλύει μια ευπάθεια προβιβασμού δικαιωμάτων (EOP) στο CVE-2022-30154 για την υπηρεσία παράγοντα σκιώδους αντιγράφου διακομιστή αρχείων. Για να αποκτήσετε προστασία και λειτουργικότητα, πρέπει να εγκαταστήσετε την ενημέρωση Windows της 14ης Ιουνίου 2022 ή μεταγενέστερης ενημέρωσης τόσο στον διακομιστή εφαρμογών όσο και στον διακομιστή αρχείων. Ο διακομιστής εφαρμογών εκτελεί την εφαρμογή με αναγνώριση υπηρεσίας σκιωδών αντιγράφων τόμου (VSS), η οποία αποθηκεύει δεδομένα στα κοινόχρηστα στοιχεία απομακρυσμένου Server Message Block 3.0 (ή νεότερη έκδοση) σε ένα διακομιστή αρχείων. Ο διακομιστής αρχείων φιλοξενεί τα κοινόχρηστα αρχεία. Αν δεν εγκαταστήσετε την ενημέρωση και στους δύο ρόλους υπολογιστή, οι λειτουργίες δημιουργίας αντιγράφων ασφαλείας που εκτελέστηκαν από εφαρμογές, οι οποίες προηγουμένως λειτουργούσαν, ενδέχεται να αποτύχουν. Για τέτοια σενάρια αποτυχίας, η υπηρεσία παράγοντα σκιώδους αντιγράφου διακομιστή αρχείων της Microsoft θα καταγράφει το συμβάν 1013 του FileShareShadowCopyAgent στο διακομιστή αρχείων. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα KB5015527.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στη νέα τοποθεσία web του Οδηγού ενημερώσεων ασφαλείας και στη Ενημερώσεις ασφαλείας του Ιουνίου 2022.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σύμπτωμα Επόμενο βήμα
Ορισμένες λειτουργίες, όπως η μετονομασία, τις οποίες εκτελείτε σε αρχεία ή φακέλους σε έναν κοινόχρηστο τόμο συμπλέγματος (CSV) ενδέχεται να αποτύχουν με το σφάλμα "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Αυτό συμβαίνει όταν εκτελείτε τη λειτουργία σε έναν κόμβο κατόχου CSV από μια διεργασία που δεν έχει δικαιώματα διαχειριστή. Κάντε ένα από τα εξής:

  • Εκτελέστε τη λειτουργία από μια διεργασία με δικαιώματα διαχειριστή.
  • Εκτελέστε τη λειτουργία από έναν κόμβο που δεν έχει κυριότητα CSV.
Εργαζόμαστε για την εξεύρεση μιας λύσης και θα παράσχουμε μια ενημέρωση σε μια προσεχή έκδοση.
Μετά την εγκατάσταση αυτής της ενημέρωσης, οι συσκευές Windows ενδέχεται να μην μπορούν να χρησιμοποιήσουν τη δυνατότητα Wi-Fi hotspot. Κατά την προσπάθεια χρήσης της δυνατότητας σημείου πρόσβασης, η κεντρική συσκευή ενδέχεται να χάσει τη σύνδεση στο Internet μετά τη σύνδεση μιας συσκευής-πελάτη. Αυτό το πρόβλημα αντιμετωπίζεται στο KB5015863.
Μετά την εγκατάσταση αυτής της ενημέρωσης, οι διακομιστές των Windows που χρησιμοποιούν την υπηρεσία δρομολόγησης και απομακρυσμένης πρόσβασης (RRAS) ενδέχεται να μην μπορούν να κατευθύνουν σωστά την κίνηση στο Internet. Οι συσκευές που συνδέονται στο διακομιστή ενδέχεται να μην συνδέονται στο Internet και οι διακομιστές μπορεί να χάσουν τη σύνδεση στο Internet μετά τη σύνδεση μιας συσκευής-πελάτη. Αυτό το πρόβλημα αντιμετωπίζεται στο KB5015863.

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

Για ζητήματα ελέγχου ταυτότητας πιστοποιητικού μηχανήματος, κάντε ένα από τα εξής:
  • Εγκαταστήστε πρώτα αυτήν την ενημέρωση της 14ης Ιουνίου 2022 σε όλους τους ενδιάμεσους διακομιστές ή τους διακομιστές εφαρμογών που μεταβιβάζουν πιστοποιητικά ελέγχου ταυτότητας από πιστοποιημένους πελάτες στον ελεγκτή τομέα (DC). Στη συνέχεια, εγκαταστήστε αυτήν την ενημέρωση σε όλους τους υπολογιστές με ρόλο DC.
  • Εναλλακτικά, προ-συμπληρώστε το CertificateMappingMethods για να 0x1F όπως τεκμηριώνεται στην ενότητα πληροφοριών κλειδιού μητρώου του KB5014754 σε όλους τους ελεγκτές τομέα. Διαγράψτε τη ρύθμιση μητρώου CertificateMappingMethods μόνο μετά την εγκατάσταση της ενημέρωσης της 14ης Ιουνίου 2022 σε όλους τους ενδιάμεσους διακομιστές ή διακομιστές εφαρμογών και σε όλους τους DC.

    Σημείωση Για την προσθήκη, τροποποίηση ή κατάργηση της ρύθμισης μητρώου CertificateMappingMethods δεν απαιτείται επανεκκίνηση της συσκευής.
Συνιστούμε ανεπιφύλακτα να εγκαταστήσετε την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα πριν από την εγκατάσταση της τελευταίας συνάθροισης. Οι ενημερώσεις SSU βελτιώνουν την αξιοπιστία της διαδικασίας ενημέρωσης, μετριάζοντας πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft. Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης (Servicing Stack Updates – SSU) και Ενημερώσεις στοίβας συντήρησης (Servicing Stack Updates – SSU): Συνήθεις ερωτήσεις.
Αν χρησιμοποιείτε Windows Update, το πιο πρόσφατο SSU (KB5014027) θα σας προσφερθεί αυτόματα. Για να λάβετε το μεμονωμένο πακέτο για την τελευταία ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update.

Εγκατάσταση αυτής της ενημέρωσης

Κανάλι κυκλοφορίας Διατίθεται Επόμενο βήμα
Windows Update και Microsoft Update Ναι Καμία. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update.
Κατάλογος του Microsoft Update Ναι Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.
Υπηρεσίες Windows Server Update Services (WSUS) Ναι Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής:
Προϊόν: Windows Server 2012, Windows Embedded 8 Standard
Ταξινόμηση: Ενημερώσεις ασφαλείας

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για την ενημέρωση KB5014747.

Παραπομπές

Για πληροφορίες σχετικά με τις ενημερώσεις ασφαλείας που κυκλοφόρησαν στις 14 Ιουνίου 2022, ανατρέξτε στο θέμα Πληροφορίες ανάπτυξης ενημερώσεων ασφαλείας: 14 Ιουνίου 2022 (KB5015454).