14. kesäkuuta 2022 – KB5014747 (kuukausittainen koontiversio)

Käytetään kohteeseen
Windows Server 2012 Windows Embedded 8 Standard

Yhteenveto

Lue lisätietoja tästä kumulatiivisesta suojauspäivityksestä, kuten tietoja parannuksista ja tunnetuista ongelmista sekä päivityksen hankkimisesta.

Huomautus

TÄRKEÄÄ Julkaisimme 19. toukokuuta 2022 päivitystiheyden ulkopuolisen (OOB) päivityksen korjaamaan ongelman, joka saattaa aiheuttaa koneen varmenteen todennusvirheitä toimialueen ohjauskoneissa. Jos et ole asentanut 19. toukokuuta 2022 julkaistua tai sitä uudempaa versiota, tämän 14. kesäkuuta 2022 julkaistun päivityksen asentaminen ratkaisee myös tämän ongelman. Lisätietoja on tämän artikkelin kohdassa Ennen tämän päivityksen asentamista .

Huomautus

  • TÄRKEÄÄ Windows Server 2012:n Mainstream-tukijakso on päättynyt ja sille on nyt myönnetty Extended-tuki. Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää ole valinnaisia julkaisuja (eli C- tai D-julkaisuja). Extended-tuen piiriin kuuluvat käyttöjärjestelmät sisältävät vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä "B" tai Update Tuesday -julkaisu).
  • Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Päivityksen hankkiminen -osiossa.
  • Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on seuraavassa artikkelissa. Jos haluat tarkastella muita muistiinpanoja ja viestejä, katso Windows Server 2012:n päivityshistorian aloitussivu.

Parannuksia

Tämä kumulatiivinen suojauspäivitys sisältää parannuksia, jotka sisältyvät päivitykseen KB5014017 (julkaistu 10. toukokuuta 202) ja sisältää uusia parannuksia seuraavaan ongelmaan:

  • Tulostaminen NUL-porttiin matalan eheystason (LowIL) prosessisovelluksesta saattoi aiheuttaa tulostusvirheitä.
  • Korjaa CVE-2022-30154-kohdassa olevan käyttöoikeuksien korottamisen (EOP) haavoittuvuuden Microsoftin tiedostopalvelimen varjokopiointiagenttipalvelulle. Jotta voit suojata ja toimia, sinun on asennettava 14.6.2022 tai uudempi Windows-päivitys sekä sovelluspalvelimeen että tiedostopalvelimeen. Sovelluspalvelimessa on käytössä VSS (Volume Shadow Copy Service) -mukautuva sovellus, joka tallentaa tiedot Server Message Block 3.0 -etäresursseihin (tai uudempiin) tiedostopalvelimeen. Tiedostopalvelin isännöi jaettuja tiedostoja. Jos et asenna päivitystä molempiin konerooleihin, aiemmin toimineiden sovellusten suorittamat varmuuskopiointitoiminnot voivat epäonnistua. Tällaisissa virhetilanteissa Microsoftin tiedostopalvelimen varjokopiointiagenttipalvelu kirjaa tiedostopalvelimeen FileShareShadowCopyAgent-tapahtuman 1013. Lisätietoja on KB5015527.

Lisätietoja ratkaistuista tietoturva-aukoista on uudessa suojauspäivitysoppaassa ja kesäkuun 2022 tietoturva-Päivitykset.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire Seuraava vaihe
Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. Toimi seuraavasti:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.
  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.
Teemme töitä ongelman ratkaisemiseksi. Päivitys tulee saataville ohjelmiston tulevassa versiossa.
Tämän päivityksen asentamisen jälkeen Windows-laitteet eivät ehkä voi käyttää Wi-Fi tukiasemaominaisuutta. Kun yrität käyttää tukiasemaominaisuutta, isäntälaite saattaa menettää Internet-yhteyden sen jälkeen, kun asiakaslaite on muodostanut yhteyden. Tämä ongelma on korjattu KB5015863.
Tämän päivityksen asentamisen jälkeen Windows Serverit, jotka käyttävät reititys- ja etäkäyttöpalvelua (RRAS), eivät ehkä pysty ohjaamaan Internet-liikennettä oikein. Palvelimeen yhteyden muodostavat laitteet eivät välttämättä muodosta Internet-yhteyttä, ja palvelimet voivat menettää yhteyden Internetiin sen jälkeen, kun asiakaslaite on muodostanut yhteyden. Tämä ongelma on korjattu KB5015863.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Koneen varmenteen todentamiseen liittyvät seikat huomioon ottaen, tee jompikumpi seuraavista:
  • Asenna tämä 14. kesäkuuta 2022 julkaistu päivitys kaikkiin väli- tai sovelluspalvelimiin, jotka välittävät ensin todennusvarmenteita todennetuista asiakaskoneista toimialueen ohjauskoneeseen. Asenna sitten tämä päivitys kaikkiin DC-roolitietokoneisiin.
  • Voit myös lisätä CertificateMappingMethods-tiedot valmiiksi 0x1F KB5014754rekisteriavaimen tiedot -osiossa kuvatulla tavalla kaikissa ohjauskoneissa. Poista CertificateMappingMethods-rekisteriasetus vasta sen jälkeen, kun 14. kesäkuuta 2022 julkaistu päivitys on asennettu kaikkiin väli- tai sovelluspalvelimiin ja kaikkiin ohjauskoneisiin.

    HuomautusCertificateMappingMethods-rekisteriasetuksen lisääminen, muokkaaminen tai poistaminen ei vaadi laitteen käynnistämistä uudelleen.
Microsoft suosittelee, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koontiversiota. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.
Jos käytät Windows Update, uusin SSU (KB5014027) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta.

Asenna tämä päivitys

Julkaisukanava Käytettävissä Seuraava vaihe
Windows Update ja Microsoft Update Kyllä Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.
Microsoft Update -luettelo Kyllä Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Windows Server Update Services (WSUS) Kyllä Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:
Tuote: Windows Server 2012, Windows Embedded 8 Standard
Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen KB5014747 tiedostojen tiedot.

Viitteet

Lisätietoja 14. kesäkuuta 2022 julkaistuista suojauspäivityksistä on kohdassa Suojauspäivityksen käyttöönottotiedot: 14. kesäkuuta 2022 (KB5015454).