10. svibnja 2022. – KB5014017 (mjesečno skupno ažuriranje)

Primjenjuje se na
Windows Server 2012 Windows Embedded 8 Standard

Sažetak

Saznajte više o ovom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima, poznatim problemima i načinu preuzimanja ažuriranja.

Napomena

  • VAŽNO Windows Server 2012 završio je osnovnu podršku te je sada proširena podrška. Od srpnja 2020. više neće biti izbornih izdanja (poznatih kao izdanja "C" ili "D") za ovaj operacijski sustav. Operacijski sustavi za koje traje produljena podrška imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili ažuriranje utorkom).
  • Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje .
  • Informacije o različitim vrstama ažuriranja sustava Windows, kao što su kritična, sigurnosna, ažuriranja upravljačkih programa, servisni paketi itd., potražite u sljedećem članku. Da biste vidjeli ostale bilješke i poruke, posjetite početnu stranicu povijesti ažuriranja za Windows Server 2012.

Poboljšanja

Ovo kumulativno sigurnosno ažuriranje sadrži poboljšanja koja su dio ažuriranja KB5012650 (objavljenog 12. travnja 2022. i obuhvaća nova poboljšanja za sljedeće probleme:

  • Šifra centra za distribuciju ključeva (KDC) neispravno prikazuje poruku o pogrešci KDC_ERR_TGT_REVOKED tijekom isključivanja domenskog kontrolera.
  • Nakon instalacije ažuriranja sustava Windows za siječanj 2022. ili novijeg ažuriranja sustava Windows na emulatoru primarnog domenskog kontrolera (PDCe), usmjeravanje navođenja ili izmjena nastavaka naziva pomoću dodatnog alata Netdom.exe ili "Domene i pouzdane stavke servisa Active Directory" možda neće uspjeti, a prikazat će se sljedeća poruka o pogrešci: "Nema dovoljno sistemskih resursa za dovršavanje zatraženog servisa."
  • Primarni kontrolor domene (PDC) za korijensku domenu pogrešno evidentira događaje upozorenja i pogrešaka u zapisnik sustava prilikom pokušaja pregleda samo izlaznih pouzdanih podataka.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranja za svibanj 2022.

Poznati problemi u ovom ažuriranju

Simptom Sljedeći korak
Određene operacije koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici klastera (CSV), kao što je preimenovanje, možda neće uspjeti i pojavit će se poruka o pogrešci “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije. Učinite nešto od sljedećeg:

  • Izvedite operaciju iz procesa koji ima administratorske privilegije.
  • Izvedite operaciju iz čvora koji nema vlasništvo nad CSV-om.
Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja.
Nakon instaliranja ovog ažuriranja na poslužiteljima sa sustavom Windows Server 2012 koji se koriste kao domenski kontroleri možda ćete vidjeti pogreške provjere autentičnosti na poslužitelju ili klijentu za servise kao što su Network Policy Server (NPS),Routing and Remote Access Service (RRAS),Radius, Extensible Authentication Protocol (EAP) i Protected Extensible Authentication Protocol (PEAP). Problem utječe na način na koji kontrolor domene upravlja mapiranjem certifikata na račune računala. Taj problem utječe samo na poslužitelje koji se koriste kao kontrolori domene i posredni poslužitelji aplikacija koji provjeravaju autentičnost kontrolora domene; ne utječe na klijentske Windows uređaje. Instalirajte KB5014991 ažuriranja na poslužitelje sustava Windows Server 2012 koji se koriste kao kontrolori domene i posredni poslužitelji aplikacija kojima se provjerava autentičnost kontrolera domene.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

Svakako preporučujemo da prije instaliranja najnovijeg skupnog ažuriranja instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka. Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.

Ako koristite Windows Update, najnoviji SSU (KB5014027) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update.

Instaliranje ovog ažuriranja

Kanal izdavanja Dostupno Sljedeći korak
Windows Update i Microsoft Update Da Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.
Katalog Microsoft Update Da Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:
Proizvod: Windows Server 2012, Windows Embedded 8 Standard
Klasifikacija: sigurnosna ažuriranja

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 5014017.

Reference

Informacije o sigurnosnim ažuriranjima objavljenima 10. svibnja 2022. potražite u članku Informacije o implementaciji sigurnosnog ažuriranja: 10. svibnja 2022. (KB5014317).