10. svibnja 2022. – KB5014011 (mjesečno skupno ažuriranje)
Datum izdanja:
10.5.2022.
Verzija:
Mjesečno skupno ažuriranje
Sažetak
Saznajte više o tom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima, poznatim problemima i načinu preuzimanja ažuriranja.
VAŽNO Windows 8.1 i Windows Server 2012 R2 dosegnuli su kraj osnovne podrške i sada su u proširenoj podršci. Počevši od srpnja 2020. više neće biti neobaveznih izdanja koja nisu povezana sa sigurnošću (poznata pod nazivom "C" izdanja) za ovaj operacijski sustav. Operacijski sustavi u proširenoj podršci imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili Ažuriranje u utorak).
Informacije o različitim vrstama Windows, kao što su kritična, sigurnosna, upravljačka programa, servisni paketi itd., potražite u sljedećem članku. Da biste pogledali druge bilješke i poruke, pogledajte Windows 8.1 i Windows Server 2012 R2 update history home page.
Poboljšanja
Ovo kumulativno sigurnosno ažuriranje sadrži poboljšanja koja su dio ažuriranja KB5012670 (izdano 12. travnja 2022.) i obuhvaća nova poboljšanja za sljedeće probleme:
-
Kôd centra za raspodjelu ključeva (KDC) neispravno vraća poruku o pogrešci KDC_ERR_TGT_REVOKED tijekom isključivanja kontrolera domene.
-
Nakon instalacije ažuriranja za Windows iz siječnja 2022. ili novije ažuriranje Windows-a na emulatoru primarnog domenskog kontrolera (PDCe) s popisom ili izmjenom usmjeravanja nastavaka naziva pomoću dodatka Netdom.exe ili "Active Directory Domains and Trusts" možda neće uspjeti i prikazat će se sljedeća poruka o pogrešci: "Nema dovoljno resursa sustava za dovršenje zatraženog servisa".
-
Primarni domenski kontroler (PDC) za korijensku domenu neispravno evidentira događaje upozorenja i pogrešaka u zapisniku sustava prilikom skeniranja pouzdanih samo za odlazni pristup.
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite na web-mjestu Vodič za sigurnosno ažuriranje i sigurnosna ažuriranja za svibanj 2022.
Poznati problemi u ovom ažuriranju
Simptom |
Sljedeći korak |
Određene operacije koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici klastera (CSV), kao što je preimenovanje, možda neće uspjeti i pojavit će se poruka o pogrešci “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije. |
Učinite nešto od sljedećeg:
Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja. |
Nakon instaliranja ovog ažuriranja na poslužiteljima sustava Windows Server 2012 R2 koji se koriste kao domenski kontroleri, na poslužitelju ili klijentu mogli bi se prikazati pogreške provjere autentičnosti za servise kao što su Network Policy Server (NPS), Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) i Protected Extensible Authentication Protocol (PEAP). Problem utječe na način na koji kontrolor domene upravlja mapiranjem certifikata na račune računala. Taj problem utječe samo na poslužitelje koji se koriste kao domenski kontroleri i posredni poslužitelji aplikacija koji provjeravaju autentičnost domenskog kontrolera; ne utječe na klijentske Windows uređaje. |
Instalirajte ažuriranje KB5014986 na poslužitelje sustava Windows Server 2012 R2 koji se koriste kao domenski kontroleri i posredni poslužitelji aplikacija koji provjeravaju autentičnost domenskih kontrolera. |
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Preporučujemo da instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav prije nego što instalirate najnovije skupno ažuriranje. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i ažuriranja servisnih stogova (SSU): najčešća pitanja.
Ako koristite Windows Update, najnoviji SSU (KB5014025) ponudit će vam se automatski. Da biste nabavili samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update.
Instaliranje ovog ažuriranja
Kanal izdavanja |
Dostupno |
Sljedeći korak |
Windows Update i Microsoft Update |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Klasifikacija: sigurnosna ažuriranja |
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 5014011.
Reference
Informacije o sigurnosnim ažuriranjima objavljenima 10. svibnja 2022. potražite u članku Informacije o implementaciji sigurnosnog ažuriranja: 10. svibnja 2022. (KB5014317).