Applies ToWindows Server 2012 Windows Embedded 8 Standard

Datum izdanja:

14.6.2022.

Verzija:

Mjesečno skupno ažuriranje

Sažetak

Saznajte više o kumulativnom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima, poznatim problemima i načinu preuzimanja ažuriranja.

VAŽNO19. svibnja 2022. objavili smo ažuriranje za izlazni pojas (OOB) radi rješavanja problema koji može uzrokovati pogreške provjere autentičnosti certifikata računala na domenskih kontrolera. Ako niste instalirali izdanja od 19. svibnja 2022. ili novija, instaliranjem ovog ažuriranja od 14. lipnja 2022. rješavat će se i taj problem. Dodatne informacije potražite u odjeljku Prije instalacije ovog ažuriranja u ovom članku.

VAŽNO Windows Server 2012 dosegnuo je kraj osnovne podrške i sada je u proširenoj podršci. Počevši od srpnja 2020., više neće biti neobaveznih izdanja (naziva se "C" ili "D" izdanja) za ovaj operacijski sustav. Operacijski sustavi u proširenoj podršci imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili Ažuriranje u utorak).

Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje. 

Informacije o različitim vrstama ažuriranja sustava Windows, kao što su kritična, sigurnosna, upravljačka programa, servisni paketi itd., potražite u sljedećem članku. Da biste pogledali druge bilješke i poruke, pogledajte početnu stranicu povijesti ažuriranja sustava Windows Server 2012.

Poboljšanja

Ovo kumulativno sigurnosno ažuriranje sadrži poboljšanja koja su dio ažuriranja KB5014017 (izdano 10. svibnja 202.) i obuhvaća nova poboljšanja za sljedeći problem:

  • Ispis na NUL priključak iz aplikacije procesa niske razine integriteta (LowIL) može uzrokovati pogreške pri ispisu.

  • Rješava ranjivost povećanja ovlasti (EOP) u odjeljku CVE-2022-30154 za Servis agenta za kopiranje u sjeni microsoftova poslužitelja datoteka. Da biste postali zaštićeni i funkcionalni, morate instalirati ažuriranje sustava Windows od 14. lipnja 2022. ili novije na poslužitelj aplikacija i na datotečni poslužitelj. Poslužitelj aplikacije pokreće aplikaciju koja koristi uslugu kopiranja u sjeni (VSS) koja pohranjuje podatke na udaljenom poslužitelju, blok poruke 3.0 (ili noviji) zajedničkih korištenja na datotečnom poslužitelju. Poslužitelj datoteka hostira zajedničko korištenje datoteka. Ako ažuriranje ne instalirate na obje uloge na računalu, operacije sigurnosnog kopiranja koje su provodile aplikacije, koje su prethodno funkcionirale, možda neće uspjeti. U slučaju takvih scenarija neuspjeha servis agenta za kopiranje u sjeni poslužitelja datoteka evidentirat će događaj FileShareShadowCopyAgent 1013 na datotečnom poslužitelju. Dodatne informacije potražite u članku KB5015527.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim podacima iz lipnja 2022. Ažuriranja.

Poznati problemi u ovom ažuriranju

Simptom

Sljedeći korak

Određene operacije koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici klastera (CSV), kao što je preimenovanje, možda neće uspjeti i pojavit će se poruka o pogrešci “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije.

Učinite nešto od sljedećeg:

  • Izvedite operaciju iz procesa koji ima administratorske privilegije.

  • Izvedite operaciju iz čvora koji nema vlasništvo nad CSV-om.

Radimo na rješavanju ovog problema i omogućit ćemo ažuriranje u jednom od sljedećih izdanja.

Nakon instalacije ovog ažuriranja uređaji sa sustavom Windows možda neće moći koristiti značajku Wi-Fi pristupna točka. Kada pokušate koristiti značajku pristupne točke, uređaj glavnog računala može izgubiti vezu s internetom nakon povezivanja klijentskog uređaja.

Taj je problem riješen u ažuriranju KB5015863.

Nakon instalacije ovog ažuriranja Poslužitelji sustava Windows koji koriste servis za usmjeravanje i udaljeni pristup (RRAS) možda neće moći pravilno usmjeriti internetski promet. Uređaji koji se povezuju s poslužiteljem možda se neće povezati s internetom, a poslužitelji mogu izgubiti vezu s internetom nakon povezivanja klijentskog uređaja.

Taj je problem riješen u ažuriranju KB5015863.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

U vezi s provjerom autentičnosti certifikata računala učinite nešto od sljedećeg:

  • Najprije instalirajte ovo ažuriranje od 14. lipnja 2022. na sve posredne poslužitelje ili poslužitelje aplikacija koji prvo prosljede certifikate za provjeru autentičnosti iz provjerenih klijenata kontroloru domene (DC). Zatim instalirajte ovo ažuriranje na svim računalima dc uloga.

  • Ili unaprijed popunite CertificateMappingMethodstako da 0x1F kao što je dokumentirano u odjeljku s informacijama o ključu registra kb5014754 na svim DC-jevima. Izbrišite postavku registra CertificateMappingMethods tek nakon ažuriranja od 14. lipnja 2022. na svim poslužiteljima srednje razine ili aplikacijama i svim DC-jevima.Napomena Dodavanje, izmjena ili uklanjanje postavke registra CertificateMappingMethods ne zahtijeva ponovno pokretanje uređaja.

Preporučujemo da instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav prije instaliranja najnovijeg skupnog ažuriranja. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.

Ako koristite Windows Update, najnoviji SSU (KB5014027) ponudit će vam se automatski. Da biste nabavili samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update.

Instaliranje ovog ažuriranja

Kanal izdavanja

Dostupno

Sljedeći korak

Windows Update i Microsoft Update

Da

Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.

Katalog Microsoft Update

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:

Proizvod: Windows Server 2012, Windows Embedded 8 Standard

Klasifikacija: sigurnosna ažuriranja

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju KB5014747.

Reference

Informacije o sigurnosnim ažuriranjima objavljenima 14. lipnja 2022. potražite u članku Informacije o implementaciji sigurnosnog ažuriranja: 14. lipnja 2022. (KB5015454).

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.