2022. június 14. – KB5014741 (csak biztonsági frissítés)

Hatókör
Windows Server 2012 Windows Embedded 8 Standard

Összegzés

További tudnivalók erről a csak biztonsági frissítésről, beleértve a továbbfejlesztéseket, az ismert hibák elhárítását, valamint a frissítés beszerzésének módját.

Megjegyzés

FONTOS 2022. május 19-én kiadtunk egy sávon kívüli (OOB) frissítést egy olyan hiba megoldására, amely számítógépi tanúsítványhitelesítési hibákat okozhat a tartományvezérlőkön. Ha még nem telepítette a 2022. május 19-i vagy későbbi kiadásokat, akkor a 2022. június 14-i frissítés telepítése ezt a problémát is megoldja. További információt a jelen cikk A frissítés telepítése előtt című szakaszában talál.

Megjegyzés

  • FONTOS! A Windows Server 2012 alapvető technikai támogatása véget ért, és most kiterjesztett technikai támogatás áll rendelkezésre hozzá. 2020 júliusától kezdve nem adunk ki választható kiadásokat (más néven "C" vagy "D" kiadásokat) ehhez az operációs rendszerhez. A kiterjesztett technikai támogatással rendelkező operációs rendszerekre csak kumulatív havi biztonsági frissítések érkeznek (ez az ún. "B" vagy keddi frissítés).
  • A frissítés telepítése előtt ellenőrizze, hogy telepítette-e A frissítés beszerzése című szakaszban felsorolt szükséges frissítéseket.
  • A különféle Windows-frissítésekkel, beleértve a kritikus, a biztonsági, az illesztőprogramokra és a szervizcsomagokra vonatkozó, illetve egyéb frissítésekkel kapcsolatban a következő cikkben talál információt. Egyéb jegyzetek és üzenetek megtekintéséhez tekintse meg a Windows Server 2012 frissítési előzményeinek kezdőlapját.

Fejlesztések

Ez a csak biztonsági frissítés új fejlesztéseket tartalmaz a következő problémához:

  • Ha egy alacsony integritási szintű (LowIL) folyamatalkalmazásból nyomtatott egy NUL-portra, az nyomtatási hibákat okozhatott.
  • Kijavítottunk egy jogosultságszint-emelési (EOP) sebezhetőséget a Microsoft fájlkiszolgáló árnyékmásolat-ügynök szolgáltatásához a CVE-2022-30154 alatt. A védettséghez és a működőképességhez a 2022. június 14-i vagy későbbi Windows-frissítést kell telepítenie az alkalmazáskiszolgálón és a fájlkiszolgálón egyaránt. Az alkalmazáskiszolgáló a Volume Shadow Copy Service (VSS) kompatibilis alkalmazást futtatja, amely a távoli Server Message Block 3.0 (vagy újabb) megosztásokon tárolja az adatokat egy fájlkiszolgálón. A fájlmegosztásokat a fájlkiszolgáló üzemelteti. Ha nem telepíti a frissítést mindkét számítógép-szerepkörre, az alkalmazások által korábban működő, biztonsági mentési műveletek sikertelenek lehetnek. Ilyen meghibásodások esetén a Microsoft fájlkiszolgáló árnyékmásolat-ügynök szolgáltatása az 1013-as FileShareShadowCopyAgent eseményt naplózza a fájlkiszolgálón. További információért lásd : KB5015527.

A megszüntetett biztonsági résekről az új biztonsági frissítési útmutató webhelyén és a 2022. júniusi biztonsági Frissítések oldalon talál további információt.

Ismert problémák ebben a frissítésben

Tünet Következő lépés
Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal. Tegye a következők valamelyikét:

  • Végezze el a műveletet egy rendszergazdai jogosultságokkal rendelkező folyamatból.
  • Végezze el a műveletet egy olyan csomópontból, amelyhez nem tartozik CSV tulajdonjog.
Dolgozunk a megoldáson, és egy későbbi kiadásban biztosítunk egy frissítést.
A frissítés telepítése után előfordulhat, hogy a windowsos eszközök nem tudják használni a Wi-Fi elérési pont funkciót. A hozzáférési pont funkció használatakor előfordulhat, hogy a gazdaeszköz elveszíti az internetkapcsolatot egy ügyféleszköz csatlakoztatása után. Ezt a problémát a KB5015875 kezeli.
A frissítés telepítése után előfordulhat, hogy az Útválasztási és távelérési szolgáltatást (RRAS) használó Windows-kiszolgálók nem tudják helyesen irányítani az internetes forgalmat. Előfordulhat, hogy a kiszolgálóhoz csatlakozó eszközök nem csatlakoznak az internethez, és a kiszolgálók elveszíthetik az internetkapcsolatot az ügyféleszköz csatlakozása után. Ezt a problémát a KB5015875 kezeli.

A frissítés beszerzése

A frissítés telepítése előtt

A géptanúsítvány-hitelesítéssel kapcsolatos megfontolandó szempontok esetében tegye a következők valamelyikét:
  • Telepítse ezt a 2022. június 14-i frissítést minden olyan köztes vagy alkalmazáskiszolgálóra, amely először hitelesítési tanúsítványokat ad át hitelesített ügyfelektől a tartományvezérlőnek (DC). Ezután telepítse ezt a frissítést az összes tartományvezérlő szerepkörű számítógépen.
  • Vagy töltse ki előre a CertificateMappingMethods0x1F a KB5014754beállításkulcsokkal kapcsolatos információk szakaszában leírtak szerint az összes tartományvezérlőn. Csak azt követően törölje a CertificateMappingMethods beállításjegyzék-beállítást, hogy a 2022. június 14-i frissítés telepítve lett az összes köztes vagy alkalmazáskiszolgálón és tartományvezérlőn.

    Megjegyzés A CertificateMappingMethods beállításjegyzék-beállítás hozzáadásához, módosításához vagy eltávolításához nincs szükség az eszköz újraindítására.
Kifejezetten javasoljuk, hogy a legújabb kumulatív frissítés telepítése előtt telepítse a legújabb összegző frissítést (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.
A Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU (KB5014027) telepítését. A legújabb karbantartásicsomag-frissítés különálló csomagjának megszerzéséhez keressen rá a Microsoft Update katalógusban.

Megjegyzés

EMLÉKEZTETŐ Ha csak biztonsági jellegű frissítéseket használ, akkor az összes korábbi csak biztonsági frissítést, valamint az Internet Explorer (KB5011486) legújabb összegző frissítését is telepítenie kell.

A frissítés telepítése

Kiadási csatorna Elérhető Következő lépés
Windows Update és Microsoft Update Nem Az alábbiakban megtekintheti az egyéb lehetőségeket.
Microsoft Update katalógus Igen A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.
Windows Server Update Services (WSUS) Igen A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:
Termék:Windows Server 2012, Windows Embedded 8 Standard
Besorolás: Biztonsági frissítés

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: KB5014741 fájlokkal kapcsolatos adatok.

Hivatkozások

A 2022. június 14-én kiadott biztonsági frissítésekkel kapcsolatos információkért lásd: Biztonsági frissítés központi telepítési információi: 2022. június 14. (KB5015454).