14. juni 2022 – KB5014747 (månedlig opprulling)

Gjelder for
Windows Server 2012 Windows Embedded 8 Standard

Oppsummering

Mer informasjon om denne kumulative sikkerhetsoppdateringen, inkludert forbedringer, kjente problemer og hvordan du får tak i oppdateringen.

Obs!

VIKTIG 19. mai 2022 lanserte vi en out-of-band (OOB)-oppdatering for å løse et problem som kan føre til feil med maskinsertifikatgodkjenning på domenekontrollere. Hvis du ikke har installert utgivelsene fra 19. mai 2022 eller nyere versjoner, vil installasjon av denne oppdateringen fra 14. juni 2022 også løse dette problemet. Hvis du vil ha mer informasjon, kan du se delen Før du installerer denne oppdateringen i denne artikkelen.

Obs!

  • VIKTIG: Windows Server 2012 har nådd slutten på den grunnleggende støtten og er nå i utvidet støtte. Fra og med juli 2020 vil det ikke lenger være valgfrie versjoner (kjent som C- eller D-versjoner) for dette operativsystemet. Operativsystemer med utvidet støtte har bare kumulative månedlige sikkerhetsoppdateringer (kjent som «B»-versjonen eller «Update Tuesday»-versjonen).
  • Bekreft at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringen , før du installerer denne oppdateringen.
  • Hvis du vil ha informasjon om de forskjellige typene Windows-oppdateringer, for eksempel kritisk, sikkerhet, driver, oppdateringspakker og lignende, kan du se følgende artikkel. Hvis du vil vise andre notater og meldinger, kan du se hjemmesiden for oppdateringsloggen for Windows Server 2012.

Forbedringer

Denne kumulative sikkerhetsoppdateringen inneholder forbedringer som er en del av oppdatering KB5014017 (utgitt 10. mai 202), og inneholder nye forbedringer for følgende problem:

  • Hvis du skriver ut til en NUL-port fra et prosessprogram med lavt integritetsnivå (LowIL), kan det føre til utskriftsfeil.
  • Løser et sikkerhetsproblem med rettighetsutvidelse (EOP) under CVE-2022-30154 for Microsoft File Server Shadow Copy Agent Service. Hvis du vil bli beskyttet og funksjonell, må du installere Windows-oppdateringen fra 14. juni 2022 eller senere på både programserveren og filserveren. Programserveren kjører det VSS-følsomme programmet (Volume Shadow Copy Service) som lagrer data på de eksterne Server Message Block 3.0-delingene (eller høyere) på en filserver. Filserveren er vert for de delte filressursene. Hvis du ikke installerer oppdateringen på begge maskinrollene, kan sikkerhetskopieringsoperasjoner utført av programmer som tidligere fungerte, mislykkes. For slike feilscenarier logger Microsoft File Server Shadow Copy Agent Service FileShareShadowCopyAgent-hendelse 1013 på filserveren. Hvis du vil ha mer informasjon, kan du se KB5015527.

Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se det nye nettstedet for veiledningen for sikkerhetsoppdateringer og Oppdateringer for juni 2022.

Kjente problemer med denne oppdateringen

Symptom Neste trinn
Enkelte operasjoner som gi nytt navn til, som du utfører på filer eller mapper som er på et delt klyngevolum (CSV), kan gi feilkoden «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet. Gjør ett av følgende:

  • Utfør operasjonen fra en prosess som har administratorrettighet.
  • Utfør operasjonen fra en node som ikke har CSV-eierskap.
Vi arbeider med en løsning og vil gi en oppdatering i en kommende utgivelse.
Når du har installert denne oppdateringen, kan det hende at Windows-enheter ikke kan bruke funksjonen for Wi-Fi-soner. Når du prøver å bruke funksjonen for Wi-Fi-sone, kan vertsenheten miste tilkoblingen til Internett etter at en klientenhet kobler til. Dette problemet er løst i KB5015863.
Når du har installert denne oppdateringen, kan det hende at Windows-servere som bruker RRAS (Routing and Remote Access Service), ikke kan dirigere Internett-trafikk på riktig måte. Enheter som kobler til serveren, kobler kanskje ikke til Internett, og servere kan miste tilkoblingen til Internett etter at en klientenhet kobler til. Dette problemet er løst i KB5015863.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Gjør ett av følgende for å vurdere godkjenning av maskinsertifikat:
  • Installer denne oppdateringen fra 14. juni 2022 på alle mellomliggende servere eller programservere som sender godkjenningssertifikater fra godkjente klienter til domenekontrolleren (DC) først. Installer deretter denne oppdateringen på alle datamaskiner med DC-rolle.
  • Du kan også forhåndsutfylle CertificateMappingMethods for å 0x1F som dokumentert i delen Informasjon om registernøkkel i KB5014754 på alle DC-er. Slett registerinnstillingen CertificateMappingMethods først etter at oppdateringen fra 14. juni 2022 er installert på alle mellomservere eller programservere og alle DC-er.

    Vær oppmerksom på Hvis du legger til, endrer eller fjerner registerinnstillingen CertificateMappingMethods , kreves det ikke at enheten startes på nytt.
Vi anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt før du installerer den nyeste samleoppdateringen. SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsreparasjoner fra Microsoft. Hvis du vil ha generell informasjon om SSU-er, kan du se Servicestakkoppdateringer og Servicestakkoppdateringer (SSU): vanlige spørsmål.
Hvis du bruker Windows Update, blir den nyeste SSU (KB5014027) automatisk tilbudt til deg. Du kan få tak i denne oppdateringen som frittstående pakke for den nyeste SSU-en ved å søke etter den i Microsoft Update-katalogen.

Installer denne oppdateringen

Utgivelseskanal Tilgjengelig Neste trinn
Windows Update og Microsoft Update Ja Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk.
Microsoft Update-katalog Ja Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
Windows Server Update Services (WSUS) Ja Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten:
Produkt: Windows Server 2012, Windows Embedded 8 Standard
Klassifisering: Sikkerhetsoppdateringer

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering KB5014747.

Kilder

Hvis du vil ha informasjon om sikkerhetsoppdateringene som ble utgitt 14. juni 2022, kan du se distribusjonsinformasjon for sikkerhetsoppdatering: 14. juni 2022 (KB5015454).