Samenvatting
Meer informatie over deze beveiligingsupdate, met inbegrip van verbeteringen, bekende problemen en hoe u de update downloadt.
Opmerking
BELANGRIJK Op 19 mei 2022 hebben we een out-of-band (OOB)-update uitgebracht om een probleem op te lossen dat ertoe kan leiden dat computercertificaatverificatie op domeincontrollers mislukt. Als u de releases van 19 mei 2022 of hoger nog niet hebt geïnstalleerd, wordt dat probleem ook opgelost door deze update van 14 juni 2022 te installeren. Zie de sectie Voordat u deze update installeert in dit artikel voor meer informatie.
Opmerking
- BELANGRIJK Windows Server 2012 heeft het einde van de basisondersteuning bereikt en biedt nu uitgebreide ondersteuning. Vanaf juli 2020 zijn er geen optionele releases meer (ook wel 'C'- of 'D'-releases genoemd) voor dit besturingssysteem. Besturingssystemen in uitgebreide ondersteuning hebben alleen cumulatieve maandelijkse beveiligingsupdates (ook wel de 'B'- of Update Tuesday-release genoemd).
- Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert.
- Zie het volgende artikel voor informatie over de verschillende typen Windows-updates, zoals essentiële updates, beveiligingsupdates, stuurprogramma-updates, servicepacks, enzovoort. Zie de startpagina van de updategeschiedenis van Windows Server 2012 als u andere notities en berichten wilt bekijken.
Verbeteringen
Deze beveiligingsupdate bevat nieuwe verbeteringen voor het volgende probleem:
- Printen naar een NUL-poort vanuit een Low Integrity Level (LowIL)-procestoepassing kan printfouten veroorzaken.
- Hiermee wordt een beveiligingsprobleem met onrechtmatige uitbreiding van bevoegdheden (EOP) onder CVE-2022-30154 voor de Microsoft File Server Shadow Copy Agent-service opgelost. Om beveiligd en functioneel te worden, moet u de Windows-update van 14 juni 2022 of later installeren op zowel de toepassingsserver als de bestandsserver. Op de toepassingsserver wordt de VSS-bewuste toepassing (Volume Shadow Copy Service) uitgevoerd waarmee gegevens worden opgeslagen op de externe Server Message Block 3.0 (of hoger)-shares op een bestandsserver. De bestandsserver fungeert als host voor de bestandsshares. Als u de update niet op beide computerrollen installeert, kunnen back-upbewerkingen die worden uitgevoerd door toepassingen die voorheen wel werkten, mislukken. Voor dergelijke foutscenario's registreert de Microsoft File Server Shadow Copy Agent-service FileShareShadowCopyAgent-gebeurtenis 1013 op de bestandsserver. Zie KB5015527 voor meer informatie.
Raadpleeg de nieuwe website Security Update Guide en de Security Updates van juni 2022 voor meer informatie over de opgeloste beveiligingsproblemen.
Bekende problemen in deze update
| Symptoom | Volgende stap |
|---|---|
| Bepaalde bewerkingen, zoals Naam wijzigen, die je uitvoert op bestanden of mappen die zich op een CSV-volume (Cluster Shared Volume) bevinden, kunnen mislukken met de fout 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'. Dit gebeurt wanneer je de bewerking uitvoert op een CSV-eigenaarsknooppunt vanuit een proces dat geen beheerderbevoegdheden heeft. | Ga op een van de volgende manieren te werk:
|
| Na de installatie van deze update kunnen Windows-apparaten mogelijk geen gebruik maken van de Wi-Fi hotspotfunctie. Wanneer u de hotspotfunctie probeert te gebruiken, kan het hostapparaat de verbinding met internet verliezen nadat een clientapparaat verbinding heeft gemaakt. | Dit probleem wordt opgelost in KB5015875. |
| Na installatie van deze update zijn Windows-servers die gebruikmaken van de Routing and Remote Access Service (RRAS) mogelijk niet in staat om internetverkeer correct om te leiden. Apparaten die verbinding maken met de server, maken mogelijk geen verbinding met internet en servers kunnen de verbinding met internet verliezen nadat een clientapparaat verbinding heeft gemaakt. | Dit probleem wordt opgelost in KB5015875. |
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Ga op een van de volgende manieren te werk als u wilt nagaan welke computercertificaten moeten worden geverifieerd:
|
|---|
| We raden u ten zeerste aan de meest recente onderhoudsstackupdate (SSU) voor het besturingssysteem te installeren voordat u het meest recente updatepakket installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van het updatepakket en het toepassen van beveiligingspatches van Microsoft. Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's. Als u Windows Update gebruikt, wordt de meest recente SSU (KB5014027) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u hiernaar in de Microsoft Update-catalogus. |
Opmerking
HERINNERING Als u alleen beveiligingsupdates gebruikt, moet u ook alle eerdere beveiligingsupdates en de meest recente cumulatieve update voor Internet Explorer (KB5011486) installeren.
Deze update installeren
| Uitgebracht via | Beschikbaar | Volgende stap |
|---|---|---|
| Windows Update en Microsoft Update | Nee | Zie hieronder de overige opties. |
| Microsoft Update-catalogus | Ja | Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden. |
| Windows Server Update Services (WSUS) | Ja | Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Windows Server 2012, Windows Embedded 8 Standard Categorie: Beveiligingsupdate |
Bestandsinformatie
Download de bestandsinformatie voor KB5014741 voor een lijst van bestanden die deel uitmaken van deze update.
Meer informatie
Zie Informatie over de implementatie van beveiligingsupdates: 14 juni 2022 (KB5015454) voor informatie over de beveiligingsupdates die zijn uitgebracht op 14 juni 2022.