Podsumowanie
Dowiedz się więcej o tej aktualizacji samych zabezpieczeń, w tym o ulepszeniach, znanych problemach oraz o tym, jak ją uzyskać.
Uwaga
WAŻNE 19 maja 2022 r. wydaliśmy aktualizację poza pasmem (OOB), aby rozwiązać problem, który może powodować błędy uwierzytelniania certyfikatów komputerów na kontrolerach domeny. Jeśli nie zainstalowano wersji z 19 maja 2022 r. lub nowszej, zainstalowanie tej aktualizacji z 14 czerwca 2022 r. spowoduje również rozwiązanie tego problemu. Aby uzyskać więcej informacji, zobacz sekcję Przed zainstalowaniem tej aktualizacji w tym artykule.
Uwaga
- WAŻNE System Windows Server 2012 osiągnął koniec wsparcia podstawowego i jest obecnie objęty wsparciem dodatkowym. Od lipca 2020 r. nie będą już dostępne wersje opcjonalne (znane jako wersje "C" lub "D") dla tego systemu operacyjnego. Systemy operacyjne objęte wsparciem dodatkowym mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (określane jako "B" lub wydania wtorkowe aktualizacji).
- Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację .
- Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł. Aby wyświetlić inne uwagi i wiadomości, zobacz stronę główną historii aktualizacji systemu Windows Server 2012.
Ulepszenia
Ta aktualizacja samych zabezpieczeń zawiera nowe ulepszenia dotyczące następującego problemu:
- Drukowanie do portu NUL z aplikacji procesu Low Integrity Level (LowIL) może powodować błędy drukowania.
- Rozwiązuje lukę w zabezpieczeniach CVE-2022-30154 związaną z podniesieniem uprawnień (EOP) dotyczącą usługi agenta kopiowania w tle serwera plików firmy Microsoft. Aby uzyskać ochronę i funkcjonalność, należy zainstalować aktualizację systemu Windows z 14 czerwca 2022 r. lub nowszą zarówno na serwerze aplikacji, jak i na serwerze plików. Na serwerze aplikacji jest uruchomiona aplikacja obsługująca usługę kopiowania woluminów w tle (VSS), która przechowuje dane w zdalnych udziałach bloku komunikatów serwera 3.0 (lub nowszym) na serwerze plików. Serwer plików hostuje udziały plików. Jeśli nie zainstalujesz aktualizacji na obu rolach komputera, operacje tworzenia kopii zapasowej wykonywane przez aplikacje, które wcześniej działały, mogą zakończyć się niepowodzeniem. W przypadku takich scenariuszy awarii usługa agenta kopiowania w tle serwera plików firmy Microsoft zarejestruje zdarzenie 1013 FileShareShadowCopyAgent na serwerze plików. Aby uzyskać więcej informacji, zobacz KB5015527.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń oraz z Aktualizacje zabezpieczeń z czerwca 2022 r.
Znane problemy z tą aktualizacją
| Objaw | Następny krok |
|---|---|
| Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. | Wykonaj jedną z następujących czynności:
|
| Po zainstalowaniu tej aktualizacji urządzenia z systemem Windows mogą nie być w stanie korzystać z funkcji hotspotu Wi-Fi. Podczas próby korzystania z funkcji hotspotu urządzenie hosta może utracić połączenie z Internetem po uzyskaniu połączenia przez urządzenie klienckie. | Ten problem został rozwiązany w KB5015875. |
| Po zainstalowaniu tej aktualizacji serwery z systemem Windows korzystające z usługi RRAS (Routing and Remote Access) mogą nie być w stanie prawidłowo kierować ruchem internetowym. Urządzenia łączące się z serwerem mogą nie łączyć się z Internetem, a serwery mogą utracić połączenie z Internetem po połączeniu się z urządzeniem klienckim. | Ten problem został rozwiązany w KB5015875. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Aby zapoznać się z informacjami dotyczącymi uwierzytelniania certyfikatu komputera, wykonaj jedną z następujących czynności:
|
|---|
| Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania. Jeśli używasz Windows Update, najnowsze SSU (KB5014027) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update. |
Uwaga
PRZYPOMNIENIE Jeśli są używane tylko aktualizacje zabezpieczeń, należy również zainstalować wszystkie poprzednie aktualizacje samych zabezpieczeń oraz najnowszą aktualizację zbiorczą programu Internet Explorer (KB5011486).
Zainstaluj tę aktualizację
| Kanał wersji | Dostępne | Następny krok |
|---|---|---|
| Usługa Windows Update i Microsoft Update | Nie | Poniżej przedstawiono inne opcje. |
| Wykaz usługi Microsoft Update | Tak | Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
| Program Windows Server Update Services (WSUS) | Tak | Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows Server 2012, Windows Embedded 8 Standard Klasyfikacja: Aktualizacja zabezpieczeń |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla KB5014741.
Źródła informacji
Aby uzyskać informacje o aktualizacjach zabezpieczeń wydanych 14 czerwca 2022 r., zobacz Informacje o wdrażaniu aktualizacji zabezpieczeń: 14 czerwca 2022 r. (KB5015454).