9 sierpnia 2022 r. — KB5016672 (zestawienie miesięczne)

Dotyczy
Windows Server 2012 Windows Embedded 8 Standard

Uwaga

WAŻNE Firma Microsoft wydała aktualizację KB5012170 9 sierpnia 2022 r. Zapewnia obsługę bazy danych podpisów zabronionych bezpiecznego rozruchu (DBX). Jest to autonomiczna aktualizacja zabezpieczeń. Klienci z systemem Windows 8.1 i nowszymi oraz klienci z systemem Windows Server 2012 i nowszymi muszą zainstalować tę aktualizację niezależnie od tego, czy funkcja BitLocker jest włączona lub obsługiwana na danym urządzeniu. Po zainstalowaniu aktualizacji może zostać wyświetlony błąd "0x800f0922"; zobacz Instalacja aktualizacji może zakończyć się niepowodzeniem i może zostać wyświetlony błąd 0x800f0922. Po zainstalowaniu aktualizacji urządzenie może zostać uruchomione w trybie odzyskiwania funkcji BitLocker. Zobacz Niektóre urządzenia mogą uruchamiać się w trybie odzyskiwania funkcji BitLocker i Znajdowanie klucza odzyskiwania funkcji BitLocker w systemie Windows.

Podsumowanie

Dowiedz się więcej o tej zbiorczej aktualizacji zabezpieczeń, w tym o ulepszeniach, znanych problemach i o tym, jak ją uzyskać.

Uwaga

  • WAŻNE System Windows Server 2012 osiągnął koniec wsparcia podstawowego i jest obecnie objęty wsparciem dodatkowym. Od lipca 2020 r. nie będą już dostępne wersje opcjonalne (znane jako wersje "C" lub "D") dla tego systemu operacyjnego. Systemy operacyjne objęte wsparciem dodatkowym mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (określane jako "B" lub wydania wtorkowe aktualizacji).
  • Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację .

Uwaga

Wskazówka Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł. Aby wyświetlić inne uwagi i wiadomości, zobacz stronę główną historii aktualizacji systemu Windows Server 2012.

Ulepszenia

Ta zbiorcza aktualizacja zabezpieczeń zawiera ulepszenia, które są częścią aktualizacji KB5015863 (wydanej 12 lipca 2022 r.) i zawiera nowe ulepszenia dotyczące następujących problemów:

  • Rozwiązuje problem polegający na tym, że nie można uruchomić narzędzia do rozwiązywania problemów z mową i siecią.
  • Rozwiązuje problem, który może powodować wyciek tokenów z usługi serwera urzędu zabezpieczeń lokalnych (LSASS). Ten problem dotyczy urządzeń z zainstalowanymi aktualizacjami systemu Windows z 14 czerwca 2022 r. lub nowszymi. Ten problem występuje, gdy urządzenie wykonuje określoną formę usługi dla użytkownika (S4U) w niezaufanej bazie obliczeniowej systemu Windows działającej jako usługa sieciowa.
  • Wymusza zmianę wzmacniającą, która wymaga, aby drukarki i skanery, które używają kart inteligentnych do uwierzytelniania, miały oprogramowanie układowe zgodne z sekcją 3.2.1 dokumentu RFC 4556. Jeśli kontrolery domeny usługi Active Directory nie będą ich uwierzytelniać, gdy nie będą przestrzegane. Środki zaradcze, które umożliwiały uwierzytelnianie niezgodnych urządzeń, nie będą istniały po 9 sierpnia 2022 r. Aby uzyskać więcej informacji na temat tej zmiany, zobacz KB5005408.

Aby uzyskać więcej informacji o usuniętych lukach w zabezpieczeniach, zapoznaj się z sekcją Wdrożenia | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z sierpnia 2022 r.

Znane problemy z tą aktualizacją

Objawy Następny krok
Od godziny 12:00 w sobotę 10 września 2022 r. czas urzędowy w Chile zostanie przesunięty o 60 minut do przodu zgodnie z oficjalnym ogłoszeniem rządu Chile z dnia 9 sierpnia 2022 r. o zmianie strefy czasowej na czas letni (DST). To powoduje przeniesienie zmiany na czas letni (DST), która była wcześniej 4 września na 10 września.

Symptomy, jeśli obejście nie jest stosowane na urządzeniach w okresie od 4 września 2022 r. do 11 września 2022 r:

  • Godzina wyświetlana w systemie Windows i aplikacjach nie będzie poprawna.
  • Aplikacje i usługi w chmurze, które korzystają z daty i godziny na potrzeby wbudowanych funkcji, takie jak aplikacja Microsoft Teams i program Microsoft Outlook, powiadomienia i planowanie spotkań mogą być opóźnione o 60 minut.
  • Automatyzacja, która wykorzystuje datę i czas, taka jak Zaplanowane zadania, może nie być uruchamiana w oczekiwanym czasie.
  • Sygnatura czasowa transakcji, plików i dzienników będzie opóźniona o 60 minut.
  • Operacje korzystające z protokołów zależnych od czasu, takich jak Kerberos, mogą powodować błędy uwierzytelniania podczas próby zalogowania się lub uzyskania dostępu do zasobów.
  • Może to mieć również wpływ na urządzenia z systemem Windows i aplikacje spoza Chile, jeśli łączą się one z serwerami lub urządzeniami w Chile lub jeśli planują lub uczestniczą w spotkaniach odbywających się w Chile z innej lokalizacji lub strefy czasowej. Urządzenia z systemem Windows spoza Chile nie powinny korzystać z obejścia, ponieważ spowodowałoby to zmianę czasu lokalnego na urządzeniu.
Ten problem został rozwiązany w aktualizacji KB5018457.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Jeśli używasz Windows Update, najnowsze SSU (KB5016263) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows Server 2012, Windows Embedded 8 Standard
Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla KB5016672 aktualizacji.

Źródła informacji

Dowiedz się więcej o standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.