10 maja 2022 r. — KB5014001 (aktualizacja samych zabezpieczeń)

Dotyczy
Windows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Podsumowanie

Dowiedz się więcej o tej aktualizacji zabezpieczeń, w tym o ulepszeniach, znanych problemach i o tym, jak ją uzyskać.

Uwaga

  • WAŻNE Systemy Windows 8.1 i Windows Server 2012 R2 osiągnęły koniec wsparcia podstawowego i są objęte wsparciem dodatkowym. Od lipca 2020 r. nie będą już dostępne opcjonalne wersje niezwiązane z zabezpieczeniami (znane jako wersje "C") dla tego systemu operacyjnego. Systemy operacyjne objęte wsparciem dodatkowym mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (określane jako "B" lub wydania wtorkowe aktualizacji).
  • Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji systemów Windows 8.1 i Windows Server 2012 R2.

Ulepszenia

Ta aktualizacja samych zabezpieczeń zawiera nowe ulepszenia dotyczące następujących problemów:

  • Kod Centrum dystrybucji kluczy (KDC) niepoprawnie zwraca komunikat o błędzie KDC_ERR_TGT_REVOKED podczas zamykania kontrolera domeny.
  • Podstawowy kontroler domeny (PDC) dla domeny głównej niepoprawnie rejestruje zdarzenia ostrzeżeń i błędów w dzienniku systemu podczas próby skanowania zaufania tylko do ruchu wychodzącego.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń oraz z Aktualizacje zabezpieczeń z maja 2022 r.

Znane problemy z tą aktualizacją

Objaw Następny krok
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.
  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.
Po zainstalowaniu tej aktualizacji na serwerach systemu Windows Server 2012 R2 używanych jako kontrolery domeny mogą wystąpić błędy uwierzytelniania na serwerze lub kliencie takich usług, jak Network Policy Server (NPS),usługa routingu i dostępu zdalnego (RRAS),usługa Radius, protokół uwierzytelniania rozszerzonego (EAP) i protokół chronionego rozszerzonego uwierzytelniania (PEAP). Ten problem wpływa na sposób zarządzania mapowaniem certyfikatów na konta komputera przez kontroler domeny. Ten problem dotyczy tylko serwerów używanych jako kontrolery domeny i pośredniczące serwery aplikacji, które uwierzytelniają się na kontrolerach domeny; nie ma to wpływu na klienckie urządzenia z systemem Windows. Zainstaluj KB5014986 aktualizacji na serwerach Windows Server 2012 R2 używanych jako kontrolery domeny i pośredniczące serwery aplikacji, które uwierzytelniają się na kontrolerach domeny.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Jeśli używasz Windows Update, najnowsze SSU (KB5014025) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.

PRZYPOMNIENIE Jeśli są używane tylko aktualizacje zabezpieczeń, należy również zainstalować wszystkie poprzednie aktualizacje samych zabezpieczeń oraz najnowszą aktualizację zbiorczą programu Internet Explorer (KB5011486).

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Nie Poniżej przedstawiono inne opcje.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro
Klasyfikacja: Aktualizacja zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla 5014001 aktualizacji.

Źródła informacji

Aby uzyskać informacje o aktualizacjach zabezpieczeń wydanych 10 maja 2022 r., zobacz Informacje o wdrażaniu aktualizacji zabezpieczeń: 10 maja 2022 r. (KB5014317).