Applies ToWindows Server 2012 Windows Embedded 8 Standard

Data wydania:

14.06.2022

Wersja:

Tylko aktualizacja zabezpieczeń

Podsumowanie

Dowiedz się więcej o tej aktualizacji samych zabezpieczeń, w tym o udoskonaleniach, znanych problemach oraz o tym, jak ją uzyskać.

WAŻNE19 maja 2022 r. opublikowano aktualizację poza zakresem (OOB), aby rozwiązać problem, który może powodować błędy uwierzytelniania certyfikatów maszynowych na kontrolerach domeny. Jeśli nie zainstalowano wersji z 19 maja 2022 r. lub nowszej, to zainstalowanie tej aktualizacji z 14 czerwca 2022 r. również rozwiąże ten problem. Aby uzyskać więcej informacji, zobacz sekcję Przed zainstalowaniem tej aktualizacji w tym artykule.

WAŻNEWindows Server 2012 osiągnięto koniec wsparcia podstawowego i jest obecnie w fazie wsparcia dodatkowego. Począwszy od lipca 2020 r. nie będą już dostępne opcjonalne wersje (nazywane wersjami "C" lub "D" dla tego systemu operacyjnego). Systemy operacyjne w ramach wsparcia dodatkowego mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja wtorek).

Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację

Aby uzyskać informacje o różnych typach aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatków Service Pack itd., zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows Server 2012.

Ulepszenia

Ta aktualizacja samych zabezpieczeń zawiera nowe ulepszenia dla następującego problemu:

  • Drukowanie do portu NUL z poziomu procesu Low Integrity Level (LowIL) może powodować błędy drukowania.

  • Rozwiązuje problem luki w zabezpieczeniach usługi EOP (elevation of privilege) w ramach programu CVE-2022-30154 dla usługi agenta kopiowania w tle serwera plików firmy Microsoft. Aby stać się chronionym i funkcjonalnym, musisz zainstalować aktualizację systemu Windows z 14 czerwca 2022 lub nowszą na serwerze aplikacji i na serwerze plików. Serwer aplikacji uruchamia aplikację obsługą usługi kopiowania w tle woluminu (VSS), która przechowuje dane w zdalnych udziałach bloku komunikatów serwera 3.0 (lub nowszych) na serwerze plików. Serwer plików hostuje udziały plików. Jeśli nie zainstalujesz aktualizacji na obu komputerach, operacje tworzenia kopii zapasowych wykonywane przez aplikacje, które wcześniej działały, mogą zakończyć się niepowodzeniem. W przypadku takich awarii usługa agenta kopiowania w tle serwera plików firmy Microsoft zarejestruje zdarzenie FileShareShadowCopyAgent 1013 na serwerze plików. Aby uzyskać więcej informacji, zobacz KB5015527.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z czerwca 2022 r.

Znane problemy z tą aktualizacją

Objawy

Następny krok

Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.

Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.

  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.

Pracujemy nad rozwiązaniem tego problemu i udostępnimy aktualizację w najbliższej wersji.

Po zainstalowaniu tej aktualizacji urządzenia z systemem Windows mogą nie być w stanie korzystać z funkcji hotspotu Wi-Fi. Podczas próby korzystania z funkcji hotspotu urządzenie hosta może utracić połączenie z Internetem po nawiązaniu połączenia przez urządzenie klienckie.

Ten problem został rozwiązany w aktualizacji KB5015875.

Po zainstalowaniu tej aktualizacji serwery systemu Windows korzystające z usługi routingu i dostępu zdalnego (RRAS) mogą nie być w stanie prawidłowo kierować ruchem internetowym. Urządzenia łączące się z serwerem mogą nie łączyć się z Internetem, a serwery mogą utracić połączenie z Internetem po nawiązaniu połączenia przez urządzenie klienckie.

Ten problem został rozwiązany w aktualizacji KB5015875.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

W przypadku zagadnień związanych z uwierzytelnianiem certyfikatów maszynowych wykonaj jedną z następujących czynności:

  • Zainstaluj tę aktualizację z 14 czerwca 2022 r. na wszystkich serwerach pośrednich lub aplikacji, które najpierw przekazują certyfikaty uwierzytelniania z uwierzytelnionych klientów do kontrolera domeny . Następnie zainstaluj tę aktualizację na wszystkich komputerach z rolami kontrolera domeny.

  • Możesz też wstępnie wypełnić elementy CertificateMappingMethods , aby 0x1F , jak opisano w sekcji informacje o kluczach rejestrukb5014754 na wszystkich komputerach. Usuń ustawienie rejestru CertificateMappingMethods dopiero po zainstalowaniu aktualizacji z 14 czerwca 2022 r. na wszystkich serwerach pośrednich lub aplikacjach i wszystkich komputerach.Uwaga Dodanie, zmodyfikowanie lub usunięcie ustawienia rejestru CertificateMappingMethods nie wymaga ponownego uruchomienia urządzenia.

Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego aktualizacji. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Jeśli używasz Windows Update, najnowsze SSU (KB5014027) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update

PRZYPOMNIENIE Jeśli używasz tylko aktualizacji zabezpieczeń, musisz również zainstalować wszystkie poprzednie aktualizacje samych zabezpieczeń i najnowszą aktualizację zbiorczą dla programu Internet Explorer (KB5011486).

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Nie

Poniżej przedstawiono inne opcje.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows Server 2012, Windows Embedded 8 Standard

Klasyfikacja: Aktualizacja zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji KB5014741.

Informacje pomocnicze

Aby uzyskać informacje o aktualizacjach zabezpieczeń wydanych 14 czerwca 2022 r., zobacz Informacje o wdrażaniu aktualizacji zabezpieczeń: 14 czerwca 2022 r. (KB5015454).

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders