Podsumowanie
Dowiedz się więcej o tej aktualizacji samych zabezpieczeń, w tym o ulepszeniach, znanych problemach oraz o tym, jak ją uzyskać.
Uwaga
WAŻNE 19 maja 2022 r. wydaliśmy aktualizację poza pasmem (OOB), aby rozwiązać problem, który może powodować błędy uwierzytelniania certyfikatów komputerów na kontrolerach domeny. Jeśli nie zainstalowano wersji z 19 maja 2022 r. lub nowszej, zainstalowanie tej aktualizacji z 14 czerwca 2022 r. spowoduje również rozwiązanie tego problemu. Aby uzyskać więcej informacji, zobacz sekcję Przed zainstalowaniem tej aktualizacji w tym artykule.
Uwaga
- WAŻNE Dodatki Service Pack 2 (SP2) dla systemu Windows Server 2008 nie są już objęte wsparciem podstawowym i są objęte wsparciem dodatkowym. Od lipca 2020 r. nie będą już dostępne opcjonalne wersje niezwiązane z zabezpieczeniami (znane jako wersje "C") dla tego systemu operacyjnego. Systemy operacyjne objęte wsparciem dodatkowym mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (określane jako "B" lub wydania wtorkowe aktualizacji).
- Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje opisane w sekcji Jak uzyskać tę aktualizację .
- Klienci, którzy kupili dodatkowe aktualizacje zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury opisane w KB4522133 , aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.
- Ponieważ aktualizacje ESU są dostępne jako osobna jednostka SKU dla każdego roku, w którym są oferowane (2020, 2021 i 2022) — i ponieważ ESU można kupić tylko w określonych 12-miesięcznych okresach — musisz kupić trzeci rok programu ESU osobno i aktywować nowy klucz na każdym odpowiednim urządzeniu, aby Twoje urządzenia nadal otrzymywały aktualizacje zabezpieczeń w 2022 roku.
- Jeśli organizacja nie zakupiła pakietu ESU na trzeci rok, należy zakupić aktualizacje ESU na rok 1, 2 i 3 dla odpowiednich urządzeń z systemem Windows Server 2008 z dodatkiem SP2 przed zainstalowaniem i aktywowaniem kluczy aktywacji MAK roku 3 w celu otrzymywania aktualizacji. Kroki instalacji, aktywacji i wdrażania aktualizacji ESU są takie same dla pierwszego, drugiego i trzeciego roku obowiązywania. Aby uzyskać więcej informacji, zobacz Uzyskiwanie dodatkowych aktualizacji zabezpieczeń dla urządzeń z systemem Windows uprawnionych do procesu licencjonowania zbiorowego i Zakup aktualizacji ESU systemu Windows 7 jako dostawcy rozwiązań w chmurze dla procesu CSP. W przypadku urządzeń osadzonych skontaktuj się z producentem OEM.
- Aby uzyskać więcej informacji, odwiedź blog ESU.
- Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł.
- Inne uwagi i komunikaty dotyczące dodatku SP2 dla systemu Windows Server 2008 można znaleźć na następującej stronie głównej historii aktualizacji.
Ulepszenia
Ta aktualizacja samych zabezpieczeń zawiera nowe ulepszenia dotyczące następującego problemu:
- Drukowanie do portu NUL z aplikacji procesu Low Integrity Level (LowIL) może powodować błędy drukowania.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń oraz z Aktualizacje zabezpieczeń z czerwca 2022 r.
Znane problemy z tą aktualizacją
| Objaw | Następny krok |
|---|---|
| Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera". Aktualizacja może być wyświetlana jako Niepowodzenie w historii aktualizacji. | Jest to oczekiwane w następujących przypadkach:
|
| Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. | Wykonaj jedną z następujących czynności:
|
| Po zainstalowaniu tej aktualizacji urządzenia z systemem Windows mogą nie być w stanie korzystać z funkcji hotspotu Wi-Fi. Podczas próby korzystania z funkcji hotspotu urządzenie hosta może utracić połączenie z Internetem po uzyskaniu połączenia przez urządzenie klienckie. | Ten problem został rozwiązany w KB5015870. |
| Po zainstalowaniu tej aktualizacji serwery z systemem Windows korzystające z usługi RRAS (Routing and Remote Access) mogą nie być w stanie prawidłowo kierować ruchem internetowym. Urządzenia łączące się z serwerem mogą nie łączyć się z Internetem, a serwery mogą utracić połączenie z Internetem po połączeniu się z urządzeniem klienckim. | Ten problem został rozwiązany w KB5015870. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Aby zapoznać się z informacjami dotyczącymi uwierzytelniania certyfikatu komputera, wykonaj jedną z następujących czynności:
|
|---|
WAŻNE Klienci, którzy kupili dodatkowe aktualizacje zabezpieczeń (ESU) dla lokalnych wersji tego systemu operacyjnego, muszą wykonać procedury podane w KB4522133 , aby nadal otrzymywać aktualizacje zabezpieczeń, ponieważ wsparcie dodatkowe zakończyło się 14 stycznia 2020 r.
Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.
Wymaganie wstępne:
Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.
- Aktualizacja stosu obsługi (SSU) z 9 kwietnia 2019 r. (KB4493730). Aby uzyskać autonomiczny pakiet tego SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.
- Najnowsza aktualizacja mechanizmu SHA-2 (KB4474419) wydana 8 października 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji technologii SHA-2, zobacz Wymaganie obsługi podpisu kodu SHA-2 2019 dla systemu Windows i programu WSUS.
- Pakiet przygotowania licencji (KB4538484) dodatkowych Aktualizacje zabezpieczeń (ESU) lub aktualizacja pakietu przygotowania licencji (KB4575904) dodatkowych Aktualizacje zabezpieczeń (ESU). Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby pobrać pakiet autonomiczny pakietu przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU), wyszukaj go w wykazie usługi Microsoft Update.
Po zainstalowaniu powyższych elementów zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji SSU (KB5011942). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Uwaga
PRZYPOMNIENIE Jeśli są używane tylko aktualizacje zabezpieczeń, należy również zainstalować wszystkie poprzednie aktualizacje samych zabezpieczeń oraz najnowszą aktualizację zbiorczą programu Internet Explorer (KB5011486).
Zainstaluj tę aktualizację
| Kanał wersji | Dostępne | Następny krok |
|---|---|---|
| Usługa Windows Update i Microsoft Update | Nie | Poniżej przedstawiono inne opcje. |
| Wykaz usługi Microsoft Update | Tak | Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
| Program Windows Server Update Services (WSUS) | Tak | Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows Server 2008 z dodatkiem Service Pack 2 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji KB5014743.
Źródła informacji
Aby uzyskać informacje o aktualizacjach zabezpieczeń wydanych 14 czerwca 2022 r., zobacz Informacje o wdrażaniu aktualizacji zabezpieczeń: 14 czerwca 2022 r. (KB5015454).