Spis treści
×

Data wydania:

10.05.2022

Wersja:

Miesięczny pakiet zbiorczy aktualizacji

Podsumowanie

Dowiedz się więcej o tej aktualizacji zabezpieczeń, w tym o udoskonaleniach, znanych problemach oraz o tym, jak ją uzyskać.  

WAŻNE Windows Server 2012 osiągnięto koniec wsparcia podstawowego i jest obecnie w fazie wsparcia dodatkowego. Począwszy od lipca 2020 r. nie będą już dostępne opcjonalne wersje (nazywane wersjami "C" lub "D" dla tego systemu operacyjnego). Systemy operacyjne w ramach wsparcia dodatkowego mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja wtorek).

Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację

Aby uzyskać informacje na temat różnych typów aktualizacji Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatków Service Pack itd., zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows Server 2012.

Ulepszenia

Ta skumulowana aktualizacja zabezpieczeń zawiera ulepszenia, które są częścią aktualizacji KB5012650 (wydanej 12 kwietnia 2022 r., i zawiera nowe ulepszenia dotyczące następujących problemów: 

  • Kod Centrum dystrybucji kluczy (KDC) nieprawidłowo zwraca komunikat o błędzie KDC_ERR_TGT_REVOKED podczas zamykania kontrolera domeny.

  • Po zainstalowaniu aktualizacji Windows ze stycznia 2022 r. lub nowszej aktualizacji Windows w emulatorze podstawowego kontrolera domeny (PDCe) pozycja lub modyfikacja routingu sufiksów nazw przy użyciu przystawki Netdom.exe lub "Domeny i relacje zaufania usługi Active Directory" może zakończyć się niepowodzeniem i zostanie wyświetlony następujący komunikat o błędzie: "Nie ma wystarczających zasobów systemowych, aby ukończyć żądaną usługę".

  • Podstawowy kontroler domeny (PDC) dla domeny głównej nieprawidłowo rejestruje zdarzenia ostrzeżeń i błędów w dzienniku systemowym podczas próby skanowania relacji zaufania tylko dla ruchu wychodzącego.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z maja 2022 r.

Znane problemy z tą aktualizacją

Objawy

Następny krok

Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.

Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.

  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Po zainstalowaniu tej aktualizacji na serwerach Windows Server 2012 używanych jako kontrolery domeny na serwerze lub w kliencie mogą wystąpić błędy uwierzytelniania dla usług takich jak NPS (Network Policy Server),RRAS (Routing and Remote Access Service),Radius, Extensible Authentication Protocol (EAP) i Protected Extensible Authentication Protocol (PEAP). Problem dotyczy sposobu, w jaki kontroler domeny zarządza mapowaniem certyfikatów na konta komputerów. Ten problem dotyczy tylko serwerów, które są używane jako kontrolery domeny i pośrednie serwery aplikacji, które uwierzytelniają się na kontrolerach domeny. nie wpływa na Windows klientów. 

Zainstaluj aktualizację KB5014991 na serwerach Windows Server 2012 używanych jako kontrolery domeny i pośrednie serwery aplikacji, które uwierzytelniają się na kontrolerach domeny.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego aktualizacji. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Jeśli używasz Windows Update, najnowsze SSU (KB5014027) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows Server 2012, Windows Embedded 8 Standard

Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji 5014017

Informacje pomocnicze

Aby uzyskać informacje o aktualizacjach zabezpieczeń wydanych 10 maja 2022 r., zobacz Informacje o wdrażaniu aktualizacji zabezpieczeń: 10 maja 2022 r. (KB5014317).

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×