9 августа 2022 г. — KB5016672 (ежемесячный накопительный пакет)
Applies To
Windows Server 2012 Windows Embedded 8 StandardДата выпуска:
09.08.2022
Версия:
Ежемесячный накопительный пакет обновления
ВАЖНО Корпорация Майкрософт выпустила обновление KB5012170 9 августа 2022 г. Он обеспечивает поддержку защищенной базы данных подписей , запрещенной для загрузки (DBX). Это автономное обновление для системы безопасности. Клиенты Windows 8.1 и более поздних версий, а также серверы Windows Server 2012 и более поздних версий должны установить это обновление независимо от того, включено или поддерживается BitLocker на устройстве. После установки обновления может возникнуть ошибка "0x800f0922"; См . раздел "Обновление" может завершиться сбоем при установке, и может возникнуть 0x800f0922 ошибке. После установки обновления устройство может запуститься в режиме восстановления BitLocker. См. сведения о том, что некоторые устройства могут запускаться в BitLocker Recovery и находить ключ восстановления BitLocker в Windows.
Сводка
Mer informasjon об этом накопительном обновлении системы безопасности, включая улучшения, все известные проблемы и способы получения обновления.
ВАЖНО Windows Server 2012 достигла окончания основной поддержки и теперь находится в расширенной поддержке. Начиная с июля 2020 г. для этой операционной системы больше не будут доступны необязательные выпуски (известные как "C" или "D"). Операционные системы, поддерживающие расширенную поддержку, имеют только накопительные ежемесячные обновления для системы безопасности (известные как "B" или "Обновление во вторник").
Перед установкой этого обновления убедитесь, что установлены необходимые обновления, перечисленные в разделе "Как получить это обновление".
Улучшения
Это накопительное обновление системы безопасности содержит улучшения, которые входят в обновление KB5015863 (выпущено 12 июля 2022 г.) и включают новые улучшения для следующих проблем:
-
Устранена проблема, из-за которой не запускались средства устранения неполадок службы "Речь" и "Сеть".
-
Устранена проблема, которая может привести к утечке маркеров в службе сервера локального центра безопасности (LSASS). Эта проблема затрагивает устройства, на которых установлены обновления Windows от 14 июня 2022 г. или более поздней версии. Эта проблема возникает, когда устройство выполняет определенную форму обслуживания для пользователя (S4U) в службе Windows, которая не является доверенной вычислительной базой (TCB), которая выполняется как сетевая служба.
-
Принудительно применяет усиление защиты, которое требует, чтобы принтеры и сканеры, использующие смарт-карты для проверки подлинности, имеют встроенное ПО, соответствующее разделу 3.2.1 RFC 4556. Если они не соответствуют требованиям, контроллеры домена Active Directory не будут выполнять проверку подлинности. Меры, которые допускают проверку подлинности несоответствующих устройств, не будут существовать после 9 августа 2022 г. Дополнительные сведения об этом изменении см. в статье KB5005408.
Дополнительные сведения о устраненных уязвимостях системы безопасности см. в разделе | Руководство по обновлению системы безопасности и обновления системы безопасности за август 2022 г.
Известные проблемы, связанные с этим обновлением
Признаки |
Следующий шаг |
Начиная с 12:00 в субботу, 10 сентября 2022 г., официальное время в Чили будет длиться 60 минут в соответствии с официальным объявлением правительства Австралии от 9 августа 2022 г. об изменении часового пояса летнего времени (DST). При этом изменение DST, которое было ранее 4 сентября, переносится на 10 сентября. Симптомы, если временное решение не используется на устройствах в период с 4 сентября 2022 г. по 11 сентября 2022 г.:
|
Эта проблема устранена в обновлении KB5018457. |
Порядок получения обновления
Перед установкой этого обновления
Мы настоятельно рекомендуем установить последнее обновление стека обслуживания (SSU) для операционной системы перед установкой последнего накопительного пакета. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт. Общие сведения об SSU см. в статье "Обновления стека обслуживания и обновления стека обслуживания" (SSU): часто задаваемые вопросы.
Если вы используете Windows Update, вам будет автоматически предложена последняя версия SSU (KB5016263). Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт.
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога центра обновления Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows Server 2012, Windows Embedded 8 Standard Классификация: обновления для системы безопасности |
Сведения о файлах
Чтобы получить список файлов, указанных в этом обновлении, скачайте сведения о файле для обновления KB5016672.
Ссылки
Сведения о стандартной терминологии , используемой для описания обновлений программного обеспечения Майкрософт.