Applies ToWindows Server 2012 Windows Embedded 8 Standard

Дата выпуска:

14.06.2022

Версия:

Ежемесячный накопительный пакет обновления

Сводка

Узнайте больше об этом накопительном обновлении системы безопасности, включая улучшения, известные проблемы и способы получения обновления.

ВАЖНО19 мая 2022 г. мы выпустили внештатное обновление для устранения проблемы, которая может привести к сбоям проверки подлинности сертификата компьютера на контроллерах домена. Если вы не установили выпуски от 19 мая 2022 г. или более поздних версий, эта проблема также будет устранена при установке обновления от 14 июня 2022 г. Дополнительные сведения см. в разделе "Перед установкой этого обновления" этой статьи.

ВАЖНО Windows Server 2012 поддержка завершена и теперь доступна расширенная поддержка. Начиная с июля 2020 г. для этой операционной системы больше не будут доступны необязательные выпуски (известные как "C" или "D"). Операционные системы, поддерживающие расширенную поддержку, имеют только накопительные ежемесячные обновления для системы безопасности (известные как "B" или "Обновление во вторник").

Перед установкой этого обновления убедитесь, что установлены необходимые обновления, перечисленные в разделе "Как получить это обновление". 

Сведения о различных типах обновлений Windows, таких как критические обновления, безопасность, драйвер, пакеты обновления и т. д., см. в следующей статье. Чтобы просмотреть другие заметки и сообщения, см. Windows Server 2012 домашней странице журнала обновлений.

Улучшения

Это накопительное обновление системы безопасности содержит улучшения, которые входят в обновление KB5014017 (выпущено 10 мая 202 г.) и включают новые улучшения для следующей проблемы:

  • Печать на NUL-порт из приложения процесса низкого уровня целостности (LowIL) может привести к сбоям печати.

  • Устранена уязвимость с повышением привилегий (EOP) в CVE-2022-30154 для службы агента теневого копирования файлового сервера Майкрософт. Чтобы стать защищенным и функциональным, необходимо установить обновление Windows от 14 июня 2022 г. или более поздней версии как на сервере приложений, так и на файловом сервере. Сервер приложений запускает приложение с поддержкой службы теневого копирования томов (VSS), которое хранит данные в удаленных общих папках блока сообщений сервера 3.0 (или более поздней версии) на файловом сервере. Файловые ресурсы размещаются на файловом сервере. Если не установить обновление на обе роли компьютера, операции резервного копирования, выполняемые приложениями, которые ранее работали, могут завершиться ошибкой. В таких сценариях сбоя служба агента теневого копирования файлового сервера Майкрософт регистрирует событие FileShareShadowCopyAgent 1013 на файловом сервере. Дополнительные сведения см. в статье KB5015527.

Дополнительные сведения о устраненных уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и в руководстве по безопасности за июнь 2022 г. Обновления.

Известные проблемы, связанные с этим обновлением

Проблема

Следующий шаг

Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из следующих действий:

  • Выполните операцию из процесса с правами администратора.

  • Выполните операцию с узла, который не владеет томом CSV.

Мы работаем над решением этой проблемы и предоставим обновление в ближайшем выпуске.

После установки этого обновления устройства Windows могут не использовать функцию Wi-Fi хот-спота. При попытке использовать функцию хот-спота хот-устройство может потерять подключение к Интернету после подключения клиентского устройства.

Эта проблема устранена в KB5015863.

После установки этого обновления серверы Windows Server, которые используют службу маршрутизации и удаленного доступа (RRAS), могут не иметь возможности правильно направлять интернет-трафик. Устройства, которые подключаются к серверу, могут не подключаться к Интернету, а серверы могут потерять подключение к Интернету после подключения клиентского устройства.

Эта проблема устранена в KB5015863.

Порядок получения обновления

Перед установкой этого обновления

Для проверки подлинности сертификата компьютера выполните одно из следующих действий:

  • Установите это обновление от 14 июня 2022 г. на всех промежуточных серверах или серверах приложений, которые сначала передают сертификаты проверки подлинности от клиентов, прошедших проверку подлинности, контроллеру домена (DC). Затем установите это обновление на всех компьютерах роли контроллера домена.

  • Или предварительно заполните CertificateMappingMethods в 0x1F, как описано в разделе сведений о разделе раздела реестра KB5014754 на всех контроллерах домена. Удалите параметр реестра CertificateMappingMethods только после установки обновления от 14 июня 2022 г. на всех промежуточных серверах или серверах приложений и всех контроллерах домена.Примечание Добавление, изменение или удаление параметра реестра CertificateMappingMethods не требует перезагрузки устройства.

Мы настоятельно рекомендуем установить последнее обновление стека обслуживания (SSU) для операционной системы перед установкой последнего накопительного пакета. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт. Общие сведения об SSU см. в статьях об обновлениях стека обслуживания и стеке обслуживания Обновления (SSU): часто задаваемые вопросы.

Если вы используете клиентский компонент Центра обновления Windows, вам будет автоматически предложена последняя версия SSU (KB5014027). Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт.

Установка этого обновления

Канал выпуска

Доступна

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Да

Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога центра обновления Майкрософт.

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows Server 2012, Windows Embedded 8 Standard

Классификация: обновления для системы безопасности

Сведения о файлах

Чтобы получить список файлов, указанных в этом обновлении, скачайте сведения о файле для обновления KB5014747.

Ссылки

Сведения об обновлениях для системы безопасности, выпущенных 14 июня 2022 г., см. в сведениях о развертывании обновлений системы безопасности: 14 июня 2022 г. (KB5015454).

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.