14. júna 2022 – KB5014747 (mesačná súhrnná aktualizácia)

Vzťahuje sa na
Windows Server 2012 Windows Embedded 8 Standard

Súhrn

Ďalšie informácie o tejto kumulatívnej aktualizácii zabezpečenia vrátane vylepšení, známych problémov a spôsobe získania aktualizácie.

Poznámka

DÔLEŽITÉ 19. mája 2022 sme vydali aktualizáciu mimo pásma (OOB) na riešenie problému, ktorý môže spôsobiť zlyhania overenia certifikátu počítača na radičoch domén. Ak ste nenainštalovali vydanie z 19. mája 2022 alebo novšie, inštalácia tejto aktualizácie zo 14. júna 2022 vyrieši aj tento problém. Ďalšie informácie nájdete v časti Pred inštaláciou tejto aktualizácie v tomto článku.

Poznámka

  • DÔLEŽITÉ: Windows Server 2012 dosiahol ukončenie bežnej podpory a teraz je v rozšírenej podpore. Od júla 2020 už nebudú k dispozícii voliteľné vydania (známe ako vydania C alebo D) pre tento operačný systém. Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo vydanie aktualizácie z utorka).
  • Pred inštaláciou tejto aktualizácie skontrolujte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu .
  • Informácie o jednotlivých typoch aktualizácií Windowsu, ako sú napríklad kritické aktualizácie, aktualizácie zabezpečenia, aktualizácie ovládačov, balíky Service Pack atď., nájdete v nasledujúcom článku. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si domovskú stránku histórie aktualizácií Windows Server 2012.

Vylepšenia

Táto kumulatívna aktualizácia zabezpečenia obsahuje vylepšenia, ktoré sú súčasťou aktualizácie KB5014017 (vydanej 10. mája 202) a obsahuje nové vylepšenia týkajúce sa nasledujúcich problémov:

  • Tlač na port NUL z procesnej aplikácie s nízkou úrovňou integrity (LowIL) môže spôsobiť zlyhanie tlače.
  • Rieši zraniteľnosť týkajúcu sa zvýšenia oprávnení (EOP) v časti CVE-2022-30154 pre službu agenta tieňového kopírovania súborového servera spoločnosti Microsoft. Ak chcete byť chránení a funkční, musíte nainštalovať aktualizáciu systému Windows zo 14. júna 2022 alebo novšiu na aplikačný server aj na súborový server. Aplikačný server spúšťa aplikáciu podporujúcu službu VSS (Volume Shadow Copy Service), ktorá ukladá údaje na zdieľané vzdialené jednotky Server Message Block 3.0 (alebo novšej) na súborovom serveri. Súborový server hosťuje umiestnené umiestnenia na súbory. Ak aktualizáciu nenainštalujete na oboch rolách počítača, operácie zálohovania vykonávané aplikáciami, ktoré predtým fungovali, môžu zlyhať. V prípade takýchto scenárov zlyhania služba agenta tieňového kopírovania súborového servera spoločnosti Microsoft zapíše udalosť FileShareShadowCopyAgent 1013 na súborový server. Ďalšie informácie nájdete v téme KB5015527.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na webovej lokalite sprievodcu aktualizáciou nového zabezpečenia a na Aktualizácie zabezpečenia z júna 2022.

Známe problémy v tejto aktualizácii

Príznak Ďalší krok
Určité operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. Použite jeden z nasledovných postupov:

  • Vykonajte operáciu z procesu, ktorý má oprávnenia správcu.
  • Vykonajte operáciu z uzla, ktorý nemá vlastníctvo CSV.
Pracujeme na riešení a v nadchádzajúcom vydaní poskytneme aktualizáciu.
Po nainštalovaní tejto aktualizácie zariadenia s Windowsom nemusia byť schopné používať funkciu Wi-Fi hotspot. Pri pokuse o použitie funkcie hotspotu môže hostiteľské zariadenie stratiť pripojenie na internet po pripojení klientskeho zariadenia. Tento problém je vyriešený v KB5015863.
Po nainštalovaní tejto aktualizácie môžu byť servery systému Windows, ktoré používajú službu smerovania a vzdialeného prístupu (RRAS), neschopné správne riadiť internetovú prevádzku. Zariadenia, ktoré sa pripájajú k serveru, sa nemusia pripojiť na internet a servery môžu stratiť pripojenie na internet po pripojení klientskeho zariadenia. Tento problém je vyriešený v KB5015863.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Ak chcete zvážiť overenie certifikátu počítača, vykonajte niektorý z týchto krokov:
  • Nainštalujte túto aktualizáciu zo 14. júna 2022 na všetky sprostredkujúce alebo aplikačné servery, ktoré najskôr odovzdávajú overovacie certifikáty z overených klientov do radiča domény. Potom túto aktualizáciu nainštalujte vo všetkých počítačoch s rolou radiča domény.
  • Alebo vopred vyplňte CertificateMappingMethods na 0x1F tak, ako je to zdokumentované v časti Informácie o kľúči databázy Registry v KB5014754 na všetkých radičoch domény. Nastavenie databázy Registry CertificateMappingMethods odstráňte až po nainštalovaní aktualizácie zo 14. júna 2022 na všetky sprostredkujúce alebo aplikačné servery a všetky radiče domény.

    Poznámka Pridanie, úprava alebo odstránenie nastavenia databázy Registry CertificateMappingMethods nevyžaduje reštartovanie zariadenia.
Pred inštaláciou najnovšej súhrnnej aktualizácie dôrazne odporúčame inštaláciu najnovšej aktualizácie SSU (Servicing Stack Update) pre váš operačný systém. Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft. Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSUAktualizácie (SSU): najčastejšie otázky.
Ak používate Windows Update, najnovšia aktualizácia SSU (KB5014027) sa vám ponúkne automaticky. Ak máte záujem o samostatný balík s najnovšou aktualizáciou SSU, vyhľadajte ho v katalógu služby Microsoft Update.

Inštalovanie tejto aktualizácie

Kanál vydania K dispozícii Ďalší krok
Windows Update a Microsoft Update Áno Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update.
Katalóg služby Microsoft Update Áno Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Windows Server Update Services (WSUS) Áno Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:
Produkt: Windows Server 2012, Windows Embedded 8 Standard.
Klasifikácia: Aktualizácie zabezpečenia

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie KB5014747.

Odkazy

Informácie o aktualizáciách zabezpečenia vydaných 14. júna 2022 nájdete v téme Informácie o nasadení aktualizácie zabezpečenia: 14. júna 2022 (KB5015454).