14. junij 2022 – KB5014741 (samo varnostna posodobitev)

Velja za
Windows Server 2012 Windows Embedded 8 Standard

Povzetek

Preberite več o tej samo varnostni posodobitvi, vključno z izboljšavami, znanimi težavami in tem, kako pridobite posodobitev.

Opomba

POMEMBNO 19. maja 2022 smo izdali posodobitev zunaj pasu (OOB), da bi odpravili težavo, ki lahko povzroči napake pri preverjanju pristnosti potrdil računalnika v krmilnikih domene. Če niste namestili izdaje iz 19. maja 2022 ali novejših izdaj, potem bo namestitev te posodobitve iz 14. junija 2022 odpravila tudi to težavo. Če želite več informacij, glejte razdelek Pred namestitvijo te posodobitve v tem članku.

Opomba

  • POMEMBNO Windows Server 2012 je dosegel konec osnovne podpore in je zdaj v razširjeni podpori. Z julijem 2020 ne bo več izbirnih izdaj (znanih kot izdaji »C« ali »D«) za ta operacijski sistem. Operacijski sistemi, za katere je na voljo razširjena podpora, imajo le zbirne mesečne varnostne posodobitve (imenovane »B« ali torkova izdaja posodobitve).
  • Preden namestite to posodobitev, se prepričajte, da ste namestili zahtevane posodobitve, navedene v razdelku Pridobivanje te posodobitve .
  • Za informacije o različnih vrstah posodobitev sistema Windows, kot so kritične, varnostne posodobitve, posodobitve gonilnikov, servisni paketi itd., glejte naslednji članek. Če si želite ogledati druge opombe in sporočila, glejte domačo stran zgodovine posodobitev za Windows Server 2012.

Izboljšave

Ta samo varnostna posodobitev vključuje nove izboljšave za to težavo:

  • Tiskanje na vrata NUL iz aplikacije za proces Low Integrity Level (LowIL) lahko povzroči napake pri tiskanju.
  • Odpravlja ranljivost prisvojitve pravic (EOP) v CVE-2022-30154 za storitev posrednika za senčno kopiranje Microsoftovega datotečnega strežnika. Če želite postati zaščiteni in delujoči, morate 14. junija 2022 ali novejšo posodobitev sistema Windows namestiti tako v aplikacijski strežnik kot v datotečni strežnik. Programski strežnik izvaja aplikacijo, ki podpira storitev senčnega kopiranja nosilca (VSS), ki shranjuje podatke v skupni rabi oddaljenega strežniškega sporočilnega bloka 3.0 (ali novejše različice) v datotečnem strežniku. Datotečni strežnik gosti datoteke v skupni rabi. Če posodobitve ne namestite v obe vlogi računalnika, postopki varnostnega kopiranja, ki so jih izvedli programi in so prej delovali, morda ne bodo uspeli. Za takšne scenarije napake bo storitev posrednika za senčno kopiranje Microsoftovega datotečnega strežnika v datotečnem strežniku zabeležila dogodek FileShareShadowCopyAgent 1013. Če želite več informacij, si oglejte KB5015527.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte spletno mesto novega vodnika po varnostnih posodobitvah in varnostne Posodobitve iz junija 2022.

Znane težave v tej posodobitvi

Simptom Naslednji korak
Nekateri postopki, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.
  • Operacijo izvedite v vozlišču, ki nima lastništva CSV.
Delamo na rešitev in bomo v prihodnji izdaji zagotovili posodobitev.
Po namestitvi te posodobitve naprave s sistemom Windows morda ne bodo mogle uporabljati funkcije dostopne točke Wi-Fi. Pri poskusu uporabe funkcije dostopne točke lahko gostiteljska naprava izgubi povezavo z internetom, ko vzpostavi povezavo z odjemalsko napravo. Ta težava je odpravljena v razdelku KB5015875.
Po namestitvi te posodobitve strežniki Windows, ki uporabljajo storitev usmerjanja in oddaljenega dostopa (RRAS), morda ne bodo mogli pravilno usmerjati internetnega prometa. Naprave, ki vzpostavljajo povezavo s strežnikom, morda ne bodo vzpostavile povezave z internetom, strežniki pa lahko izgubijo povezavo z internetom, ko vzpostavi povezavo z odjemalsko napravo. Ta težava je odpravljena v razdelku KB5015875.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

V zvezi s preverjanjem pristnosti strojnega potrdila naredite nekaj od tega:
  • To posodobitev z dne 14. junija 2022 namestite v vse vmesne ali aplikacijske strežnike, ki najprej posredujejo potrdila o preverjanju pristnosti od preverjenih odjemalcev v krmilnik domene (DC). Nato namestite to posodobitev v vse računalnike z vlogo krmilnika domene.
  • Lahko pa vnaprej izpolnite CertificateMappingMethods , da 0x1F , kot je dokumentirano v razdelku z informacijami o registrskem ključuKB5014754 za vse krmilnike domene. Izbrišite nastavitev registra CertificateMappingMethods šele po namestitvi posodobitve z dne 14. junija 2022 v vseh vmesnih ali aplikacijskih strežnikih in vseh krmilnikih domene.

    Opomba Če dodate, spremenite ali odstranite nastavitev registra CertificateMappingMethods , ni treba znova zagnati naprave.
Priporočamo, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Če uporabljate Windows Update, bo najnovejša posodobitev SSU (KB5014027) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

Opomba

OPOMNIK Če uporabljate samo varnostne posodobitve, morate namestiti tudi vse prejšnje posodobitve samo za varnost in najnovejšo zbirno posodobitev za Internet Explorer (KB5011486).

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Ne Spodaj si oglejte druge možnosti.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:
Izdelek: Windows Server 2012, Windows Embedded 8 Standard
Klasifikacija: varnostna posodobitev

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za KB5014741.

Sklici

Če želite informacije o varnostnih posodobitvah, izdanih 14. junija 2022, glejte Informacije o uvajanju varnostnih posodobitev: 14. junij 2022 (KB5015454).