Povzetek
Preberite več o tej varnostni posodobitvi, vključno z izboljšavami, znanimi težavami in tem, kako pridobite posodobitev.
Opomba
- POMEMBNO: Windows 8.1 in Windows Server 2012 R2 sta dosegla konec osnovne podpore in sta zdaj v razširjeni podpori. Od julija 2020 za ta operacijski sistem ne bo več izbirnih izdaj, ki niso povezane z varnostjo (znane kot izdaje »C«). Operacijski sistemi, za katere je na voljo razširjena podpora, imajo le zbirne mesečne varnostne posodobitve (imenovane »B« ali torkova izdaja posodobitve).
- Za informacije o različnih vrstah posodobitev sistema Windows, kot so kritične, varnostne posodobitve, posodobitve gonilnikov, servisni paketi itd., glejte naslednji članek. Če si želite ogledati druge opombe in sporočila, glejte domačo stran zgodovine posodobitev za Windows 8.1 in Windows Server 2012 R2.
Izboljšave
Ta zbirna varnostna posodobitev vsebuje izboljšave, ki so del posodobitve KB5012670 (izdane 12. aprila 2022) in vključuje nove izboljšave za naslednje težave:
- Koda KDC nepravilno vrne sporočilo o napaki KDC_ERR_TGT_REVOKED med zaustavitvijo krmilnika domene.
- Po namestitvi posodobitve sistema Windows januarja 2022 ali novejše posodobitve sistema Windows v emulatorju primarnega krmilnika domene (PDCe), navajanje ali spreminjanje usmerjanja pripon imen z uporabo snap-in Netdom.exe ali »Domene in zaupanja imenika Active Directory« morda ne uspe in prejmete to sporočilo o napaki: »Ni dovolj sistemskih sredstev za dokončanje zahtevane storitve.«
- Primarni krmilnik domene (PDC) korenske domene nepravilno beleži opozorila in dogodke napak v sistemski dnevnik, ko poskuša pregledati zaupanja le za odhodne transakcije.
Če želite več informacij o odpravljenih varnostnih ranljivostih, obiščite spletno mesto vodnika po varnostnih posodobitvah in varnostne Posodobitve za maj 2022.
Znane težave v tej posodobitvi
| Simptom | Naslednji korak |
|---|---|
| Nekateri postopki, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. | Naredite nekaj od tega:
|
| Po namestitvi te posodobitve v strežnikih Windows Server 2012 R2, ki se uporabljajo kot krmilniki domene, se lahko v strežniku ali odjemalcu prikaže napaka pri preverjanju pristnosti za storitve, kot so strežnik omrežnega pravilnika (NPS),storitev za usmerjanje in oddaljen dostop (RRAS) ,Radius, protokol EAP (Extensible Authentication Protocol) in protokol PEAP (Protected Extensible Authentication Protocol). Ta težava vpliva na način, s katerim krmilnika domene upravlja preslikavo potrdil v račune računalnika. Ta težava vpliva le na strežnike, ki so uporabljeni kot krmilniki domene in posredniški programski strežniki za preverjanje pristnosti krmilnikov domene. Težava ne vpliva na odjemalske naprave s sistemom Windows. | Namestite posodobitve KB5014986 v strežnike Windows Server 2012 R2, ki se uporabljajo kot krmilniki domene in posredniški programski strežniki za preverjanje pristnosti krmilnikov domene. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Priporočamo, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Če uporabljate Windows Update, bo najnovejša posodobitev SSU (KB5014025) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.
Namestitev te posodobitve
| Kanal izdaje | Na voljo | Naslednji korak |
|---|---|---|
| Windows Update in Microsoft Update | Da | Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
| Katalog Microsoft Update | Da | Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Klasifikacija: varnostne posodobitve |
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 5014011.
Sklici
Če želite informacije o varnostnih posodobitvah, izdanih 10. maja 2022, glejte Informacije o uvajanju varnostnih posodobitev: 10. maj 2022 (KB5014317).