Sorodne teme
×
Sign in with Microsoft
Sign in or create an account.

Datum izdaje:

14. 06. 2022

Različico:

Samo varnostna posodobitev

Povzetek

Preberite več o tej samo varnostni posodobitvi, vključno z izboljšavami, znanimi težavami in tem, kako pridobite posodobitev.

POMEMBNO19. maja 2022 smo izdali posodobitev OOB (out-of-band), s katero smo odpravili težavo, ki lahko povzroči napake pri preverjanju pristnosti potrdil računalnika v krmilnikih domene. Če niste namestili izdaj z dne 19. maja 2022 ali novejše različice, bo ta težava odpravite tudi z namestitvijo te posodobitve z dne 14. junija 2022. Če želite več informacij, glejte razdelek Pred namestitvijo te posodobitve v tem članku.

POMEMBNOWindows Server 2012 je dosegel konec osnovne podpore in je zdaj v razširjeni podpori. Od julija 2020 ne bo več izbirnih izdaj (znanih kot izdaje »C« ali »D«) za ta operacijski sistem. Operacijski sistemi v razširjeni podpori imajo le zbirne mesečne varnostne posodobitve (znane kot »B« ali »Posodobi torek izdaja«).

Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako pridobiti to posodobitev. 

Informacije o različnih vrstah posodobitev sistema Windows, kot so kritične, varnostne posodobitve, gonilniki, servisni paketi itd., najdete v tem članku. Če si želite ogledati druge opombe in sporočila, glejte domačo stran zgodovine posodobitev za Windows Server 2012.

Izboljšave

Ta samo varnostna posodobitev vključuje nove izboljšave za to težavo:

  • Tiskanje v vrata NUL iz programa za proces nizke celovitosti (LowIL) lahko povzroči napake pri tiskanju.

  • Odpravlja ranljivost zaradi povišanja pravic (EOP) v CVE-2022-30154 za Microsoftovo storitev posrednika za senčenje datotečne kopije v datotečnem strežniku. Če želite postati zaščiteni in funkcionalni, morate namestiti posodobitev sistema Windows z dne 14. junija 2022 ali novejšo v strežniku za aplikacije in datotečno strežnik. Strežnik aplikacije zažene aplikacijo, ki se zaveda storitve senčenja nosilca (VSS), ki shrani podatke v oddaljenem strežniškem sporočilnem bloku 3.0 (ali novejši) skupni rabi v datotečnem strežniku. Datote poštni strežnik gosti datoteke v skupni rabi. Če posodobitve ne namestite v obe vlogi računalnika, varnostno kopiranje, ki so ga izvedle aplikacije, ki so prej delovale, morda ne bo uspelo. Za takšne scenarije napak bo storitev Posrednika za senčne kopije strežnika Microsoft File Server v datotečni strežnik zabeležila dogodek FileShareShadowCopyAgent 1013. Če želite več informacij, glejte POSODOBITEV KB5015527.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte novo spletno mesto Vodnika za varnostne posodobitve in Varnostno posodobitev iz junija 2022 Posodobitve.

Znane težave v tej posodobitvi

Simptom

Naslednji korak

Nekateri postopki, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice.

Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.

  • Operacijo izvedite v vozlišču, ki nima lastništva CSV.

Pripravljamo rešitev in bomo ponudili posodobitev v prihodnji izdaji.

Po namestitvi te posodobitve naprave s sistemom Windows morda ne bodo mo mo Wi-Fi dostopne točke. Pri poskusu uporabe funkcije dostopne točke lahko gostiteljska naprava izgubi povezavo z internetom, ko vzpostavi povezavo z odjemalsko napravo.

Ta težava je odpravljena v posodobitvi KB5015875.

Po namestitvi te posodobitve strežniki Windows, ki uporabljajo storitev usmerjanja in oddaljenega dostopa (RRAS), morda ne bodo mogli pravilno usmeriti internetnega prometa. Naprave, ki vzpostavljajo povezavo s strežnikom, se morda ne bodo povezale z internetom, strežniki pa lahko izgubijo povezavo z internetom, ko odjemalska naprava vzpostavi povezavo.

Ta težava je odpravljena v posodobitvi KB5015875.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Če želite več informacij o preverjanju pristnosti potrdil računalnika, naredite nekaj od tega:

  • To posodobitev z dne 14. junija 2022 najprej namestite v vse vmesne strežnike ali strežnike aplikacij, ki potrdila za preverjanje pristnosti prenesejo iz odjemalcev s preverjeno pristnostjo v krmilnik domene (DC). Nato namestite to posodobitev v vse računalnike z vlogo DC.

  • Lahko pa vnaprej izpolnite funkcijo CertificateMappingMethods, 0x1F kot je opisano v razdelku z informacijami o registrskem ključu kb5014754 v vseh DCs-jih. Izbrišite nastavitev registra CertificateMappingMethods šele po namestitvi posodobitve z dne 14. junija 2022 v vseh vmesnih strežnikih ali strežnikih aplikacije in v vseh DCs-jih.

    Opomba Dodajanje, spreminjanje ali odstranjevanje nastavitve registra CertificateMappingMethods ne zahteva vnovičnega zagona naprave.

Toplo priporočamo, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.

Če uporabljate Windows Update, bo najnovejša posodobitev SSU (KB5014027) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update

OPOMNIK Če uporabljate samo varnostne posodobitve, boste morali namestiti tudi vse prejšnje samo varnostne posodobitve in najnovejšo zbirno posodobitev za Internet Explorer (KB5011486).

Namestitev te posodobitve

Kanal izdaje

Na voljo

Naslednji korak

Windows Update in Microsoft Update

Ne

Spodaj si oglejte druge možnosti.

Katalog Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Windows Server 2012, Windows Embedded 8 Standard

Klasifikacija: varnostna posodobitev

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za KB5014741.

Sklici

Če želite več informacij o varnostnih posodobitvah, izdanih 14. junija 2022, glejte Informacije o uvajanju varnostnih posodobitev: 14. junij 2022 (KB5015454).

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje

Vam je bila informacija v pomoč?

Kako ste zadovoljni s kakovostjo jezika?
Kaj je vplivalo na vašo izkušnjo?

Zahvaljujemo se vam za povratne informacije.

×