Rezime
Saznajte više o ovoj bezbednosnoj ispravci, uključujući poboljšanja, sve poznate probleme i kako da preuzmete ispravku.
Napomena
- VAŽNO Windows 8.1 i Windows Server 2012 R2 su dostigli kraj glavne podrške i sada su u proširenoj podršci. Počevši od jula 2020. godine, više neće biti opcionalnih izdanja koja nisu bezbednosna (poznata kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u produženoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili Ažuriranje u utorak).
- Informacije o različitim tipovima ispravki za Windows, kao što su kritične ispravke, bezbednosne ispravke, upravljački programi, servisni paketi i tako dalje, potražite u sledećem članku. Da biste prikazali druge beleške i poruke, pogledajte matičnu stranicu istorije ažuriranja za Windows 8.1 i Windows Server 2012 R2.
Poboljšanja
Ova kumulativna bezbednosna ispravka sadrži poboljšanja koja su deo KB5012670 ispravke (objavljene 12. aprila 2022.) i uključuje nova poboljšanja za sledeće probleme:
- Ključni centar za distribuciju (KDC) nepravilno vraća poruku o grešci KDC_ERR_TGT_REVOKED tokom isključivanja kontrolera domena.
- Nakon instaliranja Windows ispravke iz januara 2022. ili novije Windows ispravke na emulatoru primarnog kontrolera domena (PDCe), navođenje ili izmena usmeravanja sufiksa imena pomoću proširenja Netdom.exe ili proširenja "Active Directory domeni i poverenja" možda neće uspeti i dobijete sledeću poruku o grešci: "Nema dovoljno sistemskih resursa da bi se dovršila zahtevana usluga".
- Primarni kontroler domena (PDC) za osnovni domen neispravno evidentira događaje upozorenja i grešaka u sistemskoj evidenciji prilikom pokušaja skeniranja samo izlaznih poverenja.
Više informacija o otklanjanju bezbednosnih ranjivosti potražite na veb lokaciji Vodiča za bezbednosne ispravke i u bezbednosnim Novosti iz maja 2022.
Poznati problemi u ovoj ispravci
| Simptom | Sledeći korak |
|---|---|
| Određene operacije, kao što je preimenovanje, koje izvršavate nad datotekama ili fasciklama koje se nalaze na deljenom volumenu klastera (CSV) možda neće uspeti uz grešku "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se dešava kada izvršavate operaciju na čvoru vlasnika CSV datoteke iz procesa koji nema administratorske privilegije. | Uradite nešto od sledećeg:
|
| Kada instalirate ovu ispravku na Windows Server 2012 R2 serverima koji se koriste kao kontroleri domena, možda ćete videti greške prilikom potvrde identiteta na serveru ili klijentu za usluge kao što su Server mrežnih smernica (NPS),Usmeravanje i usluga daljinskog pristupa (RRAS),Radius, Extensible Authentication Protocol (EAP) i Zaštićeni protokol za potvrdu identiteta sa mogućnošću proširivanja (PEAP). Problem utiče na način na koji kontroler domena upravlja mapiranjem certifikata na računare naloge. Ovaj problem utiče samo na servere koji se koriste kao kontroleri domena i servere međumedijalnih aplikacija koji potvrdjuju identitet upravljačima domena; to ne utiče na klijentske Windows uređaje. | Instalirajte KB5014986 ispravke na serverima Windows Server 2012 R2 koji se koriste kao kontroleri domena i serverima posredničkih aplikacija koji potvrđuju identitet kontrolerima domena. |
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Preporučujemo da instalirate najnoviju ispravku steka servisiranja (SSU) za operativni sistem pre nego što instalirate najnoviju zbirnu vrednost. SSU poboljšavaju pouzdanost procesa ažuriranja da bi ublažili potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki. Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.
Ako koristite Windows Update, najnoviji SSU (KB5014025) će vam biti ponuđen automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu.
Instaliraj ovu ispravku
| Kanal izdanja | Dostupan | Sledeći korak |
|---|---|---|
| Windows Update i Microsoft Update | Da | Ne postoji. Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update. |
| Katalog Microsoft Update | Da | Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update . |
| Windows Server Update Services (WSUS) | Da | Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Windows 8.1, Windows Server 2012 R2, Vindovs Embedded 8.1 Industrija preduzeća, Vindovs Embedded 8.1 Industrija Pro Klasifikacija: Bezbednosne Novosti |
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 5014011 ispravke.
Reference
Informacije o bezbednosnim ispravkama objavljenim 10. maja 2022. potražite u članku Informacije o primeni bezbednosnih ispravki: 10. maj 2022. (KB5014317).