14. jun 2022. – KB5014746 (samo bezbednosna ispravka)

Primenjuje se na
Windows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Rezime

Saznajte više o ovoj bezbednosnoj ispravci, uključujući poboljšanja, sve poznate probleme i kako da preuzmete ispravku.

Napomena

VAŽNO 19. maja 2022. objavili smo ispravku van opsega (OOB) da bismo rešili problem koji može dovesti do greške prilikom potvrde identiteta mašinskog certifikata na kontrolerima domena. Ako niste instalirali 19. maj 2022. ili novija izdanja, instaliranje ove ispravke od 14. juna 2022. će takođe rešiti taj problem. Više informacija potražite u odeljku Pre instaliranja ove ispravke u ovom članku.

Napomena

  • VAŽNO Windows 8.1 i Windows Server 2012 R2 su dostigli kraj glavne podrške i sada su u proširenoj podršci. Počevši od jula 2020. godine, više neće biti opcionalnih izdanja koja nisu bezbednosna (poznata kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u produženoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili Ažuriranje u utorak).
  • Informacije o različitim tipovima ispravki za Windows, kao što su kritične ispravke, bezbednosne ispravke, upravljački programi, servisni paketi i tako dalje, potražite u sledećem članku. Da biste prikazali druge beleške i poruke, pogledajte matičnu stranicu istorije ažuriranja za Windows 8.1 i Windows Server 2012 R2.

Poboljšanja

Ova samo bezbednosna ispravka sadrži nova poboljšanja za sledeći problem:

  • Štampanje na NUL portu iz procesa niskog nivoa integriteta (LowIL) može dovesti do grešaka u štampanju.
  • Rešava ranjivost koja prikazuje podizanje nivoa privilegija (EOP) u okviru CVE-2022-30154 za uslugu agenta za kopiranje u senci Microsoft servera datoteka. Da biste postali zaštićeni i funkcionalni, morate da instalirate Windows ispravku od 14. juna 2022. ili noviju verziju na serveru aplikacije i na serveru datoteka. Server aplikacije pokreće aplikaciju koja podržava uslugu Volume Shadow Copy Service (VSS) koja skladišti podatke na udaljenom serveru Message Block 3.0 (ili novijoj) deljenoj verziji na serveru datoteka. Server datoteka hostuje deljene resurse. Ako ne instalirate ispravku na obe uloge računara, operacije pravljenja rezervne kopije koje izvršavaju aplikacije, a koje su prethodno funkcionisale, možda neće uspeti. Za takve scenarije neuspeha, Microsoft server Shadow Copy Agent usluga će evidentirati događaj FileShareShadowCopyAgent 1013 na serveru datoteka. Više informacija potražite u članku KB5015527.

Više informacija o rešenim bezbednosnim ranjivostima potražite na novoj veb lokaciji vodiča za bezbednosne ispravke i bezbednosnim Novosti iz juna 2022.

Poznati problemi u ovoj ispravci

Simptom Sledeći korak
Određene operacije, kao što je preimenovanje, koje izvršavate nad datotekama ili fasciklama koje se nalaze na deljenom volumenu klastera (CSV) možda neće uspeti uz grešku "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se dešava kada izvršavate operaciju na čvoru vlasnika CSV datoteke iz procesa koji nema administratorske privilegije. Uradite nešto od sledećeg:

  • Izvršite operaciju iz procesa koji ima privilegije administratora.
  • Izvršite operaciju iz čvora koji nema CSV vlasništvo.
Radimo na rešenju i obezbedićemo ažuriranje u predstojećem izdanju.
Kada instalirate ovu ispravku, Windows uređaji možda neće moći da koriste funkciju Wi-Fi hotspot. Kada pokušate da koristite funkciju Wi-Fi hotspot, uređaj hosta može izgubiti vezu sa internetom nakon povezivanja klijentskog uređaja. Ovaj problem je rešen u KB5015877.
Kada instalirate ovu ispravku, Windows serveri koji koriste Uslugu usmeravanja i daljinskog pristupa (RRAS) možda neće moći ispravno da usmere internet saobraćaj. Uređaji koji se povezuju sa serverom možda se neće povezati sa internetom, a serveri mogu izgubiti vezu sa internetom nakon povezivanja klijentskog uređaja. Ovaj problem je rešen u KB5015877.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Da biste razmotrili potvrdu identiteta mašinskog certifikata, uradite nešto od sledećeg:
  • Instalirajte ovu ispravku od 14. juna 2022. na svim posrednim serverima ili serverima aplikacija koji prvo prosleđuju certifikate potvrde identiteta od ovlašćenih klijenata do kontrolera domena (DC). Zatim instalirajte ovu ispravku na svim računarima sa ulogom DC.
  • Ili unapred popunite CertificateMappingMethods da biste 0x1F kao što je dokumentovano u odeljku "Informacije o ključu registratora " KB5014754 na svim kontrolerima računara. Izbrišite postavku registratora CertificateMappingMethods tek kada ispravka od 14. juna 2022. bude instalirana na svim posrednim serverima ili serverima aplikacija i svim DC-ovima.

    Napomena Dodavanje, izmena ili uklanjanje postavke registratora CertificateMappingMethods ne zahteva ponovno pokretanje uređaja.
Preporučujemo da instalirate najnoviju ispravku steka servisiranja (SSU) za operativni sistem pre nego što instalirate najnoviju zbirnu vrednost. SSU poboljšavaju pouzdanost procesa ažuriranja da bi ublažili potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki. Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.
Ako koristite Windows Update, najnoviji SSU (KB5014025) će vam biti ponuđen automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu.

Napomena

PODSETNIK Ako koristite samo bezbednosne ispravke, moraćete da instalirate i sve prethodne bezbednosne ispravke i najnoviju kumulativnu ispravku za Internet Explorer (KB5011486).

Instaliraj ovu ispravku

Kanal izdanja Dostupan Sledeći korak
Windows Update i Microsoft Update Ne Pogledajte ostale opcije u nastavku.
Katalog Microsoft Update Da Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .
Windows Server Update Services (WSUS) Da Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način:
Proizvod: Windows 8.1, Windows Server 2012 R2, Vindovs Embedded 8.1 Industrija preduzeća, Vindovs Embedded 8.1 Industrija Pro
Klasifikacija: bezbednosna ispravka

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za KB5014746 ispravke.

Reference

Informacije o bezbednosnim ispravkama objavljenim 14. juna 2022. potražite u članku Informacije o primeni bezbednosnih ispravki: 14. jun 2022. (KB5015454).