14 juni 2022 – KB5014741 (endast säkerhetsuppdatering)

Gäller för
Windows Server 2012 Windows Embedded 8 Standard

Sammanfattning

Läs mer om den här säkerhetsrelaterade uppdateringen, inklusive förbättringar, samt om kända fel och om hur uppdateringen hämtas.

Obs

VIKTIGT Den 19 maj 2022 släppte vi en OOB-uppdatering (out-of-band ) för att åtgärda ett problem som kan orsaka autentiseringsfel för datorcertifikat på domänkontrollanter. Om du inte har installerat versionen från 19 maj 2022 eller senare åtgärdas problemet även genom att installera uppdateringen från 14 juni 2022. Mer information finns i avsnittet Innan du installerar den här uppdateringen i den här artikeln.

Obs

  • VIKTIGT: Windows Server 2012 har nått slutet av mainstream-support och är nu under utökad support. Från och med juli 2020 kommer det inte längre att finnas valfria versioner (kallas "C"- eller "D"-versioner) för det här operativsystemet. Operativsystem i utökad support har bara kumulativa månatliga säkerhetsuppdateringar (kallas "B" eller Update Tuesday-versionen).
  • Kontrollera att du har installerat de nödvändiga uppdateringarna som anges i avsnittet Så här hämtar du uppdateringen innan du installerar den här uppdateringen.
  • Mer information om olika typer av Windows-uppdateringar, till exempel kritiska uppdateringar, säkerhetsuppdateringar, drivrutinsuppdateringar och service pack-uppdateringar, finns i den här artikeln. Om du vill visa andra anteckningar och meddelanden går du till startsidan för Windows Server 2012 uppdateringshistorik.

Förbättringar

Den här säkerhetsuppdateringen innehåller nya förbättringar för följande problem:

  • Utskrift till en NUL-port från ett Low Integrity Level (LowIL)-processprogram kan orsaka utskriftsfel.
  • Åtgärdar en säkerhetsrisk för rättighetsökning (EOP ) under CVE-2022-30154 för Microsoft File Server Shadow Copy Agent Service. För att bli skyddad och funktionell måste du installera Windows-uppdateringen från 14 juni 2022 eller senare på både programservern och filservern. Programservern kör det VSS-medvetna programmet (Volume Shadow Copy Service) som lagrar data på fjärrserverns meddelandeblock 3.0-resurser (eller senare) på en filserver. Filservern är värd för filresurserna. Om du inte installerar uppdateringen på båda datorrollerna kan säkerhetskopieringsåtgärder som utförs av program, som tidigare fungerade, misslyckas. För sådana felscenarier loggar Microsoft File Server Shadow Copy Agent Service FileShareShadowCopyAgent händelse 1013 på filservern. Mer information finns i KB5015527.

Mer information om de åtgärdade säkerhetsriskerna finns på den nya webbplatsen Security Update Guide och Security Uppdateringar för juni 2022.

Kända fel i den här uppdateringen

Symptom Nästa steg
Vissa åtgärder, till exempel byte av namn, som du utför på filer eller mappar på en klusterdelad volym (CSV) kan misslyckas med felet ”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörsbehörighet. Gör något av följande:

  • Utför åtgärden från en process som har administratörsbehörighet.
  • Utför åtgärden från en nod som inte har CSV-äganderätt.
Vi arbetar på en lösning och kommer att tillhandahålla en uppdatering i en kommande version.
När du har installerat den här uppdateringen kanske Windows-enheter inte kan använda Wi-Fi hotspot-funktionen. När du försöker använda hotspot-funktionen kan värdenheten förlora anslutningen till Internet när en klientenhet har anslutit. Det här problemet åtgärdas i KB5015875.
När du har installerat den här uppdateringen kanske Windows-servrar som använder tjänsten Routning och fjärråtkomst (RRAS) inte kan dirigera Internettrafik korrekt. Enheter som ansluter till servern kanske inte ansluter till Internet, och servrar kan förlora anslutningen till Internet när en klientenhet har anslutit. Det här problemet åtgärdas i KB5015875.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Om du vill ta hänsyn till autentisering med datorcertifikat gör du något av följande:
  • Installera den här uppdateringen från 14 juni 2022 på alla mellanliggande servrar eller programservrar som skickar autentiseringscertifikat från autentiserade klienter till domänkontrollanten (DC) först. Installera sedan den här uppdateringen på alla datorer med DC-roll.
  • Eller fyll i CertificateMappingMethods i förväg för att 0x1F enligt beskrivningen i avsnittet Registernyckelinformation i KB5014754 på alla domänkontrollanter. Ta bort registerinställningen CertificateMappingMethods först när uppdateringen från den 14 juni 2022 har installerats på alla mellanliggande servrar eller programservrar och alla domänkontrollanter.

    Anteckning Om du vill lägga till, ändra eller ta bort registerinställningen CertificateMappingMethods krävs ingen omstart av enheten.
Vi rekommenderar starkt att du installerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem innan du installerar den senaste samlade uppdateringen. SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack-uppdateringar (SSU): Vanliga frågor.
Om du använder Windows Update erbjuds den senaste SSU-versionen (KB5014027) automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog.

Obs

PÅMINNELSE Om du använder endast säkerhetsuppdateringar måste du även installera alla tidigare uppdateringar som endast är säkerhetsuppdateringar och den senaste kumulativa uppdateringen för Internet Explorer (KB5011486).

Installera den här uppdateringen

Utgivningskanal Tillgänglig Nästa steg
Windows Update och Microsoft Update Nej Se de andra alternativen nedan.
Microsoft Update Catalog Ja Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.
WSUS (Windows Server Update Services) Ja Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:
Produkt: Windows Server 2012, Windows Embedded 8 Standard
Klassificering: Säkerhetsuppdatering

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för KB5014741.

Referenser

Information om säkerhetsuppdateringarna som släpptes den 14 juni 2022 finns i Information om distribution av säkerhetsuppdatering: 14 juni 2022 (KB5015454).