Applies ToWindows Server 2012 Windows Embedded 8 Standard

Дата випуску:

14.06.2022

Версія:

Щомісячне зведення

Зведення

Дізнайтеся більше про цей сукупний пакет оновлень системи безпеки, зокрема про покращення, відомі проблеми та способи отримання оновлення.

ВАЖЛИВО19 травня 2022 року ми випустили застаріле оновлення (OOB) для вирішення проблеми, яка може призвести до помилок автентифікації сертифіката комп'ютера на контролерах домену. Якщо ви ще не інсталювали випуски від 19 травня 2022 року або пізнішої версії, це оновлення буде також вирішено після інсталяції цього оновлення від 14 червня 2022 року. Докладні відомості див. в розділі Перед інсталяцією цього оновлення в цій статті.

ВАЖЛИВО Windows Server 2012 досягла кінця базової підтримки і зараз перебуває в розширеній підтримці. Починаючи з липня 2020 р., для цієї операційної системи більше не буде необов'язкових випусків (відому як "C" або "D". Операційні системи в розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (відомі як "B" або "Оновити вівторок".

Переконайтеся, що інстальовано необхідні оновлення, перелічені в розділі Отримання цього оновлення перед інсталяцією цього оновлення. 

Відомості про різні типи оновлень Windows, як-от критично важливі оновлення, безпека, драйвери, пакети оновлень тощо, див. в цій статті. Щоб переглянути інші нотатки та повідомлення, див. домашню сторінку журналу оновлень Windows Server 2012.

Поліпшень

Цей сукупний пакет оновлень системи безпеки містить покращення, які входять до оновлення KB5014017 (випущене 10 травня 202 року). Воно містить нові покращення для цієї проблеми:

  • Друк у порт NUL із застосунку процесу низького рівня цілісності (LowIL) може спричинити помилки друку.

  • Вирішено проблему з підвищенням вразливості EOP під CVE-2022-30154 для служби агента тіньової копії Microsoft File Server. Щоб стати захищеним і функціональним, потрібно інсталювати оновлення Windows від 14 червня 2022 року або пізнішої версії на сервері програм і на файловому сервері. Сервер застосунків запускає застосунок служби точного копіювання томів (VSS), який зберігає дані на спільних сайтах віддаленого блоку серверних повідомлень 3.0 (або новішої версії) на файловому сервері. На файловому сервері розміщено спільні папки. Якщо не інсталювати оновлення на обох ролях комп'ютера, операції резервного копіювання, які виконуються програмами, які працювали раніше, можуть не вдаватись. У таких сценаріях помилки служба агента точного копіювання файлового сервера Microsoft file Server реєструє подію FileShareShadowCopyAgent 1013 на файловому сервері. Докладні відомості див. в статті БАЗИ знань KB5015527.

Докладні відомості про усунуті вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за червень 2022 р.

Відомі проблеми в цьому оновленні

Проблема

Наступний крок

Певні операції, як-от перейменування, що виконуються з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчуватися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора.

Виконайте одну з таких дій:

  • Виконайте операцію з процесу, що має права адміністратора.

  • Виконайте операцію з вузла, що не має власника CSV.

Ми працюємо над вирішенням цієї проблеми та надамо відповідне оновлення в наступному випуску.

Після інсталяції цього оновлення пристрої Windows можуть не використовувати функцію Wi-Fi точки доступу. Під час спроби скористатися функцією точки доступу хост-пристрій може втратити підключення до Інтернету після підключення клієнтського пристрою.

Цю проблему вирішено в оновленні KB5015863.

Після інсталяції цього оновлення сервери Windows, які використовують службу маршрутизації та віддаленого доступу (RRAS), можуть не спрямувати належним чином інтернет-трафік. Пристрої, які підключаються до сервера, можуть не підключатися до Інтернету, а сервери можуть втратити підключення до Інтернету після підключення клієнтського пристрою.

Цю проблему вирішено в оновленні KB5015863.

Отримання оновлення

Перед інсталяцією цього оновлення

З міркувань автентифікації сертифіката комп'ютера виконайте одну з таких дій:

  • Інсталюйте це оновлення від 14 червня 2022 р. на всіх проміжних серверах або на серверах програм, які спочатку передають сертифікати автентифікації від автентифікованих клієнтів контролеру домену. Потім інсталюйте це оновлення на всіх комп'ютерах із роллю контролера домену.

  • Або попередньо заповніть CertificateMappingMethods , щоб 0x1F як описано в розділі Відомостей про розділ реєструKB5014754 на всіх DCs. Видаліть параметр реєстру CertificateMappingMethods лише після інсталяції оновлення від 14 червня 2022 року на всіх проміжних серверах або на серверах програм і всіх DCs.Примітка Додавання, змінення або видалення параметра реєстру CertificateMappingMethods не потребує перезавантаження пристрою.

Ми наполегливо рекомендуємо інсталювати останнє оновлення стека обслуговування (SSU) для своєї операційної системи перед інсталяцією останнього зведеного оновлення. Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5014027) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Так

Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: Windows Server 2012, Windows Embedded 8 Standard

Класифікація: оновлення системи безпеки

Відомості про файл

Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення KB5014747.

Посилання

Відомості про оновлення системи безпеки, випущені 14 червня 2022 року, див. в статті Відомості про розгортання оновлення системи безпеки: 14 червня 2022 р. (KB5015454).

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365