9 серпня 2022 р. – KB5016672 (щомісячне зведене оновлення)

Windows Server 2012 Windows Embedded 8 Standard Інші…Менше

Дата випуску:

09.08.2022

Версія:

Щомісячне зведення

ВАЖЛИВО Корпорація Майкрософт випустила оновлення KB5012170 9 серпня 2022 року. Він забезпечує підтримку безпечного завантаження забороненої бази даних підписів (DBX). Це автономне оновлення системи безпеки. Windows 8.1 і новіших клієнтів, а також Windows Server 2012 і новіших серверів мають інсталювати це оновлення незалежно від того, чи bitLocker увімкнуто або підтримується на вашому пристрої. Після інсталяції оновлення може з'явитися повідомлення про помилку "0x800f0922"; див . статтю Оновлення може не інсталюватися, і може з'явитися 0x800f0922 помилка. Після інсталяції оновлення пристрій може запуститися в режимі відновлення BitLocker. Див. розділ Деякі пристрої можуть запуститися в bitLocker Recovery і Знайти ключ відновлення BitLocker у Windows.

Зведення

Дізнайтеся більше про цей сукупний пакет оновлень системи безпеки, зокрема про покращення, відомі проблеми та способи отримання оновлення.

ВАЖЛИВО Windows Server 2012 досягла кінця базової підтримки і зараз перебуває в розширеній підтримці. Починаючи з липня 2020 р., для цієї операційної системи більше не буде необов'язкових випусків (відому як "C" або "D". Операційні системи в розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (відомі як "B" або "Оновити вівторок".

Переконайтеся, що інстальовано необхідні оновлення, перелічені в розділі Отримання цього оновлення перед інсталяцією цього оновлення.

Нотатка Відомості про різні типи оновлень Windows, як-от критично важливі оновлення, безпека, драйвери, пакети оновлень тощо, див. в цій статті. Щоб переглянути інші нотатки та повідомлення, див. домашню сторінку журналу оновлень Windows Server 2012.

Поліпшень

Цей сукупний пакет оновлень системи безпеки містить покращення, які входять до оновлення KB5015863 (випущене 12 липня 2022 р.). Воно містить нові покращення для таких проблем:

Вирішено проблему, через яку не запускатимуться засоби усунення неполадок мовлення та мережі.
Вирішено проблему, яка могла призводити до витоку маркерів служби сервера локального центру безпеки (LSASS). Ця проблема виникає на пристроях, на яких інстальовано оновлення Windows від 14 червня 2022 року або пізнішої версії. Ця проблема виникає, коли пристрій виконує певну форму служби для користувача (S4U) в ненадійній обчислювальній базі (TCB) службі Windows, яка працює як мережева служба.
Забезпечує зміну загартування, яка вимагає, щоб принтери та сканери, які використовують смарт-картки для автентифікації, мали мікропрограму, яка відповідає розділу 3.2.1 RFC 4556. Якщо вони не відповідають вимогам, контролери домену Active Directory не автентифікують їх. Засоби послаблення ризиків, які дозволяли автентифікацію несумісних пристроїв, не існуватимуть після 9 серпня 2022 року. Докладні відомості про цю зміну див. в статті KB5005408.

Докладні відомості про усунуті вразливості системи безпеки див. в статті Розгортання | Посібник з оновлення системи безпеки та Оновлення системи безпеки за серпень 2022 р.

Відомі проблеми в цьому оновленні

Ознаки

Наступний крок

Починаючи з 12:00 суботи, 10 вересня 2022 року, офіційний час в Чилі буде просуватися на 60 хвилин відповідно до 9 серпня 2022 офіційного оголошення чилійського уряду про зміну переходу на літній час (DST) часового поясу. Це переміщує зміну даного дн., яка раніше була 4 вересня, на 10 вересня.

Ознаки, якщо спосіб вирішення не використовується на пристроях у період з 4 вересня 2022 року до 11 вересня 2022:

Час, показаний у Windows і програмах, буде неправильний.
Програми та хмарні служби, які використовують дату й час для інтегральних функцій, як-от Microsoft Teams і Microsoft Outlook, сповіщення та планування нарад можуть становити 60 хвилин.
Автоматизація, яка використовує дату й час, наприклад заплановані завдання, може не запускатися в очікуваний час.
Позначка часу для транзакцій, файлів і журналів становитиме 60 хвилин.
Операції, які використовують залежні від часу протоколи, наприклад Kerberos, можуть спричинити помилки автентифікації під час спроби ввійти або отримати доступ до ресурсів.
Це також може вплинути на пристрої та програми Windows за межами Чилі, якщо вони підключаються до серверів або пристроїв у Чилі, або якщо вони планують або відвідують наради, що відбуваються в Чилі з іншого розташування чи часового поясу. Пристрої Windows за межами Чилі не мають використовувати тимчасове рішення, оскільки це змінить місцевий час на пристрої.

Цю проблему вирішено в оновленні KB5018457.

Отримання оновлення

Перед інсталяцією цього оновлення

Ми наполегливо рекомендуємо інсталювати останнє оновлення стека обслуговування (SSU) для своєї операційної системи перед інсталяцією останнього зведеного оновлення. Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5016263) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.

Інсталювати це оновлення

Канал випуску	Доступно	Наступний крок
Windows Update і Microsoft Update	Так	Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Каталог Microsoft Update	Так	Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS)	Так	Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows Server 2012, Windows Embedded 8 Standard Класифікація: оновлення системи безпеки