Table of contents
×

Release Date:

2022/6/14

Version:

仅限安全的更新

摘要

Mer informasjon此仅限安全的更新,包括改进、任何已知问题以及如何获取更新。

重要2022 年 5 月 19 日,我们发布了带外 (OOB) 更新,以解决可能导致域控制器上的计算机证书身份验证失败的问题。 如果尚未安装 2022 年 5 月 19 日或更高版本,则安装此 2022 年 6 月 14 日更新也将解决此问题。 有关详细信息,请参阅本文中的“安装前”此更新部分。

重要 Windows 8.1和Windows Server 2012 R2 已终止主流支持,现已得到扩展支持。 从 2020 年 7 月开始,将不再有可选的非安全版本 (称为“C”版本,) 此操作系统。 扩展支持中的操作系统每月仅有累积安全更新 (称为“B”或“更新星期二”版本) 。

有关各种类型的 Windows 更新(如关键、安全、驱动程序、服务包等)的信息,请参阅以下文章。 若要查看其他笔记和消息,请参阅Windows 8.1和Windows Server 2012 R2 更新历史记录主页

改进

此仅限安全的更新包括以下问题的新改进:

  • 从低完整性级别打印到 NUL 端口 (LowIL) 进程应用程序可能导致打印失败。

  • 解决 Microsoft 文件服务器卷影复制代理服务CVE-2022-30154 下的特权提升 (EOP) 漏洞。 若要成为受保护和功能,必须在应用程序服务器和文件服务器上安装 2022 年 6 月 14 日或更高版本的 Windows 更新。 应用程序服务器运行卷影复制服务 (VSS) 感知应用程序,该应用程序将数据存储在文件服务器上的远程 服务器消息块 3.0 (或更高) 共享上。 文件服务器托管文件共享。 如果未在两个计算机角色上安装更新,则应用程序执行的备份操作(以前有效)可能会失败。 对于此类故障方案,Microsoft 文件服务器影子复制代理服务将在文件服务器上记录 FileShareShadowCopyAgent 事件 1013。 有关详细信息,请参阅 KB5015527

有关已解决的安全漏洞的详细信息,请参阅新的安全更新指南网站和 2022 年 6 月安全更新

此更新中的已知问题

问题

下一步

对群集共享卷 (CSV) 上的文件或文件夹执行的某些操作(如重命名)可能会失败,并出现错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ”。 在不具有管理员权限的进程的 CSV 所有者节点上执行操作时,会发生这种情况。

执行以下操作之一:

  • 从具有管理员权限的进程执行操作。

  • 从没有 CSV 所有权的节点执行操作。

我们正在努力解决问题,并将在即将推出的版本中提供更新。

安装此更新后,Windows 设备可能无法使用Wi-Fi热点功能。 尝试使用热点功能时,主机设备可能会在客户端设备连接后失去与 Internet 的连接。

此问题在 KB5015877 中得到解决。

安装此更新后,使用路由和远程访问服务 (RRAS) 的 Windows 服务器可能无法正确定向 Internet 流量。 连接到服务器的设备可能无法连接到 Internet,并且服务器可能会在客户端设备连接后失去与 Internet 的连接。

此问题在 KB5015877 中得到解决。

如何获取此更新

在安装此更新之前

对于计算机证书身份验证注意事项,请执行下列操作之一:

  • 首先将身份验证证书从经过身份验证的客户端传递到域控制器 (DC) 的所有中间服务器或应用程序服务器上安装此 2022 年 6 月 14 日更新。 然后在所有 DC 角色计算机上安装此更新。

  • 或者,根据所有 DC 上 KB5014754注册表项信息部分中所述,将 CertificateMappingMethods 预填充为0x1F。 仅在所有中间服务器或应用程序服务器以及所有 DC 上安装了 2022 年 6 月 14 日更新后,才删除 CertificateMappingMethods 注册表设置。

    注意添加、修改或删除 CertificateMappingMethods 注册表设置不需要重启设备。

我们强烈建议在安装最新的汇总之前,为操作系统安装最新的服务堆栈更新 (SSU) 。 SSUS 可提高更新过程的可靠性,以在安装汇总和应用 Microsoft 安全修补程序时缓解潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU) :常见问题解答

如果使用Windows Update,将自动向你提供最新的 SSU (KB5014025) 。 若要获取最新 SSU 的独立包,请在 Microsoft 更新目录中搜索它。 

提醒 如果使用仅限安全的更新,则还需要安装所有以前的仅限安全的更新和 Internet Explorer 的最新累积更新 (KB5011486) 。

安装此更新

发布渠道

可用

下一步

Windows Update和 Microsoft 更新

请参阅下面的其他选项。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按如下所示配置产品和分类,则此更新将自动与 WSUS 同步:

产品:Windows 8.1、Windows Server 2012 R2、Windows Embedded 8.1 行业企业、Windows Embedded 8.1 行业专业版

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载更新 KB5014746 的文件信息。 

参考

有关 2022 年 6 月 14 日发布的安全更新的信息,请参阅安全更新部署信息:2022 年 6 月 14 日 (KB5015454)

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×