Applies ToWindows Server 2012 Windows Embedded 8 Standard

Release Date:

9/8/2022

Version:

每月匯總套件

重要 Microsoft 已于 2022 年 8 月 9 日發行更新 KB5012170 。 它提供安全開機禁止簽章資料庫 (DBX) 的支援。 這是獨立的安全性更新。 Windows 8.1和更新的用戶端,以及Windows Server 2012和更新的伺服器,無論您的裝置是否啟用或支援 BitLocker,都必須安裝此更新。 安裝更新之後,您可能會收到「0x800f0922」錯誤;請參閱 更新可能無法安裝,而且您可能會收到0x800f0922錯誤。 安裝更新之後,您的裝置可能會以 BitLocker 修復模式啟動。 請參閱 某些裝置可能啟動到 BitLocker 修復在 Windows 中尋找您的 BitLocker 修復金鑰

摘要

深入瞭解此累積安全性更新,包括改善、任何已知問題,以及如何取得更新。 

重要 Windows Server 2012已終止主要支援,目前處於延伸支援。 自 2020 年 7 月開始,此作業系統不再 (稱為「C」或「D」版本) 選用版本。 延伸支援中的作業系統僅有 (稱為「B」或「星期二更新」版本) 累積的每月安全性更新。

安裝此更新之前,請確認   您已安裝如何取得此更新一節中所列的必要更新。 

注意 如需各種 Windows 更新類型的相關資訊,例如關鍵、安全性、驅動程式、Service Pack 等,請參閱下列文章。 若要檢視其他筆記和訊息,請參閱Windows Server 2012更新記錄首頁

改進

此累積安全性更新包含屬於 2022 年 7 月 12 日發行之更新KB5015863 (一部分的改進,) 包含下列問題的新改良功能:

  • 解決語音和網路疑難排解員無法啟動的問題。

  • 解決可能導致本機安全域伺服器服務 (LSASS) 洩漏權杖的問題。 此問題會影響已安裝 2022 年 6 月 14 日或更新版本之 Windows 更新的裝置。 當裝置在以網路服務形式執行的 TCB) Windows 服務中,為使用者 (S4U) 執行特定形式的服務 (時,就會發生此問題。

  • 強制執行硬化變更,要求使用智慧卡進行驗證的印表機和掃描器具有符合 RFC 4556第 3.2.1 節的韌體。 如果不遵守規定,Active Directory 網域控制站將不會進行驗證。 在 2022 年 8 月 9 日之後,不允許不相容裝置進行驗證的安全性功能將不存在。 如需有關此變更的詳細資訊,請參閱 KB5005408

如需已解決安全性弱點的詳細資訊,請參閱部署|安全性更新指南2022 年 8 月安全性更新

此更新中的已知問題

徵兆

下一步

自 2022 年 9 月 10 日星期六上午 12:00 開始,根據 2022 年 8 月 9 日政府宣佈日光節約時間 (DST) 時區變更,智利的正式時間將提前 60 分鐘。 這會將先前的 DST 變更移至 9 月 4 日到 9 月 10 日。

在 2022 年 9 月 4 日到 2022 年 9 月 11 日之間的裝置上未使用因應措施時的徵兆:

  • Windows 和應用程式中顯示的時間將不正確。

  • 使用日期和時間做為整體功能的應用程式和雲端服務,例如 Microsoft Teams 和 Microsoft Outlook、通知和會議排程可能為 60 分鐘。

  • 使用日期和時間的自動化,例如排程任務,可能不會在預期的時間執行。

  • 交易、檔案和記錄的時間戳記將會是 60 分鐘的關閉時間。

  • 依賴 Kerberos 等時間相依通訊協定的作業可能會在嘗試登入或存取資源時造成驗證失敗。

  • 如果 Windows 裝置和應用程式是連線到智利的伺服器或裝置,或是從智利另一個位置或時區排程或參加在智利進行的會議,它們也可能會受到影響。 智利以外的 Windows 裝置不應使用因應措施,因為它會變更裝置上的當地時間。

此問題已在 更新 KB5018457中解決。

如何取得此更新

安裝此更新之前

強烈建議您在安裝最新的匯總套件之前,先安裝適用于您作業系統的最新維護堆疊更新 (SSU) 。 SSU 改善更新程式的可靠性,以降低安裝匯總套件並套用 Microsoft 安全性修正程式時可能發生的問題。 如需 SSU 的一般資訊,請參閱維護堆疊更新服務堆疊更新 (SSU) :常見問題

如果您使用 Windows Update,系統會自動為您提供最新的 SSU (KB5016263) 。 若要取得最新 SSU 的獨立套件,請在Microsoft Update Catalog中搜尋。 

安裝此更新

發行管道

可用

下一步

Windows Update和 Microsoft Update

沒有。 此更新將會自動從 Windows Update 下載並進行安裝。

Microsoft Update Catalog

若要取得此更新的獨立套件,請移至Microsoft Update Catalog網站。

Windows Server Update Services (WSUS)

如果您設定下列產品和分類,此更新將會自動與 WSUS 同步處理:

產品:Windows Server 2012、Windows Embedded 8 Standard

分類:安全性更新

檔案詳細資訊

如需此更新中提供的檔案清單,請下載更新 KB5016672 的檔案資訊

參考

瞭解用來描述 Microsoft 軟體更新 的標準術語

Facebook LinkedIn Email
SUBSCRIBE RSS FEEDS

Need more help?

Want more options?

探索 社群

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

在 Microsoft 社群中提出問題

Microsoft 技術社群

Windows 測試人員

Microsoft 365 測試人員