2022 m. birželio 14 d. – KB5014747 (mėnesio naujinimų paketas)
Applies To
Windows Server 2012 Windows Embedded 8 StandardLeidimo data:
2022-06-14
Versija:
Mėnesio naujinimų paketas
Suvestinė
Sužinokite daugiau apie šį kaupiamąjį saugos naujinimą, įskaitant patobulinimus, žinomas problemas ir tai, kaip gauti naujinimą.
SVARBU2022 m. gegužės 19 d. išleidome ne juostos (OOB) naujinimą, kad būtų išspręsta problema, dėl kurios gali kilti kompiuterio sertifikato autentifikavimo klaidų domeno valdikliuose. Jei dar neįdiegėte 2022 m. gegužės 19 d. arba naujesnių leidimų, įdiegus šį 2022 m. birželio 14 d. naujinimą problema taip pat bus išspręsta. Daugiau informacijos žr. šio straipsnio skyriuje Prieš diegiant šį naujinimą.
SVARBU "Windows Server 2012" pasiekė pagrindinio palaikymo pabaigą ir dabar teikiamas papildomas palaikymas. Nuo 2020 m. liepos mėn. nebebus pasirinktinių šios operacinės sistemos leidimų (vadinamų "C" arba "D" leidimais). Papildomo palaikymo operacinėse sistemose yra tik kaupiamieji mėnesiniai saugos naujinimai (vadinami "B" arba "Update Tuesday release").
Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte būtinus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą.
Informacijos apie įvairių tipų "Windows" naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., rasite toliau pateiktame straipsnyje. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. "Windows Server 2012" naujinimo retrospektyvos pagrindinį puslapį.
Patobulinimai
Šis kaupiamasis saugos naujinimas apima patobulinimus, kurie įėjo į naujinimą KB5014017 (išleistą 202 m. gegužės 10 d.), ir apima naujus patobulinimus, skirtus šiai problemai:
-
Spausdinant į NUL prievadą iš mažo vientisumo lygio (LowIL) proceso programos, gali kilti spausdinimo trikčių.
-
Išsprendžia "Microsoft" failų serverio šešėlinės kopijos agento tarnybos teisių (EOP) pažeidžiamumo padidinimą pagal CVE-2022-30154. Norėdami tapti apsaugotais ir funkciniais, turite įdiegti 2022 m. birželio 14 d. arba naujesnį "Windows" naujinimą programų serveryje ir failų serveryje. Programos serveris paleidžia tomo šešėlinio kopijavimo tarnybą (VSS) paisančią programą, kurioje saugomi duomenys failų serveryje nuotolinio serverio pranešimų bloko 3.0 (arba naujesnės versijos) bendrinimo vietoje. Failų serveryje yra bendrinamas failas. Jei neįdiegsite naujinimo abiejuose kompiuterių vaidmenyse, gali nepavykti atlikti atsarginių kopijų kūrimo operacijų, kurias atliko anksčiau naudotos programos. Tokių trikčių atvejais "Microsoft" failų serverio šešėlinio kopijavimo agento tarnyba failų serveryje užregistruos FileShareShadowCopyAgent 1013 įvykį. Daugiau informacijos žr. KB5015527.
Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2022 m. birželio mėn. saugos Naujinimai.
Žinomos problemos šiame naujinime
Požymis |
Kitas veiksmas |
Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, esančiais skirstymo bloko bendrinamame tome (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės. |
Atlikite vieną iš toliau nurodytų veiksmų:
Stengiamės rasti sprendimą ir pateiksime naujinimą būsimame leidime. |
Įdiegus šį naujinimą, "Windows" įrenginiams gali nepavykti naudoti Wi-Fi interneto taško funkcijos. Bandant naudoti interneto taško funkciją, pagrindinis įrenginys gali prarasti ryšį su internetu, kai kliento įrenginys prisijungs. |
Ši problema išspręsta KB5015863. |
Įdiegus šį naujinimą, "Windows" serveriams, kurie naudoja kelvados ir nuotolinės prieigos tarnybą (RRAS), gali nepavykti tinkamai nukreipti interneto srauto. Įrenginiai, kurie jungiasi prie serverio, gali neprisijungti prie interneto, o serveriai gali prarasti ryšį su internetu, kai klientas prijungia įrenginį. |
Ši problema išspręsta KB5015863. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Kompiuterio sertifikato autentifikavimo sumetimais atlikite vieną iš šių veiksmų:
|
Primygtinai rekomenduojame įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią naujinimų paketą. SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai. Jei naudojate "Windows Update", naujausias SSU (KB5014027) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į "Microsoft Update" katalogą. |
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas: „Windows Server 2012“, „Windows Embedded 8 Standard“ Klasifikacija: Saugos naujinimai |
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo KB5014747 failo informaciją.
Nuorodos
Informacijos apie saugos naujinimus, išleistus 2022 m. birželio 14 d., žr. Saugos naujinimo diegimo informacija: 2022 m. birželio 14 d. (KB5015454).