Applies ToWindows Server 2012 Windows Embedded 8 Standard

Leidimo data:

2022-06-14

Versija:

Mėnesio naujinimų paketas

Suvestinė

Sužinokite daugiau apie šį kaupiamąjį saugos naujinimą, įskaitant patobulinimus, žinomas problemas ir tai, kaip gauti naujinimą.

SVARBU2022 m. gegužės 19 d. išleidome ne juostos (OOB) naujinimą, kad būtų išspręsta problema, dėl kurios gali kilti kompiuterio sertifikato autentifikavimo klaidų domeno valdikliuose. Jei dar neįdiegėte 2022 m. gegužės 19 d. arba naujesnių leidimų, įdiegus šį 2022 m. birželio 14 d. naujinimą problema taip pat bus išspręsta. Daugiau informacijos žr. šio straipsnio skyriuje Prieš diegiant šį naujinimą.

SVARBU "Windows Server 2012" pasiekė pagrindinio palaikymo pabaigą ir dabar teikiamas papildomas palaikymas. Nuo 2020 m. liepos mėn. nebebus pasirinktinių šios operacinės sistemos leidimų (vadinamų "C" arba "D" leidimais). Papildomo palaikymo operacinėse sistemose yra tik kaupiamieji mėnesiniai saugos naujinimai (vadinami "B" arba "Update Tuesday release").

Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte būtinus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą

Informacijos apie įvairių tipų "Windows" naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., rasite toliau pateiktame straipsnyje. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. "Windows Server 2012" naujinimo retrospektyvos pagrindinį puslapį.

Patobulinimai

Šis kaupiamasis saugos naujinimas apima patobulinimus, kurie įėjo į naujinimą KB5014017 (išleistą 202 m. gegužės 10 d.), ir apima naujus patobulinimus, skirtus šiai problemai:

  • Spausdinant į NUL prievadą iš mažo vientisumo lygio (LowIL) proceso programos, gali kilti spausdinimo trikčių.

  • Išsprendžia "Microsoft" failų serverio šešėlinės kopijos agento tarnybos teisių (EOP) pažeidžiamumo padidinimą pagal CVE-2022-30154. Norėdami tapti apsaugotais ir funkciniais, turite įdiegti 2022 m. birželio 14 d. arba naujesnį "Windows" naujinimą programų serveryje ir failų serveryje. Programos serveris paleidžia tomo šešėlinio kopijavimo tarnybą (VSS) paisančią programą, kurioje saugomi duomenys failų serveryje nuotolinio serverio pranešimų bloko 3.0 (arba naujesnės versijos) bendrinimo vietoje. Failų serveryje yra bendrinamas failas. Jei neįdiegsite naujinimo abiejuose kompiuterių vaidmenyse, gali nepavykti atlikti atsarginių kopijų kūrimo operacijų, kurias atliko anksčiau naudotos programos. Tokių trikčių atvejais "Microsoft" failų serverio šešėlinio kopijavimo agento tarnyba failų serveryje užregistruos FileShareShadowCopyAgent 1013 įvykį. Daugiau informacijos žr. KB5015527.

Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2022 m. birželio mėn. saugos Naujinimai.

Žinomos problemos šiame naujinime

Požymis

Kitas veiksmas

Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, esančiais skirstymo bloko bendrinamame tome (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės.

Atlikite vieną iš toliau nurodytų veiksmų:

  • Atlikite operaciją iš proceso, kuris turi administratoriaus teises.

  • Atlikite operaciją iš mazgo, kuriame nėra CSV nuosavybės.

Stengiamės rasti sprendimą ir pateiksime naujinimą būsimame leidime.

Įdiegus šį naujinimą, "Windows" įrenginiams gali nepavykti naudoti Wi-Fi interneto taško funkcijos. Bandant naudoti interneto taško funkciją, pagrindinis įrenginys gali prarasti ryšį su internetu, kai kliento įrenginys prisijungs.

Ši problema išspręsta KB5015863.

Įdiegus šį naujinimą, "Windows" serveriams, kurie naudoja kelvados ir nuotolinės prieigos tarnybą (RRAS), gali nepavykti tinkamai nukreipti interneto srauto. Įrenginiai, kurie jungiasi prie serverio, gali neprisijungti prie interneto, o serveriai gali prarasti ryšį su internetu, kai klientas prijungia įrenginį.

Ši problema išspręsta KB5015863.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

Kompiuterio sertifikato autentifikavimo sumetimais atlikite vieną iš šių veiksmų:

  • Įdiekite šį 2022 m. birželio 14 d. naujinimą visuose tarpiniuose arba programų serveriuose, kurie pirmiausia perduoda autentifikavimo sertifikatus iš autentifikuotų klientų domeno valdikliui (DC). Tada įdiekite šį naujinimą visuose DC vaidmenų kompiuteriuose.

  • Arba iš anksto užpildykite CertificateMappingMethods , kad 0x1F kaip aprašyta registro rakto informacijos skyriuje KB5014754 visuose DC. Panaikinkite CertificateMappingMethods registro parametrą tik po to, kai 2022 m. birželio 14 d. naujinimas buvo įdiegtas visuose tarpiniuose arba taikomųjų programų serveriuose ir visuose DC.Pastaba Įtraukiant, modifikuojant arba šalinant CertificateMappingMethods registro parametrą nereikia iš naujo paleisti įrenginio.

Primygtinai rekomenduojame įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią naujinimų paketą. SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Jei naudojate "Windows Update", naujausias SSU (KB5014027) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į "Microsoft Update" katalogą.

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu:

Produktas: „Windows Server 2012“, „Windows Embedded 8 Standard“

Klasifikacija: Saugos naujinimai

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo KB5014747 failo informaciją.

Nuorodos

Informacijos apie saugos naujinimus, išleistus 2022 m. birželio 14 d., žr. Saugos naujinimo diegimo informacija: 2022 m. birželio 14 d. (KB5015454).

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.