Applies ToWindows Server 2012 Windows Embedded 8 Standard

Data wydania:

09.08.2022

Wersja:

Miesięczny pakiet zbiorczy aktualizacji

WAŻNE 9 sierpnia 2022 r. firma Microsoft wydała aktualizację KB5012170 . Zapewnia obsługę bazy danych DBX (Secure Boot Forbidden Signature Database). Jest to autonomiczna aktualizacja zabezpieczeń. Windows 8.1 i nowsi klienci oraz Windows Server 2012 i nowsze serwery muszą zainstalować tę aktualizację niezależnie od tego, czy funkcja BitLocker jest włączona, czy obsługiwana na urządzeniu. Po zainstalowaniu aktualizacji może zostać wyświetlony błąd "0x800f0922"; zobacz Instalacja aktualizacji może się nie powieść i może zostać wyświetlony błąd 0x800f0922. Po zainstalowaniu aktualizacji urządzenie może uruchomić się w trybie odzyskiwania funkcji BitLocker. Zobacz Niektóre urządzenia mogą uruchamiać się w funkcji Odzyskiwanie funkcji BitLocker i Znajdowanie klucza odzyskiwania funkcji BitLocker w systemie Windows.

Podsumowanie

Dowiedz się więcej o tej zbiorczej aktualizacji zabezpieczeń, w tym o udoskonaleniach, znanych problemach oraz o tym, jak ją uzyskać. 

WAŻNE Windows Server 2012 osiągnięto koniec wsparcia podstawowego i jest obecnie w fazie wsparcia dodatkowego. Począwszy od lipca 2020 r. nie będą już dostępne opcjonalne wersje (nazywane wersjami "C" lub "D" dla tego systemu operacyjnego). Systemy operacyjne w ramach wsparcia dodatkowego mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja wtorek).

Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację

Uwaga Aby uzyskać informacje o różnych typach aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatków Service Pack itd., zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows Server 2012.

Ulepszenia

Ta skumulowana aktualizacja zabezpieczeń zawiera ulepszenia, które są częścią aktualizacji KB5015863 (wydanej 12 lipca 2022 r.), a także zawiera nowe ulepszenia dotyczące następujących problemów:

  • Rozwiązuje problem polegający na tym, że narzędzia do rozwiązywania problemów z rozpoznawaniem mowy i sieci nie będą uruchamiane.

  • Rozwiązuje problem, który może powodować przeciek tokenów usługi serwera lokalnego urzędu zabezpieczeń (LSASS). Ten problem dotyczy urządzeń, na których zainstalowano aktualizacje systemu Windows z dnia 14 czerwca 2022 r. lub nowsze. Ten problem występuje, gdy urządzenie wykonuje określoną formę usługi dla użytkownika (S4U) w niezau zaufanej usłudze systemu Windows (TCB) działającej jako usługa sieciowa.

  • Wymusza zmianę zaostrzającą, która wymaga, aby drukarki i skanery korzystające z kart inteligentnych na potrzeby uwierzytelniania miały oprogramowanie układowe zgodne z sekcją 3.2.1 RFC 4556. Jeśli nie są zgodne, kontrolery domeny usługi Active Directory nie uwierzytelnią ich. Środki łagodzące, które zezwalały urządzeniom niezgodnym na uwierzytelnianie, nie będą istniały po 9 sierpnia 2022 r. Aby uzyskać więcej informacji na temat tej zmiany, zobacz KB5005408.

Aby uzyskać więcej informacji na temat usuniętych luk w zabezpieczeniach, zobacz Wdrożenie | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z sierpnia 2022 r.

Znane problemy z tą aktualizacją

Oznaki

Następny krok

Począwszy od godziny 12:00 w sobotę, 10 września 2022 r., oficjalny czas w Chile będzie przechodził o 60 minut zgodnie z oficjalnym ogłoszeniem rządu Chile o zmianie strefy czasowej (DST) z 9 sierpnia 2022 r. Spowoduje to przeniesienie zmiany czasowej, która była wcześniej od 4 września do 10 września.

Objawy, jeśli obejście nie jest stosowane na urządzeniach między 4 września 2022 a 11 września 2022:

  • Godzina wyświetlana w systemie Windows i aplikacjach nie będzie poprawna.

  • Aplikacje i usługi w chmurze, które korzystają z daty i godziny na potrzeby wbudowanych funkcji, takich jak Microsoft Teams i Microsoft Outlook, powiadomienia i planowanie spotkań mogą być wyłączone o 60 minut.

  • Automatyzacja korzystająca z daty i godziny, na przykład zadań zaplanowanych, może nie być uruchamiana w oczekiwanym czasie.

  • Sygnatura czasowa transakcji, plików i dzienników będzie wyłączona w 60 minut.

  • Operacje korzystające z protokołów zależnych od czasu, takich jak Kerberos, mogą powodować błędy uwierzytelniania podczas próby zalogowania się lub uzyskania dostępu do zasobów.

  • Może to również dotyczyć urządzeń z systemem Windows i aplikacji spoza Chile, jeśli nawiązuje połączenie z serwerami lub urządzeniami w Chile lub planuje spotkania w Chile lub uczestniczy w nich z innej lokalizacji lub strefy czasowej. Urządzenia z systemem Windows spoza Chile nie powinny korzystać z obejścia, ponieważ spowodowałoby to zmianę czasu lokalnego na urządzeniu.

Ten problem został rozwiązany w aktualizacji KB5018457.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego aktualizacji. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Jeśli używasz Windows Update, najnowsze SSU (KB5016263) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows Server 2012, Windows Embedded 8 Standard

Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej KB5016672.

Informacje pomocnicze

Dowiedz się więcej o standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.