Applies ToWindows Server 2012 Windows Embedded 8 Standard

Dátum vydania:

14. 6. 2022

Verzia:

Iba aktualizácia zabezpečenia

Zhrnutie

Získajte ďalšie informácie o tejto aktualizácii zabezpečenia vrátane vylepšení, všetkých známych problémov a spôsobu získania aktualizácie.

DÔLEŽITÉ19. mája 2022 sme vydali mimopásmovú aktualizáciu (OOB) na riešenie problému, ktorý môže spôsobiť zlyhanie overenia certifikátu počítača na radičoch domény. Ak ste ešte nenainštalovali vydania z 19. mája 2022 alebo novšie, problém sa bude riešiť aj inštaláciou tejto aktualizácie zo 14. júna 2022. Ďalšie informácie nájdete v časti Pred inštaláciou tejto aktualizácie v tomto článku.

DÔLEŽITÉWindows Server 2012 dosiahol koniec bežnej podpory a teraz má rozšírenú podporu. Od júla 2020 už nebudú pre tento operačný systém k dispozícii voliteľné vydania (známe ako vydania C alebo D). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo Update Tuesday release).

Pred inštaláciou tejto aktualizácie overte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu

Informácie o rôznych typoch aktualizácií Windowsu, ako sú kritické aktualizácie, zabezpečenie, ovládač, balíky Service Pack atď., nájdete v nasledujúcom článku. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si domovskú stránku histórie aktualizácií Windows Servera 2012.

Zlepšenie

Táto aktualizácia iba so zabezpečením obsahuje nové vylepšenia pre nasledujúci problém:

  • Tlač na port NUL z aplikácie procesu nízkej integrity (LowIL) môže spôsobiť zlyhanie tlače.

  • Rieši nedostatočné zvýšenie úrovne oprávnenia (EOP) v rámci CVE-2022-30154 služby tieňovej kópie servera Microsoft File Server. Ak chcete byť chránení a funkční, musíte nainštalovať aktualizáciu windowsu 14. júna 2022 alebo novšiu na aplikačnom serveri aj na súborovom serveri. Aplikačný server spúšťa aplikáciu, ktorá je daná službou tieňovej kópie (VSS), ktorá ukladá údaje na vzdialenom serveri s blokom správ 3.0 (alebo novším) na súborovom serveri. Súborový server hosťuje zdieľané súbory. Ak aktualizáciu nenainštalujete v oboch rolách počítača, operácie zálohovania vykonávané aplikáciami, ktoré predtým fungovali, môžu zlyhať. V takýchto scenároch zlyhania služba agenta tieňovej kópie microsoft file servera zaznamená udalosť FileShareShadowCopyAgent 1013 na súborovom serveri. Ďalšie informácie nájdete v článku KB5015527.

Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v Aktualizácie zabezpečenia z júna 2022.

Známe problémy v tejto aktualizácii

Príznak

Ďalší krok

Určité operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu.

Vykonajte niektorý z nasledujúcich krokov:

  • Vykonajte operáciu z procesu, ktorý má oprávnenia správcu.

  • Vykonajte operáciu z uzla, ktorý nemá vlastníctvo CSV.

Pracujeme na riešení a poskytneme aktualizáciu v nasledujúcom vydaní.

Po nainštalovaní tejto aktualizácie možno zariadenia s Windowsom nebudú môcť používať funkciu hotspotu Wi-Fi. Pri pokuse o použitie funkcie hotspotu môže hostiteľské zariadenie po pripojení klientskeho zariadenia stratiť pripojenie na internet.

Tento problém je vyriešený v KB5015875.

Po nainštalovaní tejto aktualizácie servery systému Windows, ktoré používajú službu smerovania a vzdialeného prístupu (RRAS), nemusia správne nasmerovať internetové prenosy. Zariadenia, ktoré sa pripájajú na server, sa nemusia pripojiť na internet a servery môžu po pripojení klientskeho zariadenia stratiť pripojenie na internet.

Tento problém je vyriešený v KB5015875.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Pri overovaní certifikátu počítača vykonajte niektorý z týchto krokov:

  • Nainštalujte túto aktualizáciu zo 14. júna 2022 na všetkých prechodných alebo aplikačných serveroch, ktoré najskôr odovzdávajú overovacie certifikáty z overených klientov do radiča domény (DC). Potom nainštalujte túto aktualizáciu vo všetkých počítačoch s rolami DC.

  • Alebo vopred vyplniť CertificateMappingMethods0x1F ako je uvedené v časti s kľúčovými informáciami databázy RegistryKB5014754 na všetkých DCs. Odstráňte nastavenie databázy Registry CertificateMappingMethods až po nainštalovaní aktualizácie 14. júna 2022 na všetkých stredne pokročilých serveroch alebo aplikačných serveroch a všetkých DCs.Poznámka Pridanie, úprava alebo odstránenie nastavenia databázy Registry CertificateMappingMethods nevyžaduje reštart zariadenia.

Pred inštaláciou najnovšej súhrnnej aktualizácie dôrazne odporúčame nainštalovať najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém. Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

Ak používate Windows Update, automaticky sa vám ponúkne najnovšia SSU (KB5014027). Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu microsoft update

PRIPOMENUTIE Ak používate aktualizácie iba zabezpečenia, budete musieť nainštalovať aj všetky predchádzajúce aktualizácie iba zabezpečenia a najnovšiu kumulatívnu aktualizáciu pre Internet Explorer (KB5011486).

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Nie

Pozrite si ďalšie nižšie uvedené možnosti.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Windows Server 2012, Windows Embedded 8 Standard.

Klasifikácia: Aktualizácie zabezpečenia

Informácie o súboroch

Pre zoznam súborov, ktoré sú uvedené v tejto aktualizácii, stiahnite informácie o súbore KB5014741.

Referencie

Informácie o aktualizáciách zabezpečenia vydaných 14. júna 2022 nájdete v informáciách o nasadení aktualizácie zabezpečenia: 14. júna 2022 (KB5015454).

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.