10 май 2022 г. – KB5014001 (актуализация само на защитата)
Applies To
Windows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProДата на издаване:
10.5.2022 г.
Версия:
Актуализация само на защитата
Резюме
Научете повече за тази актуализация на защитата, включително за подобрения, известни проблеми и как да изтеглите актуализацията.
ВАЖНО Windows 8.1 и Windows Server 2012 R2 достигнаха края на базовата поддръжка и вече са в разширена поддръжка. От юли 2020 г. вече няма да има опционални издания, които не са свързани със защитата (известни като издания "C") за тази операционна система. Операционните системи в разширена поддръжка имат само кумулативни месечни актуализации на защитата (известни като изданието "B" или "Актуализация във вторник").
За информация относно различните типове актуализации на Windows, като например критични, за защита, за драйвери, сервизни пакети и т.н., вижте следната статия. За да видите други бележки и съобщения, вижте началната страница на хронологията на актуализациите на Windows 8.1 и Windows Server 2012 R2.
Подобрения
Тази актуализация само на защитата включва нови подобрения за следните проблеми:
-
Кодът на центъра за разпространение на ключове (KDC) неправилно връща съобщение за грешка KDC_ERR_TGT_REVOKED по време на изключването на домейновия контролер.
-
Първичният домейнов контролер (PDC) за главния домейн неправилно регистрира събития за предупреждение и грешка в регистрационния файл на системата, когато се опитвате да сканирате гаранти само за изходящи съобщения.
За повече информация относно разрешените уязвимости на защитата вижте новия уеб сайт на справочника за актуализации на защитата и актуализациите на защитата от май 2022 г.
Известни проблеми в тази актуализация
Симптом |
Следваща стъпка |
Определени операции, като например rename, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешка "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. |
Изпълнете едно от следните действия:
Microsoft работи върху решение и ще предостави актуализация в предстоящо издание. |
След като инсталирате тази актуализация на вашите сървъри на Windows Server 2012 R2, използвани като домейнови контролери, е възможно да видите неуспешни удостоверявания на сървъра или клиента за услуги, като например сървър за мрежови правила (NPS),услуга за маршрутизиране и отдалечен достъп (RRAS), Radius, протокол за разширено удостоверяване (EAP) и защитен протокол за разширено удостоверяване (PEAP). Проблемът засяга начина, по който домейн контролерът управлява съпоставянето на сертификати с акаунтите на машината. Този проблем засяга само сървъри, които се използват като домейнови контролери и междинни приложни сървъри, които се удостоверяват пред домейнови контролери; това не засяга клиентските Windows устройства. |
Инсталирайте актуализацията KB5014986 на сървъри на Windows Server 2012 R2, използвани като домейнови контролери и междинни сървъри за приложения, които се удостоверяват пред домейнови контролери. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Силно препоръчваме да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новия сборен пакет за актуализация. SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft. За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.
Ако използвате актуализиране на Windows, най-новите SSU (KB5014025) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, потърсете го в Каталог на Microsoft Update.
НАПОМНЯНЕ Ако използвате актуализации само на защитата, също така ще трябва да инсталирате всички предишни актуализации само на защитата и най-новата кумулативна актуализация за Internet Explorer (KB5011486).
Инсталиране на тази актуализация
Канал на издание |
Налично |
Следваща стъпка |
Windows Update и Microsoft Update |
Не |
Вж. другите опции по-долу. |
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. |
Windows Server Update Services (WSUS) |
Да |
Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва: Продукт: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Класификация: Актуализация на защитата |
Информация за файлове
За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация 5014001.
Справочни материали
За информация относно актуализациите на защитата, издадени на 10 май 2022 г., вижте Информация за разполагане на актуализация на защитата: 10 май 2022 г. (KB5014317).