Applies ToWindows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Дата на издаване:

14.6.2022 г.

Версия:

Месечен сборен пакет за актуализация

Резюме

Научете повече за тази кумулативна актуализация на защитата, включително за подобрения, известни проблеми и как да изтеглите актуализацията.

ВАЖНОНа 19 май 2022 г. издадохме актуализация извън лентата (OOB), за да адресираме проблем, който може да доведе до неуспешни удостоверявания на сертификати на компютъра на домейнови контролери. Ако не сте инсталирали изданията от 19 май 2022 г. или по-нови, инсталирането на тази актуализация от 14 юни 2022 г. също ще реши този проблем. За повече информация вж. раздела Преди да инсталирате тази актуализация в тази статия.

ВАЖНО Windows 8.1 и Windows Server 2012 R2 са достигнали края на базовата поддръжка и вече са в разширена поддръжка. От юли 2020 г. вече няма да има опционални издания, които не са свързани със защитата (известни като издания "C") за тази операционна система. Операционните системи в разширена поддръжка имат само кумулативни месечни актуализации на защитата (известни като изданието "B" или "Актуализация във вторник").

За информация относно различните типове актуализации на Windows, като например критични, за защита, за драйвери, сервизни пакети и т.н., вижте следната статия. За да видите други бележки и съобщения, вижте началната страница на хронологията на актуализациите на Windows 8.1 и Windows Server 2012 R2.

Подобрения

Тази кумулативна актуализация на защитата включва подобрения, които са част от актуализация KB5014011 (издадена на 10 май 2022 г.), и включва нови подобрения за следния проблем:

  • Отпечатването на NUL порт от процесно приложение с ниско ниво на цялост (LowIL) може да доведе до неуспешни печатания.

  • Адресира уязвимост с увеличаване на привилегиите (EOP) под CVE-2022-30154 за услугата microsoft file server Shadow Copy Agent. За да станете защитени и работещи, трябва да инсталирате актуализацията на Windows от 14 юни 2022 г. и на сървъра за приложения, и на файловия сървър. Сървърът на приложението изпълнява приложение, поддържащо услугата за копиране на том сянка (VSS), което съхранява данни в отдалечения сървърен блок със съобщения 3.0 (или по-нова версия) на файлов сървър. Файловият сървър хоства файловите дялове. Ако не инсталирате актуализацията и на двете роли на компютъра, е възможно операциите за архивиране, извършвани от приложения, които преди това са работили, да са неуспешни. За такива сценарии за неуспех услугата microsoft File Server Shadow Copy Agent ще регистрира FileShareShadowCopyAgent събитие 1013 на файловия сървър. За повече информация вж. KB5015527.

За повече информация относно разрешените уязвимости на защитата вижте уеб сайта с ръководството за актуализации на защитата и Актуализации на защитата от юни 2022 г.

Известни проблеми в тази актуализация

Симптом

Следваща стъпка

Определени операции, като например rename, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешка "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор.

Изпълнете едно от следните действия:

  • Изпълнете операцията от процес, който има привилегия на администратор.

  • Изпълнете операцията от възел, който няма собственост на CSV файл.

Работим върху решение и ще предоставим актуализация в предстоящо издание.

След като инсталирате тази актуализация, устройствата с Windows може да не могат да използват функцията за Wi-Fi хотспот. Когато се опитвате да използвате функцията за хотспот, хост устройството може да загуби връзката с интернет, след като клиентско устройство се свърже.

Обърнато е внимание на този проблем в KB5015874.

След като инсталирате тази актуализация, сървърите на Windows, които използват маршрутизирането и услугата за отдалечен достъп (RRAS), може да не са в състояние да насочват правилно интернет трафика. Устройства, които се свързват със сървъра, може да не се свързват с интернет и сървърите може да загубят връзка с интернет, след като клиентско устройство се свърже.

Обърнато е внимание на този проблем в KB5015874.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

За съображения за удостоверяване на сертификат за машина направете едно от следните неща:

  • Инсталирайте първо тази актуализация от 14 юни 2022 г. на всички междинни сървъри или сървъри за приложения, които предават сертификати за удостоверяване от удостоверени клиенти на домейновия контролер (DC). След това инсталирайте тази актуализация на всички компютри с DC роли.

  • Или да попълните предварително CertificateMappingMethods , за да 0x1F , както е документирано в раздела за информация за ключа на системния регистър на KB5014754 на всички компютри. Изтрийте настройката на системния регистър CertificateMappingMethods само след като актуализацията от 14 юни 2022 г. е инсталирана на всички междинни сървъри или сървъри за приложения и всички DCs.Забележка Добавянето, промяната или премахването на настройката на системния регистър CertificateMappingMethods не изисква рестартиране на устройството.

Силно препоръчваме да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новия сборен пакет за актуализация. SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft. За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.

Ако използвате актуализиране на Windows, най-новите SSU (KB5014025) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, потърсете го в Каталог на Microsoft Update

Инсталиране на тази актуализация

Канал на издание

Налично

Следваща стъпка

Windows Update и Microsoft Update

Да

Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.

Каталог на Microsoft Update

Да

За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.

Windows Server Update Services (WSUS)

Да

Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва:

Продукт: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Класификация: Актуализации на защитата

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за актуализация KB5014738

Справочни материали

За информация относно актуализациите на защитата, издадени на 14 юни 2022 г., вижте Информация за разполагане на актуализация на защитата: 14 юни 2022 г. (KB5015454).

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.