14. června 2022 – KB5014738 (měsíční kumulativní aktualizace)
Applies To
Windows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProDatum vydání:
14.06.2022
Verze:
Měsíční kumulativní aktualizace
Shrnutí
Přečtěte si další informace o této kumulativní aktualizaci zabezpečení, včetně vylepšení, známých problémů a postupu při aktualizaci.
DŮLEŽITÉ19. května 2022 jsme vydali out-of-band (OOB) aktualizaci, která řeší problém, který může způsobit selhání ověřování certifikátů počítače na řadičích domény. Pokud jste nenainstalovali vydané verze z 19. května 2022 nebo novější, vyřeší se tento problém také instalací této aktualizace z 14. června 2022. Další informace naleznete v části Před instalací této aktualizace v tomto článku.
DŮLEŽITÉ Windows 8.1 a Windows Server 2012 R2 dosáhly konce hlavní fáze podpory a nyní mají rozšířenou podporu. Od července 2020 již nebudou pro tento operační systém k dispozici volitelné verze nesouse zabezpečení (označované jako "verze C"). Operační systémy v rozšířené podpoře mají pouze kumulativní měsíční aktualizace zabezpečení (označované jako "B" nebo "Update Tuesday release").
Informace o různých typech aktualizací Windows, jako jsou důležité, zabezpečení, ovladače, aktualizace Service Pack atd., najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací Windows 8.1 a Windows Server 2012 R2.
Zlepšení
Tato kumulativní aktualizace zabezpečení zahrnuje vylepšení, která jsou součástí aktualizace KB5014011 (vydaná 10. května 2022) a obsahuje nová vylepšení pro následující problém:
-
Tisk na port NUL z procesní aplikace nízké úrovně integrity (LowIL) může způsobit selhání tisku.
-
Řeší chybu zabezpečení týkající se zvýšení oprávnění (EOP) v CVE-2022-30154 pro službu agenta stínové kopie souborového serveru Microsoftu. Pokud chcete být chráněni a funkční, musíte nainstalovat aktualizaci Windows z 14. června 2022 nebo novější na aplikační server i na souborový server. Aplikační server spouští aplikaci podporující službu Stínová kopie svazku (VSS), která ukládá data ve vzdálených sdílených složkách Server Message Block 3.0 (nebo novějších) na souborových serverech. Souborový server je hostitelem sdílených složek. Pokud aktualizaci nenainstalujete na obě role počítače, operace zálohování prováděné aplikacemi, které dříve fungovaly, můžou selhat. V takových scénářích selhání bude služba agenta stínové kopie souborového serveru Microsoftu protokolovat událost FileShareShadowCopyAgent 1013 na souborový server. Další informace naleznete v tématu KB5015527.
Další informace o vyřešených ohroženích zabezpečení najdete na webu Průvodce aktualizací zabezpečení a na Aktualizace zabezpečení z června 2022.
Známé problémy v této aktualizaci
Příznak |
Další krok |
Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. |
Proveďte jeden z těchto kroků:
Pracujeme na řešení a v některém z nadcházejících vydání poskytneme aktualizaci. |
Po instalaci této aktualizace nemusí zařízení s Windows používat funkci Wi-Fi hotspotu. Při pokusu o použití funkce hotspotu může hostitelské zařízení po připojení klientského zařízení ztratit připojení k internetu. |
Tento problém řeší aktualizace KB5015874. |
Po instalaci této aktualizace se může stát, že servery Windows, které používají službu směrování a vzdálený přístup (RRAS), nebudou moci správně směrovat internetový provoz. Zařízení, která se připojují k serveru, se nemusí připojit k internetu a servery můžou po připojení klientského zařízení ztratit připojení k internetu. |
Tento problém řeší aktualizace KB5015874. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
V případě požadavků na ověření certifikátu počítače udělejte jednu z těchto věcí:
|
Před instalací nejnovější kumulativní aktualizace důrazně doporučujeme nainstalovat nejnovější aktualizaci sady služeb (SSU) pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu. Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a servisní zásobník Aktualizace (SSU): Nejčastější dotazy. Pokud používáte služba Windows Update, automaticky se vám nabídne nejnovější SSU (KB5014025). Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu služby Microsoft Update. |
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Seznam souborů, které jsou poskytovány v této aktualizaci, stáhněte si informace o souborech pro aktualizaci KB5014738.
Reference
Informace o aktualizacích zabezpečení vydaných 14. června 2022 naleznete v tématu Informace o nasazení aktualizace zabezpečení: 14. června 2022 (KB5015454).