Applies ToWindows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Datum vydání:

14.06.2022

Verze:

Měsíční kumulativní aktualizace

Shrnutí

Přečtěte si další informace o této kumulativní aktualizaci zabezpečení, včetně vylepšení, známých problémů a postupu při aktualizaci.

DŮLEŽITÉ19. května 2022 jsme vydali out-of-band (OOB) aktualizaci, která řeší problém, který může způsobit selhání ověřování certifikátů počítače na řadičích domény. Pokud jste nenainstalovali vydané verze z 19. května 2022 nebo novější, vyřeší se tento problém také instalací této aktualizace z 14. června 2022. Další informace naleznete v části Před instalací této aktualizace v tomto článku.

DŮLEŽITÉ Windows 8.1 a Windows Server 2012 R2 dosáhly konce hlavní fáze podpory a nyní mají rozšířenou podporu. Od července 2020 již nebudou pro tento operační systém k dispozici volitelné verze nesouse zabezpečení (označované jako "verze C"). Operační systémy v rozšířené podpoře mají pouze kumulativní měsíční aktualizace zabezpečení (označované jako "B" nebo "Update Tuesday release").

Informace o různých typech aktualizací Windows, jako jsou důležité, zabezpečení, ovladače, aktualizace Service Pack atd., najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací Windows 8.1 a Windows Server 2012 R2.

Zlepšení

Tato kumulativní aktualizace zabezpečení zahrnuje vylepšení, která jsou součástí aktualizace KB5014011 (vydaná 10. května 2022) a obsahuje nová vylepšení pro následující problém:

  • Tisk na port NUL z procesní aplikace nízké úrovně integrity (LowIL) může způsobit selhání tisku.

  • Řeší chybu zabezpečení týkající se zvýšení oprávnění (EOP) v CVE-2022-30154 pro službu agenta stínové kopie souborového serveru Microsoftu. Pokud chcete být chráněni a funkční, musíte nainstalovat aktualizaci Windows z 14. června 2022 nebo novější na aplikační server i na souborový server. Aplikační server spouští aplikaci podporující službu Stínová kopie svazku (VSS), která ukládá data ve vzdálených sdílených složkách Server Message Block 3.0 (nebo novějších) na souborových serverech. Souborový server je hostitelem sdílených složek. Pokud aktualizaci nenainstalujete na obě role počítače, operace zálohování prováděné aplikacemi, které dříve fungovaly, můžou selhat. V takových scénářích selhání bude služba agenta stínové kopie souborového serveru Microsoftu protokolovat událost FileShareShadowCopyAgent 1013 na souborový server. Další informace naleznete v tématu KB5015527.

Další informace o vyřešených ohroženích zabezpečení najdete na webu Průvodce aktualizací zabezpečení a na Aktualizace zabezpečení z června 2022.

Známé problémy v této aktualizaci

Příznak

Další krok

Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce.

Proveďte jeden z těchto kroků:

  • Operaci proveďte z procesu, který má oprávnění správce.

  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.

Pracujeme na řešení a v některém z nadcházejících vydání poskytneme aktualizaci.

Po instalaci této aktualizace nemusí zařízení s Windows používat funkci Wi-Fi hotspotu. Při pokusu o použití funkce hotspotu může hostitelské zařízení po připojení klientského zařízení ztratit připojení k internetu.

Tento problém řeší aktualizace KB5015874.

Po instalaci této aktualizace se může stát, že servery Windows, které používají službu směrování a vzdálený přístup (RRAS), nebudou moci správně směrovat internetový provoz. Zařízení, která se připojují k serveru, se nemusí připojit k internetu a servery můžou po připojení klientského zařízení ztratit připojení k internetu.

Tento problém řeší aktualizace KB5015874.

Jak získat tuto aktualizaci

Před instalací této aktualizace

V případě požadavků na ověření certifikátu počítače udělejte jednu z těchto věcí:

  • Tuto aktualizaci z 14. června 2022 nainstalujte na všechny zprostředkující nebo aplikační servery, které předávají ověřovací certifikáty z ověřených klientů nejprve řadiči domény. Potom tuto aktualizaci nainstalujte na všechny počítače s rolemi řadiče domény.

  • Nebo předvyplňte CertificateMappingMethods tak, aby 0x1F , jak je popsáno v části Informace o klíči registruKB5014754 na všech řadičích domény. Odstraňte nastavení registru CertificateMappingMethods až po instalaci aktualizace z 14. června 2022 na všechny zprostředkující servery nebo aplikační servery a všechny řadiče domény.Poznámka Přidání, úprava nebo odebrání nastavení registru CertificateMappingMethods nevyžaduje restartování zařízení.

Před instalací nejnovější kumulativní aktualizace důrazně doporučujeme nainstalovat nejnovější aktualizaci sady služeb (SSU) pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu. Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a servisní zásobník Aktualizace (SSU): Nejčastější dotazy.

Pokud používáte služba Windows Update, automaticky se vám nabídne nejnovější SSU (KB5014025). Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu služby Microsoft Update

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klasifikace: Aktualizace zabezpečení

Informace o souborech

Seznam souborů, které jsou poskytovány v této aktualizaci, stáhněte si informace o souborech pro aktualizaci KB5014738

Reference

Informace o aktualizacích zabezpečení vydaných 14. června 2022 naleznete v tématu Informace o nasazení aktualizace zabezpečení: 14. června 2022 (KB5015454).

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.