9. srpna 2022 – KB5016684 (pouze aktualizace zabezpečení)
Applies To
Windows Server 2012 Windows Embedded 8 StandardDatum vydání:
09.08.2022
Verze:
Jenom aktualizace zabezpečení
DŮLEŽITÉ Společnost Microsoft vydala aktualizaci KB5012170 9. srpna 2022. Poskytuje podporu databáze dbX (Secure Boot Forbidden Signature Database). Jedná se o samostatnou aktualizaci zabezpečení. Windows 8.1 a novější klienti a Windows Server 2012 a novější servery musí tuto aktualizaci nainstalovat bez ohledu na to, jestli je bitLocker ve vašem zařízení povolený nebo podporovaný. Po instalaci aktualizace se může zobrazit chyba 0x800f0922. viz Aktualizace se nemusí nainstalovat a může se zobrazit chyba 0x800f0922. Po instalaci aktualizace se může zařízení spustit v režimu obnovení nástroje BitLocker. Podívejte se, jak se některá zařízení můžou spustit v BitLocker Recovery a najít obnovovací klíč BitLockeru ve Windows.
Shrnutí
Přečtěte si další informace o této aktualizaci zabezpečení, včetně vylepšení, známých problémů a postupu při aktualizaci.
DŮLEŽITÉWindows Server 2012 dosáhl konce hlavní fáze podpory a nyní je v rozšířené podpoře. Od července 2020 už pro tento operační systém nebudou k dispozici volitelné verze (označované jako "C" nebo "D"). Operační systémy v rozšířené podpoře mají pouze kumulativní měsíční aktualizace zabezpečení (označované jako "B" nebo "Update Tuesday release").
Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.
Poznámka Informace o různých typech aktualizací Windows, jako jsou důležité, zabezpečení, ovladače, aktualizace Service Pack atd., najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací Windows Server 2012.
Zlepšení
Tato aktualizace zabezpečení obsahuje nová vylepšení pro následující problémy:
-
Řeší problém, kdy se nespustí poradce při potížích s řečí a sítí.
-
Řeší problém, který může způsobit, že služba LSASS (Local Security Authority Server Service) nevracejí tokeny. Tento problém se týká zařízení s nainstalovanými aktualizacemi Windows z 14. června 2022 nebo novějším. K tomuto problému dochází v případě, že zařízení provádí určitou formu služby pro uživatele (S4U) ve službě Windows, která není důvěryhodnou výpočetní základnou (TCB), která běží jako síťová služba.
-
Vynucuje změnu posílení zabezpečení, která vyžaduje, aby tiskárny a skenery, které k ověřování používají čipové karty, měly firmware, který je v souladu s částí 3.2.1 dokumentu RFC 4556. Pokud nedodržují předpisy, řadiče domény služby Active Directory je neověřují. Omezení rizik, která povolují ověření zařízení nedodržující předpisy, nebudou existovat po 9. srpnu 2022. Další informace o této změně naleznete v tématu KB5005408.
Další informace o vyřešených ohroženích zabezpečení najdete v tématu Nasazení | Průvodce aktualizací zabezpečení a Aktualizace zabezpečení ze srpna 2022.
Známé problémy v této aktualizaci
Příznaky |
Další krok |
Počínaje 12:00 sobota 10.září 2022, oficiální čas v Chile bude pokračovat 60 minut v souladu se srpnem 9, 2022 oficiální oznámení chilské vlády o změně časového pásma letního času (DST). Tím se přesune změna DST, která byla dříve od 4. září do 10. září. Příznaky, pokud se alternativní řešení nepoužívá na zařízeních od 4. září 2022 do 11. září 2022:
|
Tento problém je vyřešený v aktualizaci KB5018478. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Před instalací nejnovější kumulativní aktualizace důrazně doporučujeme nainstalovat nejnovější aktualizaci sady služeb (SSU) pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu. Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a servisní zásobník Aktualizace (SSU): Nejčastější dotazy.
Pokud používáte služba Windows Update, automaticky se vám nabídne nejnovější SSU (KB5016263). Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu služby Microsoft Update.
PŘIPOMENUTÍ Pokud používáte pouze aktualizace zabezpečení, budete také muset nainstalovat všechny předchozí aktualizace pouze zabezpečení a nejnovější kumulativní aktualizaci pro aplikaci Internet Explorer (KB5016618).
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ne |
Viz další možnosti níže. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows Server 2012, Windows Embedded 8 Standard Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Seznam souborů, které jsou poskytovány v této aktualizaci, stáhněte si informace o souborech pro KB5016684.
Reference
Seznamte se se standardní terminologií , která se používá k popisu aktualizací softwaru Microsoftu.